Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Une étude de Stuxnet suggère un objectif d'enrichissement de l'Iran selon des experts
Par William Maclean, correspondant de sécurité
4 minutes de lecture
LONDRES (Reuters) – De nouvelles recherches sur le ver Stuxnet montrent définitivement qu'il a été conçu pour cibler le type d'équipement utilisé dans l'enrichissement d'uranium, renforçant les soupçons que son objectif est de saboter le programme d'armement nucléaire présumé de Téhéran, selon des experts.
Stuxnet, un ver informatique malveillant d'origine inconnue qui attaque les modules de commande des équipements industriels, est décrit par certains experts comme un cybermissile guidé unique en son genre.
Grâce à la sophistication du ver, l'incertitude persiste quant à ses origines et son objectif exact depuis que la société allemande Siemens a appris pour la première fois en juillet que le logiciel malveillant attaquait ses systèmes de contrôle industriels largement utilisés.
Certains analystes évoquent des problèmes techniques inexpliqués qui ont réduit le nombre de centrifugeuses en état de marche dans le programme d'enrichissement d'uranium de l'Iran comme preuve que ses ambitions nucléaires pourraient avoir subi un sabotage.
Des diplomates et des sources de sécurité affirment que les gouvernements occidentaux et Israël considèrent le sabotage comme un moyen de ralentir le programme nucléaire iranien, que l'Occident soupçonne de viser à fabriquer des armes nucléaires, mais Téhéran insiste sur le fait qu'il est à des fins énergétiques pacifiques.
Une nouvelle recherche de la société de cybersécurité Symantec contient des preuves qui soutiennent apparemment la théorie du sabotage d'enrichissement, indiquant des signes révélateurs dans la façon dont Stxunet modifie le comportement des équipements connus sous le nom de variateurs de fréquence.
Un variateur de fréquence est une alimentation qui peut modifier la fréquence de la sortie, qui contrôle la vitesse d'un moteur. Plus la fréquence est élevée, plus la vitesse du moteur est élevée.
Stuxnet "sabote" les systèmes contrôlés par les disques, selon un article publié en ligne par Eric Chien, chercheur chez Symantec.
"Nous avons connecté une pièce essentielle du puzzle."
L'approche de Stuxnet consiste à surveiller la fréquence de ces disques et à n'attaquer que ceux qui fonctionnent entre 807 Hertz (Hz) et 1210 Hz - des vitesses très élevées utilisées uniquement dans un ensemble limité d'applications, y compris les centrifugeuses à gaz.
Une fois que le fonctionnement à ces fréquences se produit pendant un certain temps, Stuxnet commence à modifier le comportement des variateurs de fréquence et le sabote en fait, a déclaré Symantec.
Ivanka Barzashka, associée de recherche à la Fédération des scientifiques américains, a déclaré dans un e-mail que si les conclusions de Symantec étaient vraies, elles étaient très importantes.
"Si l'analyse de Symantec est vraie, alors Stuxnet visait probablement à détruire les centrifugeuses à gaz iraniennes, qui pourraient produire de l'uranium enrichi pour le combustible nucléaire et les bombes nucléaires."
Le cyber-expert allemand de premier plan Ralph Langner, qui dit être parvenu à la même conclusion indépendamment de Symnatc, a convenu qu'une centrifugeuse à gaz était la cible probable.
"Cette découverte pointe fortement vers un contrôleur pour un module dans une cascade de centrifugeuses à gaz", a-t-il blogué. "Un objectif raisonnable pour l'attaque pourrait être de détruire le rotor de la centrifugeuse par vibration, ce qui provoquerait l'explosion de la centrifugeuse.
L'enrichissement est une méthode permettant d'augmenter la proportion d'isotopes fissiles présents dans le minerai d'uranium pour le rendre utilisable comme combustible nucléaire ou comme noyau explosif d'armes nucléaires. Une centrifugeuse à gaz est une machine qui sépare l'isotope U-235 fissile de l'U-238 beaucoup plus répandu en tournant à des vitesses supersoniques.
Pour un article sur la menace de cyberguerre : (Rapports supplémentaires de Fredrik Dahl à Vienne et Mark Heinrich à Londres)
Montage par Noah Barkin
Nos normes : Les principes de confiance de Thomson Reuters.