Retour sur Stuxnet, premier acte de cyberguerre de l’histoire

Le quotidien néerlandais De Volkskrant a publié, le 8 janvier 2024, une longue enquête sur l’opération « Olympic Games », considérée comme la première action de cyberguerre de l’histoire. Coordonnée par la CIA et le Mossad (les agences de renseignement américaine et israélienne), elle visait le programme nucléaire iranien. En 2008, un ver informatique développé par le renseignement américain, Stuxnet, a ainsi infecté plus de 45 000 SI, dont 30 000 en Iran.

De Volkskrant révèle qu’Erik van Sabban, un ingénieur néerlandais spécialisé dans les systèmes énergétiques, également agent du renseignement néerlandais, a mené le piratage. Employé par une société des Émirats arabes unis, il installait régulièrement des pièces de rechange pour l’industrie pétrolière et gazière en Iran.

En 2008, il profite d’une mission à Natanz, la ville où Téhéran a installé son programme nucléaire, pour injecter Stuxnet sur un SI sensible, durant l’installation d’une pompe à eau connectée. Selon De Volkskrant, l’opération aurait reçu le soutien de la France, de l’Allemagne et des Pays-Bas, même si le renseignement néerlandais semblait ignorer les agissements de son agent en Iran.

Stuxnet a permis à la CIA et au Mossad d’espionner des SI iraniens critiques pendant deux ans. Fin 2009, le malware a servi à saboter des centrifugeuses du programme nucléaire iranien, en détournant leur système de contrôle industriel. Erik van Sabban était déjà mort à ce moment-là, victime d’un accident de moto en janvier 2009. Cet accident n’aurait, selon l’enquête judiciaire, rien de criminel.

Source