Iran : une « taupe hollandaise » a placé le virus Stuxnet pour la CIA et le Mossad
Rechercher

Iran : une « taupe hollandaise » a placé le virus Stuxnet pour la CIA et le Mossad

L'attaque qui a endommagé 1 000 centrifugeuses iraniennes, découverte en 2010, a nécessité l'usage de logiciels sur le site de Natanz et le transfert aux systèmes de contrôle

Stuart Winer est journaliste au Times of Israël

Installation d'enrichissement nucléaire de l'Iran à Natanz, à 300 kilomètres au sud de la capitale Téhéran, Iran, le 9 avril 2007. (Hasan Sarbakhshian/ AP/File)
Installation d'enrichissement nucléaire de l'Iran à Natanz, à 300 kilomètres au sud de la capitale Téhéran, Iran, le 9 avril 2007. (Hasan Sarbakhshian/ AP/File)

Un ingénieur iranien recruté par les Pays-Bas a installé le virus Stuxnet sur un site de recherche nucléaire iranien en 2007, sabotant des centrifugeuses d’enrichissement d’uranium, a révélé Yahoo news, mardi. Cet événement avait été largement considéré comme la première utilisation majeure de cyber-armes.

A la demande de la CIA et de son homologue israélienne, le Mossad, l’agence de renseignement néerlandaise AIVD a recruté un ingénieur iranien pour implanter le programme viral dans l’installation d’enrichissement de Natanz, en Iran, ont révélé quatre sources de renseignement proches de l’affaire au site d’information.

Cet article de Yahoo semble donne la clé de l’un des mystères de l’histoire du virus Stuxnet – comment le programme malveillant a été introduit dans les systèmes de contrôle iraniens à Natanz, qui a été mis en quarantaine d’Internet.

« La taupe néerlandaise a été le moyen le plus efficace d’introduire le virus dans Natanz », a déclaré une source à Yahoo.

Le virus Stuxnet a été découvert en 2010, et il avait été largement rapporté qu’il avait été développé conjointement par les services de renseignements américains et israéliens. Il a infiltré le programme nucléaire dévoyé de l’Iran, prenant le contrôle et sabotant une partie de ses processus d’enrichissement en accélérant ses centrifugeuses.

Jusqu’à 1 000 centrifugeuses sur 5 000 avaient été endommagées par le virus, selon les rapports, ce qui a retardé le programme nucléaire.

La CIA et le Mossad ont refusé de répondre aux demandes de commentaires, tout comme l’AIVD, a indiqué Yahoo.

L’Iran affirme que son programme nucléaire est pacifique, une revendication contestée par la plupart des pays occidentaux, d’où la tentative de l’accord de Vienne.

M. Mahmoud Ahmadinejad, alors président iranien, visite l’usine d’enrichissement d’uranium de Natanz, à quelque 322 kilomètres au sud de la capitale iranienne, Téhéran, en 2008. (AP/Iranian President’s Office)

En plus d’installer le virus sur sa cible, l’ingénieur iranien aurait fourni aux services de renseignements des données sur les centrifugeuses et leur installation permettant aux développeurs américains d’écrire du code ciblant les systèmes de Natanz, selon les sources.

La taupe est entrée sur le site en se faisant passer pour un technicien d’une société écran, créée par les États-Unis et Israël dans le but d’infiltrer le site. Deux de ces sociétés ont été créées dans le cadre de l’opération, mais n’ont réussi qu’une seule fois à obtenir l’autorisation de travailler à Natanz, selon le rapport.

L’opération a été baptisée « Jeux Olympiques » en référence au symbole à cinq anneaux de l’épreuve sportive parce qu’elle impliquait les agences de renseignement de cinq pays, dont les Etats-Unis, Israël, les Pays-Bas, l’Allemagne, le Royaume-Uni ou la France.

En 2004, la CIA et le Mossad ont sollicité l’aide des Néerlandais pour pénétrer dans Natanz, un site que les Iraniens avaient commencé à construire en 2000.

Les centrifugeuses iraniennes s’appuyaient sur un modèle volé à une société néerlandaise par le scientifique pakistanais Abdul Qadeer Khan, considéré comme le père des programmes malveillants à travers le monde. Des experts israéliens et américains ont pu étudier les centrifugeuses et développer le virus pour les saboter lorsqu’un navire transportant des machines libyennes identiques à celles utilisées par l’Iran a été intercepté par les autorités américaines et britanniques en 2003.

L’ancien président américain George W. Bush a personnellement approuvé l’opération d’attaque en 2006 après avoir examiné les résultats d’un test ayant montré que le virus pouvait fonctionner, d’après Yahoo.

Des inspecteurs de l’AIEA et des techniciens iraniens à la centrale nucléaire de Natanz, le 20 janvier 2014.
(Crédit : Irna/AFP/Archives Kazem Ghane)

La taupe néerlandaise a eu accès à Natanz quelque temps avant l’été 2007. Bien qu’il n’ait pas participé directement à l’installation des centrifugeuses, il a pu recueillir des informations sur les dispositifs et leur configuration.

Il a fait plusieurs visites sur le site, obtenant « les informations essentielles » nécessaires pour que le virus réussisse, selon une source. Plus tard, il a physiquement introduit le virus dans le complexe, l’installant dans les systèmes.

Au cours des années suivantes, plusieurs versions du virus ont été mises au point, ce qui a fait varier la vitesse de rotation des centrifugeuses et les a épuisées. Les versions ultérieures ont été diffusées par l’intermédiaire d’employés de Natanz peu vigilants dont les ordinateurs ont été infectés par le virus, les propageant ensuite involontairement.

Le virus s’est finalement répandu à d’autres systèmes en dehors de Natanz et à travers le monde, où il a finalement été remarqué par des experts en cybersécurité qui ont annoncé sa découverte en juin 2010.

L’Iran aurait exécuté plusieurs employés de Natanz après que le virus a été rendu public. Deux des sources de renseignements ont confirmé à Yahoo qu’il y avait eu des morts, mais on ne sait pas si cela inclut la taupe néerlandaise.

L’Iran a finalement signé le Plan d’action conjoint avec les puissances mondiales en 2015, acceptant de démanteler les pans de son programme nucléaire capables de fabriquer des armes en échange d’une levée des sanctions pesant sur le pays.

Le président américain Donald Trump s’est retiré de l’accord l’année dernière et a appliqué à nouveau des sanctions paralysantes, tout en exigeant que l’Iran renégocie et accepte des restrictions plus sévères de son programme nucléaire et du développement de missiles.

La Grande-Bretagne, la France, l’Allemagne, la Chine et la Russie ont essayé de préserver le pacte qui n’a cessé de s’effriter, l’Iran se désengageant de plus en plus des termes de l’accord, suscitant des craintes que la République islamique enrichisse plus rapidement l’uranium à des fins militaires.

En savoir plus sur :
C’est vous qui le dites...