Nitro Zeus, la plus grande cyber attaque imaginée par les États-Unis

Présenté aujourd'hui dans le cadre du festival de film Berlinale, le documentaire "Zero Days" d'Alex Gibney risque de faire froid dans le dos d'un certain nombre de politiciens. Basé sur une série de témoignages d'officiers militaires et d'agents du renseignement américains, le film – que le site Buzzfeed a pu visionner en avant-première – donne une image radicalement nouvelle des opérations cybernétiques menées par les Etats-Unis et Israël contre l'Iran. Dans ce paysage, le ver Stuxnet n'est plus qu'une partie d'une opération de cybersabotage beaucoup plus vaste, baptisée "Nitro Zeus", ciblant des infrastructures critiques aussi diverses que l'électricité, le transport ou les défenses aériennes.

D'après ce documentaire, les hackers de la NSA ont réussi à pénétrer un grand nombre d'infrastructures critiques iraniennes et se tenaient prêts pour y lancer des attaques disruptives, qui seraient venues en support d'opérations militaires classiques. Des "centaines de millions" d'implants logiciels auraient ainsi été installés dans ces différents systèmes informatiques, un peu comme on mettrait en place des cellules dormantes. Une fois actionnés, ces logiciels avaient pour objectif de "perturber, dégrader ou détruire" ces infrastructures sans que l'on puisse prouver l'origine de ces actions. Cet effort militaire aurait coûté "des centaines de millions de dollars" et se serait appuyé sur le travail de "centaines de personnes sur plusieurs années". Selon M. Gibney, il s'agissait "du plus grand plan de guerre cybernétique jamais créé par les Etats-Unis".

Les services israéliens, responsables du fiasco de Stuxnet

Le film donne également des précisions sur le développement et l'utilisation de Stuxnet, ce ver informatique qui a réussi à détruire une partie des centrifugeuses iraniennes d'enrichissement d'uranium. Le documentaire confirme que ce logiciel a été créé par les services américains et israéliens, mais souligne qu'il n'aurait jamais dû être détecté. Au départ, ce code malicieux a été utilisé avec beaucoup de précaution, les hackers gouvernementaux faisant en sorte d'effacer à postériori toutes les traces d'infection.

Mais les services israéliens auraient alors créé une version de Stuxnet beaucoup plus agressive qu'ils n'ont pas réussi à contrôler. Résultat: le code a rapidement infecté des centaines de milliers d'ordinateurs dans plus d'une centaine de pays, ce qui a provoqué sa découverte par les éditeurs antivirus.

Enfin, le documentaire révèle que l'opération Nitro Zeus a profité de la collaboration des services de renseignement britanniques, qui ont fourni aux Etats-Unis et à Israël des informations d'ordre opérationnelle permettant d'infiltrer les infrastructures iraniennes.

La révélation de cette vaste opération de cybersabotage pose la question du contrôle et de la moralité de ce type d'actions, dont l'impact pour la population n'est pas prévisible. Dans le cas de l'Iran, elles auraient néanmoins contribué à trouver un accord sur le nucléaire iranien. "Lorsqu'on discute avec eux en privé, les responsables politiques estiment que les facteurs qui ont poussé vers le processus de négociation sont non seulement les sanctions économiques, mais aussi le cybersabotage", explique David Sanger, journaliste au New York Times, à l'occasion d'une conférence de presse à la Berlinale.