jeudi, 21 octobre 2010

Stuxnet et menace terroriste: désinformation et mésinformation

fotoliavirus.jpg

 

Stuxnet et menace terroriste : désinformation et mésinformation


Si nous admettons que le terrorisme a pour but de contraindre un gouvernement (ou une population) à faire ou ne pas faire quelque chose, bref, s'il sert à communiquer - que ce soit pour propager la terreur ou exprimer une revendication -, il faut bien admettre que la confusion actuelle n'aide pas particulièrement à illustrer le principe. Qui frappe (ou menace de frapper) qui, dans quel but et sous quelles conditions ? Deux affaires de menace terroriste, que l'on espère sans lien, nous montrent la difficulté de répondre à ces questions. Pour Clausewitz, le brouillard (l'ignorance de l'environnement, des intentions adverses et parfois de ses propres forces) et la friction (tout ce qui fait que, dans la réalité, les choses ne se déroulent jamais comme dans le manuel) sont parmi les pires obstacles à toute stratégie. Cela vaut pour la guerre du pauvre comme pour celle du riche.

Le brouillard et la friction dans l'affaire du virus Stuxnet - que certains ont baptisé le 11 septembre de la cybersécurité - ou du danger d'attentat en Europe laissent la place à tant d'hypothèses sur la source, l'objectif et la gravité du péril, que toute certitude semble se dissoudre. Il possible que ce soit - au moins en partie- délibéré, et que cela tienne pour une autre partie à des phénomènes d'auto-allumage médiatique, mais reste que le jeu désinformation plus méisinformation a rarement atteint un tel degré.
Commençons par le méchant virus. Découvert en Juin, il était récemment signalé en Inde, Indonésie, au Pakistan et surtout en Iran. Et, comme les Iraniens eux-mêmes annonçaient que 30.000 de leurs ordinateurs étaient infectés (et ajoutaient comme de juste qu'ils avaient arrêté les espions coupables de ce sabotage), l'affaire semblait entendue : la cible était la centrale de Nuhsher, celle de Natanz, disaient d'autres. Et il s'agissait très probablement d'une opération israélienne, éventuellement avec le nihil obstat des Américains, pour paralyser ou retarder la nucléarisation de l'Iran.
Les arguments :
- le virus était si sophistiqué qu'il ne pouvait avoir été fabriqué que par des services d'État
- il ne servait pas à espionner (recueillir des données confidentielles), ni à provoquer des dénis d'accès (bloquer des systèmes informationnels), mais spécifiquement à saboter des systèmes de contrôles industriels fabriqués par Siemens. Donc, et ce grâce à une faille dans Windows, à arrêter des chaînes de production ou de contrôle, donc à empêcher de fonctionner des installations industrielles.
- il y avait donc indices, motifs, capacités et opportunités et nous étions bien en présence d'une opération de Tsahal.

Certains spécialistes de l'herméneutique revue cybernétique, sans doute grands lecteurs du Da Vinci Code, avaient trouvé des preuves. Ainsi, quelque part dans les lignes codes, on trouvait un mot hébreu qui signifiait "myrte". Ou encore, en tapant Stux sur un clavier en hébreu, on obtenait le mot DEUS, donc Dieu en latin. Certains ont aussi trouvé des corrélations avec un feuilleton de la TV israélienne. Comme si des membres de Tsahal - a priori adeptes d'une religion qui ne plaisante pas tellement avec le nom de Yaveh, s'amusaient à semer des gags théologiques en latin. Ou des preuves de leurs culpabilité.
À ce compte, et comme Stuxnet est, paraît-il, basé sur un logiciel malicieux connu comme "Zeus", pourquoi ne pas imaginer un complot de l'extrême-droite néo-païenne ? Ou une allusion au Styx ? Ou à un diabolique personnage style Dr. No ou Dr. Denfer ?
À ce stade, n'importe quelle théorie, y compris celle qui présume que les auteurs du virus cherchent à semer la confusion, est recevable.
Certes "Stuxnet" est sophistiqué. Mais d'après Siemens, il aurait fallu au moins six mois de travail de cinq à dix spécialistes de haut niveau pour l'élaborer. Six mois de quelques informaticiens ? Faut-il être une super-puissance pour s'offrir un tel luxe ?
La dangerosité ? Là encore, difficile de vérifier. Les démentis iraniens - Téhéran affirmant que la situation est maintenant sous contrôle et que la lâche attaque terroriste étrangère a échoué - sont sujets à caution. Mais pour autant, faut-il penser que les centrales iraniennes sont hors d'usage ou auraient pu l'être? qu'un retard supposé de leur programme serait dû à Stuxnet ? Ce n'est pas plus évident.
Au fait, pourquoi la cible serait-elle nécessairement une installation nucléaire ? et iranienne ?
Voilà justement que la Chine se déclare victime à son tour : six millions d'ordinateurs infectés et mille entreprises ! En réaction, des malins soupçonnent la Chine à son tour : elle aurait monté Stuxnet pour contrarier l'effort indien en matière de satellites ; le virus se serait un petit peu égaré en route. Et Pékin prétendrait être victime car c'est la meilleure façon de cacher sa culpabilité. Et si c'était de la faute de Poutine ?
Dernière nouvelle : Stuxnet contaminerait des ordinateurs aux Pays-Bas (ce qui n'est pas illogique dans la mesure où la caractéristique d'un vers est de se répandre !). Soupçonne-t)-on des séparatistes frisons pour autant ?
Il n'y pas encore de théorie qui incrimine les services de Sarkozy ou ceux du prince de Monaco, mais cela viendra peut-être.
D'autant que Stuxnet pourrait être utilisé contre des réseaux électriques, des systèmes chimiques ou de purification de l'eau, des oléoducs ou des plate-formes pétrolières.... et bien d'autres cibles industrielles.
Et d'ailleurs, Stuxnet, est-ce du cyberterrorisme ou un acte de guerre ? Ou un sabotage technique destiné à faciliter un acte de guerre ? Il est bien certain, en tout cas, que si l'Iran avait lancé un tel virus contre Israël ou les USA, beaucoup de commentateurs n'hésiteraient pas à parler d'attaque terroriste, voire d'Armes de Destruction Massive.

