Stuxnet: le triomphe de la culture «hacker»

0
74

L’histoire de Stuxnet, un ver informatique qui a empêché une guerre nucléaire et de Captain Crunch, légendaire pionnier du hacking.

La «culture hacker» vit la meilleure et la pire heure de son histoire. D’un côté, le ver informatique (le complexe et très redouté «Stuxnet») vient de remporter une victoire sans précédent. C’est là un bond en avant d’envergure dans le développement des «malwares» (terme générique se rapportant aux logiciels trouble-fêtes que les virus viennent installer dans nos ordinateurs via les réseaux numériques).

Stuxnet, prix Nobel de la paix ?

Stuxnet serait composé de 15.000 lignes de code. Il a fait toute la démonstration de ses super-pouvoirs numérique à l’automne dernier, lorsqu’il a pénétré, pris le contrôle, et provoqué l’autodestruction de quelque mille centrifugeuses d’enrichissement d’uranium de l’usine nucléaire de Natanz en Iran.

Ce même automne, Stuxnet a changé de nom et a revêtu un nouveau déguisement numérique (je le verrai bien dans un long imper virtuel, à la Bogart), avant de se glisser à pas de loup dans le réacteur nucléaire flambant neuf de la province iranienne de Bushehr. Ce réacteur venait de recevoir une cargaison de combustible nucléaire russe (mais n’avait pas encore été alimenté); un réacteur sensé n’être utilisé qu’à des fins pacifiques, mais dont le plutonium à usage militaire était l’un des «produits dérivés» potentiels.

Stuxnet a pris le contrôle du panneau de commande du réacteur de Bushehr, a fait ce qu’il avait à faire – et a rendu cet immense complexe à un milliard de dollars complètement inopérant. En un clin d’oeil. Même Mahmoud Ahmadinejad se trouva dans l’obligation de reconnaître que le réacteur avait été à la source de quelques «problèmes», avant d’affirmer qu’ils avaient été «résolus». Deux mois plus tard, le réacteur était toujours à l’arrêt. Certains analystes affirment que l’attaque à retardé la capacité de l’Iran a créer ses premières bombes nucléaires d’au moins deux ans.

Il est possible que ces problèmes soient permanents; le ver pourrait dissimuler d’autres programmes malveillants. Et c’est bien ce qui rend Stuxnet à la fois impressionnant et potentiellement inquiétant: impossible de savoir si le virus a dévoilé l’ensemble de ses capacités; impossible de savoir s’il garde quelques cartes dans sa manche; impossible enfin de savoir si les machines infectées pourront ou non être complètement nettoyées. Ou de savoir si nous sommes les prochains sur sa liste. Tout ce que l’on sait, c’est que c’est du grand art.

C’est un expert de la sécurité informatique qui lui a sans doute rendu le plus bel hommage, en qualifiant l’apparition du virus – et la destruction qu’il a semé dans le programme nucléaire iranien – de «moment Oppenheimer» dans l’histoire du hacking. Un moment qui a vu les virus malwares passer du statut de trouble-fêtes malveillants mais maîtrisable à celui d’armes à part entière. Des armes à la puissance incroyablement plus destructrice que celle qui les précédaient; des armes potentiellement incontrôlables, capables de changer l’Histoire – tout comme la première arme nucléaire élaborée par Oppenheimer à Los Alamos: succédant à la simple TNT, avait fait planer la menace d’une destruction totale sur la planète.

Lire la suite ici

Laissez une réponse

Please enter your comment!
Please enter your name here