Par Dominique BOURRA
Isis (*) dans son dernier rapport (ici) se livre à un savant exercice de « pilpoul » (ici). Elle compte, recompte, pèse et soupèse. Et fait la moue. Stuxnet a-t-il occis 1000 centrifugeuses à Natanz ? Ces centrifugeuses ne sont-elles pas des appareils fragiles qui se brisent facilement et souvent? D’autant que la qualité de l’assemblage n’est pas toujours du meilleur niveau. Mais soit, dit Isis, 1000 centrifugeuses correspondent à 6 cascades, qui ne représentent que 10% des centrifugeuses opérationnelles sur le site d’enrichissement.
En regardant de plus près, rappelle Isis songeuse, Symantec le maître en sécurité informatique américain, a bien distingué deux types d’infections distinctes, la A et la B. Qui viseraient deux types de convertisseurs modulant la vitesse des rotors de centrifugeuses. L’un est assemblé en Iran, l’autre fabriqué en Finlande. Mais Isis hausse soudain les épaules car elle ne trouve trace ni de l’un ni de l’autre à Natanz. Et l’AIEA non plus d’ailleurs, muette à ce sujet. (Les concepteurs de Stuxnet si l’hypothèse est vérifiée savaient donc mieux que l’AIEA). Elle se souvient aussi qu’en 2008 bien avant l’introduction de Stuxnet la casse de centrifugeuses était anormalement importante.
Admettons cependant poursuit Isis avec une pointe d’agacement que l’infection produise des accélérations et des décélérations indétectables des rotors, admettons que le terme “DEADFOO7,” apparaissant dans le code signifie la mort du moteur, admettons que le convertisseur visé soit le convertisseur finlandais, alors oui dans ce cas Stuxnet peut détruire des centrifugeuses de type IR-1. Mais objecte soudain Isis en se frappant le front, l’Iran ne s’était-elle pas procuré des convertisseurs allemands et turcs? Ces derniers n’ont-ils pas fait l’objet de sabotages, sans grands dégâts, par le passé? Et puis les fournisseurs ont changé plusieurs fois au gré des filières, et avec eux les modèles de convertisseurs qui du coup ne correspondent plus aux spécifications de Stuxnet et échappent ainsi aux dérèglements.
Troublée par ces contradictions, Isis admet que Stuxnet pourrait être une explication satisfaisante aux dysfonctionnements du module A 26 de Natanz, à condition cependant de faire abstraction des vastes zones d’ombre et des nombreuses questions en suspens. Si, tranche finalement Isis, le but était de détruire rapidement toutes les centrifugeuses du site, Stuxnet a échoué. Si en revanche, ajoute-elle perfide, le but était de détruire un petit nombre de centrifugeuses et de ralentir de manière discrète le fonctionnement de l’usine, alors il se peut qu’il ait été atteint. Temporairement du moins.
Alors, énigmatique, Isis chuchote du bout des lèvres, que oui tout cela a pu sembler bien séduisant, plus élégant que des frappes militaires avec leurs dommages collatéraux. Mais le ver s’est répandu bien au delà de sa cible, ouvrant des brèches dans la sécurité des Etats alliés des Etats-Unis. Et puis comment les puissances hostiles ne verraient-elles pas une invitation à lancer à leur tour des cyberattaques visant les infrastructures critiques? … Isis décidément n’aime pas les promenades en bateau.
(*) « Institut pour la science et la sécurité internationale »
DB.
Copyrights Nanojv: http://nanojv.com
commenter cet article …
