L'Iran, au travers de son programme de recherche nucléaire, sert de laboratoire à une guerre de l'ombre abusivement appelée cyber-guerre. Stuxnet, Flame et peut-être DuQu sont les programmes malveillants complexes qui ont ciblé, ces dernières années, une partie des infrastructures et des réseaux iraniens. En premier lieu le nucléaire, en second lieu l'infrastructure pétrolière mais aussi nombre de ministères et d'organismes d'Etat ayant trait à la sécurité du régime des Mollahs.
L'avantage principal pour qui utilise de tels outils est qu'il n'y a pas de "dommages collatéraux", que le cyber-espionnage voire les effets destructifs (Stuxnet) ne produisent que des dégâts matériels et, pour ainsi dire, qu'ils bénéficient d'une quasi-invisibilité bien pratique et complémentaire à des moyens disons plus "traditionnels".
L'inconvénient majeur est de faire monter en compétences et à marche forcée Téhéran en termes de cyberdéfense et de protection des systèmes d'information. L'annonce très médiatique, mais aussi probablement très surfaite, de la création récente d'un cyber-commandement iranien n'a pas (encore) produit d'effets significatifs. On peut même penser que la découverte de Flame et le fuitage d'un programme cyber-intrusif organisé ("Olympic games") par l'entourage du président Obama n'a fait que renforcer le sentiment d'incompétence mélangé à une sorte de honte qui sied bien mal à un peuple fier (à juste titre) de son histoire, de ses conquêtes et de sa grandeur militaire passées.
Aussi, l'annonce par M. Reza Taghipour, le ministre des Communications et des Technologies que l'Internet n'est pas un réseau "de confiance" car "contrôlé par un ou deux pays" (on imagine qu'il pense aux USA et à Israël) et oblige donc l'Iran a créer son propre réseau domestique peut prêter à sourire. D'autant plus que le projet prévoit la déconnexion d'Internet des ministères clés le mois...prochain et que cet intranet sécurisé domestique verra d'abord la migration des organismes liés au renseignement puis l'ensemble des ministères en 18 mois. Est-ce assurer à l'Iran une bonne imperméabilité vis à vis de tentatives d'intrusions de l'extérieur ? Loin s'en faut, même s'il faut convenir que ce mouvement devrait améliorer significativement la protection des réseaux gouvernementaux et des forces de sécurité.
Cependant, il faut se rappeler que Stuxnet a été introduit sur un réseau non-connecté à l'Internet via un support externe, probablement une clé USB. Il faut aussi avoir en tête qu'il y a probablement plusieurs services de renseignements qui poussent leurs pions autour, si ce n'est au sein, des équipes opérant les réseaux iraniens. Et que l'attaquant conserve, pour le moment, l'avantage sur le défenseur. Ne manquerait plus qu'à "fournir" des équipements équipés de backdoors et l'intranet iranien deviendrait une sorte de caverne d'Ali Baba où il n'y aurait qu'à choisir pour se servir. Sauf à ce que l'Iran fasse appel à des spécialistes russes et chinois, choisisse des équipements non-occidentaux, cloisonne ce réseau étatique, durcisse les OS des postes utilisateurs (basé sur un Kirin-like, par exemple), généralise le chiffrement fort, bref, mette en place certains fondamentaux pour pouvoir augmenter la difficulté de p0wner. Le mieux étant, peut-être, de simplement conserver les secrets du programme nucléaire ailleurs que sur des supports...numériques !
Inspiré de :
Aucun commentaire:
Enregistrer un commentaire