Voyons maintenant l'autre danger terroriste qui mobilise les autorités européennes (après avoir un moment fait ricaner une partie de notre pays, persuadé d'être en présence d'une Xème opération de diversion sécuritaire de Hortefeux "au moment, comme par hasard, où l'opinion se mobilise autour des retraites"). Au moment où, comme par hasard, les USA viennent de condamner à perpétuité Hahzad, le terroriste maladroit de Time Square et s'apprêtent à juger un détenu de Guantanamo, l'alerte vient de plusieurs sources.
Il y aurait des informations recueillies au Pakistan par les services américains, les confessions de Ahmad Siddiqui arrêté en Afghanistan, des indices trouvés sur l'islamiste français Riadh Hennouni, arrêté à Naples. Peut-être des éléments recueillis par les services français qui ont interpellé plus de vingt terroristes présumés cette année et viennent de faire deux rafles dans ces milieux.
Il est possible que plusieurs sources ou plusieurs pistes interfèrent (et qu'il y ait, par exemple, plusieurs projets d'attentats), que certaines soient vraies et d'autres fausses ou exagérées, que les alertes d'Obama ne vaillent pas mieux que celles de G.W. Bush.. Bref, tout est possible, mais cela fait quand même beaucoup de lampes rouges qui s'allument en même temps. Et l'idée que la France et l'Allemagne puissent être les cibles de jihadistes est tout sauf délirante.
Ici la confusion ne vient pas tellement du caractère de gravité supposée du danger : en ces domaines, où tout repose sur des notes d'alertes envoyées par des services amis, des tuyaux d'informateurs, et des hypothèses, les seuls attentats certains sont ceux qui se sont déjà réalisés.
Le problème est plutôt de savoir d'où viendrait le coup et pourquoi ?
Un action sophistiquée, préparée par longtemps par des terroristes infiltrés directement sous les ordres de ben Laden ou Zawahiri et n'attendant que le signal pour une frappe spectaculaire et coordonnée ? Cela ne s'est plus produit depuis neuf ans.
Une opération dirigée par Al Qaïda pour le Maghreb Islamique ? Pourquoi des groupes maintenant plus proches du gangsterrorisme que d'un véritable projet politique islamiste et qui passent leur temps à rouler en pick-up dans le désert sahélien iraient-ils -parallèlement à des négociations pour la libération d'otages - rééditer en France les attentats à l'explosif que réalisait le Gia en 1995 ? Ce ne serait pas très compréhensible, à supposer même qu'ils aient la compétence pour lancer leurs agents en France.
Une opération venue du Pakistan, plus précisément du Waziristan où le TTP, le mouvement des talibans du Pakistan, peut-être fort de 35.000 hommes, multiplie les attentats suicides et dont le chef cherche visiblement à s'associer à des opérations à l'étranger (quitte, bizarrement, à revendiquer des attentats ratés) ? Réaliser une action spectaculaire en Europe ou aux USA, ce serait atteindre le statut de star internationale, voire devenir un rival sérieux des "Arabes" de ben Laden et de ce qui est censé être la direction d'al Qaïda. Certains ont pu en concevoir le désir. En ont-ils les moyens ? Avec d'éventuels jihadistes "locaux" (ayant la nationalité française ou allemande) et ayant fait un stage jihadiste au Pakistan ou en Afghanistan ?
Quatrième possibilité, d'ailleurs non exlusive des autres, des "nouveaux terroristes", des "homegrowns" nés ou vivant en Occident, ayant le même passeport que vous ou moi, intégrés socialement, que rien ne signale extérieurement comme de dangereux extrémistes et qui se "réveillent" soudain avec une vocation jihadiste ? On en a vu le cas à Madrid et à Londres en 2004 et 2005. Ils auraient besoin de très peu d'assistance extérieure (la connaissance technique pour la fabrication des bombes peut mieux s'acquérir sur Internet qu'au cours de vacances dans la vallée de Kandahar). Personne ne peut se permettre de balayer l'hypothèse d'un revers de main.
Que conclure de tout ce qui précède (et qui risque d'être démenti demain matin) ? Qu'en matière de terrorisme, il y a beaucoup de pseudo-experts, d'excitation médiatique, de rumeurs, etc ? Bien entendu. Mais, au-delà, le point commun à ces deux affaires, c'est la perte de la figure rassurante de l'ennemi unique. De plus en plus d'acteurs peuvent avoir et la motivation et l'occasion et la capacité pour rentrer dans le jeu terroriste. La conjonction de facilités et de fragilités est le l'élément le plus incitatif pour entrer dans le jeu d'une guerre asymétrique là où d'autres formes de conflit ne sont plus possibles. C'est certainement l'élément le plus troublant de la nouvelle géostratégie.