Une cyberattaque dommageable contre le programme nucléaire iranien était l’œuvre d’experts américains et israéliens et s’est déroulée sous les ordres secrets du président Obama, qui était désireux de ralentir les progrès apparents de cette nation vers la construction d’une bombe atomique sans lancer une attaque militaire traditionnelle, disent des responsables américains actuels et anciens.
Les origines de la cyberarme, que les analystes extérieurs ont surnommée Stuxnet après avoir été découverte par inadvertance en 2010, ont longtemps été débattues, la plupart des analystes extérieurs ayant estimé qu’il s’agissait d’une cyberattaque.Les origines de la cyber-arme, que les analystes extérieurs ont surnommée Stuxnet après sa découverte par inadvertance en 2010, ont longtemps été débattues, la plupart des experts concluant que les États-Unis et Israël ont probablement collaboré à cet effort. Les responsables américains actuels et anciens ont confirmé cette suspicion de longue date vendredi, après un rapport du New York Times sur le programme.
Les responsables, s’exprimant sous couvert d’anonymat pour décrire l’effort classifié sous le nom de code Olympic Games, ont déclaré qu’il avait été développé pour la première fois pendant l’administration de George W. Bush et qu’il visait à endommager progressivement la capacité nucléaire de l’Iran tout en semant la confusion parmi les scientifiques iraniens sur la cause des incidents dans une centrale nucléaire.
L’utilisation de la cyberarme – un logiciel malveillant conçu pour infiltrer et endommager les systèmes gérés par des ordinateurs – était censée faire croire aux Iraniens que leurs ingénieurs étaient incapables de faire fonctionner une installation d’enrichissement.
« L’idée était de la faire durer aussi longtemps que possible », a déclaré un participant à l’opération. « Si vous aviez une destruction en gros tout de suite, alors ils peuvent généralement comprendre ce qui s’est passé, et cela ne ressemble pas à de l’incompétence. »
Même après que des sociétés de sécurité logicielle aient découvert Stuxnet en liberté sur Internet en 2010, suscitant l’inquiétude des responsables américains. Obama a secrètement ordonné la poursuite de l’opération et autorisé l’utilisation de plusieurs variantes du virus informatique.
Dans l’ensemble, l’attaque a détruit près de 1 000 des 6 000 centrifugeuses iraniennes – des machines à rotation rapide qui enrichissent l’uranium, une étape essentielle vers la fabrication d’une bombe atomique. La National Security Agency a développé la cyber-arme avec l’aide d’Israël.
Plusieurs hauts responsables iraniens ont fait indirectement référence vendredi à la cyber-attaque en réaffirmant l’intention de l’Iran de développer son programme nucléaire.
« Malgré tous les complots et le comportement malicieux des pays occidentaux…. l’Iran n’a pas retiré un iota de ses droits », a déclaré Kazem Seddiqi, un haut clerc iranien, lors des offices dans une mosquée de l’université de Téhéran, selon des informations en provenance d’Iran.
L’Iran a précédemment blâmé les responsables américains et israéliens et a déclaré que son programme nucléaire est uniquement à des fins pacifiques, comme la production d’électricité.
Les responsables de la Maison Blanche ont refusé de commenter les nouveaux détails sur Stuxnet, et un porte-parole de l’administration a nié que le matériel avait été divulgué pour un avantage politique.
« C’est notre point de vue, comme c’est le point de vue de tous ceux qui traitent des informations classifiées, que l’information est classifiée pour une raison : qu’elle est gardée secrète », a déclaré aux journalistes le secrétaire de presse adjoint Josh Earnest. « Elle est destinée à ne pas être rendue publique parce que la rendre publique constituerait une menace pour notre sécurité nationale. »
Les révélations interviennent à un moment particulièrement sensible, alors que les États-Unis et cinq autres puissances mondiales sont engagés dans des pourparlers avec l’Iran sur des propositions de réduction de son programme nucléaire. L’Iran a refusé d’accepter des concessions sur ce qu’il dit être sa poursuite légitime de l’énergie nucléaire pacifique. Le prochain cycle de négociations est prévu ce mois-ci à Moscou.
« Effectivement, les États-Unis sont partis en guerre contre l’Iran et ont choisi de le faire de cette manière parce que les effets peuvent justifier ces moyens », a déclaré Rafal Rohozinski, cyber-expert et directeur du SecDev Group, en faisant référence au ralentissement du programme nucléaire iranien.
« Cela signale officiellement le début de la course aux cyber-armes en pratique et non en théorie », a déclaré Rohozinski.
En 2006, de hauts responsables de l’administration Bush ont développé l’idée d’utiliser un ver informatique, avec l’aide d’Israël, pour endommager les centrifugeuses iraniennes dans son usine d’enrichissement de l’uranium à Natanz. Le concept émane du général James E. Cartwright, qui était alors à la tête du commandement stratégique américain, qui gère la dissuasion nucléaire, et qui avait la réputation d’être un cyber-stratège.
« Le rôle de Cartwright était de décrire l’art du possible, d’avoir une vue ou une vision », a déclaré un ancien haut fonctionnaire familier du programme. Mais « le gros du travail » a été fait par le directeur de la NSA, Keith Alexander, qui avait « le savoir-faire technique et réalisait l’activité réelle », a déclaré l’ancien fonctionnaire.
Les Jeux olympiques sont devenus un effort de collaboration entre la NSA, la CIA et Israël, selon des fonctionnaires actuels et anciens. La CIA, sous la direction de Michael V. Hayden, alors directeur, a prêté son autorité en matière d’opérations secrètes au programme.
La CIA et les Israéliens ont supervisé l’élaboration de plans pour obtenir un accès physique à la centrale. L’installation du ver dans les équipements de l’usine non connectés à Internet dépendait des espions et des complices involontaires – ingénieurs, techniciens de l’usine – qui pouvaient connecter un appareil infecté à l’un des systèmes, ont indiqué les responsables.
La cyberarme a nécessité des mois de tests et de développement. Elle a commencé à montrer des effets en 2008, lorsque les centrifugeuses ont commencé à tourner à des vitesses plus rapides que la normale jusqu’à ce que les composants sensibles commencent à se déformer et à se casser, ont déclaré les participants.
Les responsables américains se sont inquiétés lorsque les sociétés de sécurité ont commencé à signaler l’existence du ver en juin 2010.
« Il nous a fallu un peu de temps pour comprendre » que le virus s’était propagé, bien qu’il n’endommageait pas d’autres machines que celles de Natanz, a déclaré un responsable.
L’Iran a remplacé les machines endommagées et a continué à enrichir de l’uranium. Les responsables ont déclaré que les dirigeants du pays ont toujours supposé que toute action de déstabilisation de son gouvernement ou de son programme nucléaire était l’œuvre des États-Unis, d’Israël ou de la Grande-Bretagne, ou d’une combinaison des trois, ont indiqué les responsables.
« Cela va certainement jouer dans leurs craintes sur ce qu’il y a d’autre dehors », a déclaré un ancien responsable du renseignement. « Cela ne les rendra certainement pas désireux de retourner à la table des négociations. »