Savez-vous qu’une simple clé USB a mis à bas un centre secret d’enrichissement d’uranium en Iran et contaminé près de 60% de tous les ordinateurs du pays en 2010, sans que personne ne le remarque?
Un "zero-day" est une vulnérabilité de sécurité dans un logiciel, une application ou un système d'exploitation qui est inconnue de l'éditeur ou du fabricant et qui peut être exploitée par des pirates informatiques pour accéder à des informations sensibles ou prendre le contrôle du système concerné. L’identification de ces failles peut être très lucrative pour les développeurs qui les trouvent. En vendant cette information aux industriels qui en sont propriétaires, ceux-ci paient le gros montant (jusqu’à des millions de dollars) pour réparer ces failles avant qu’elles ne soient exploitées à des fins malicieuses.
Le ver nommé “Stuxnet”, faisant à peine 1MB, a été ouvert sur un simple ordinateur d’employé à l’intérieur du centre et son incroyable parcours débute…
1re installation sur l’ordinateur hôte sans être détecté par l’antivirus. Rien ne se passe.
Accès au réseau local en exploitant un zero-day lié à l’imprimante. Propagation à tous les ordinateurs du centre. Rien ne se passe.
Via un zero-day lié aux certificats de sécurité, le ver accède au logiciel qui contrôle les centrifugeuses servant à l’enrichissement d’uranium. La cible est atteinte, mais rien ne se passe.
Stuxnet passe les deux prochaines semaines à étudier la vitesse de rotation des centrifugeuses. Rien ne se passe.
Après ces deux semaines, le ver fait momentanément grimper la vitesse de rotation des centrigueuses au-delà de la limite normale, puis la baisse ensuite en deçà du minimum, puis revient à la vitesse normale. Le dégât commence.
Stuxnet provoque une usure prématurée des centrifugeuses, tout en affichant aux opérateurs une rotation normale à la lecture.
Pendant deux années, ce ver exploitant non pas un seul, mais quatre zero-day pour détruire des centaines de centrifugueuses critiques au programme nucléaire de l’Iran, sans être détecté. Ce ne fut que lorsqu’il a fuité par accident à l’extérieur du centre pour contaminer le pays en entier qu’une investigation l’a dévoilé au grand jour.
Les guerres du futur feront probablement leurs meilleurs gains grâce au “cyber warefare”. Cet exemple a déjà 13 ans, qu’est-ce qui existe présentement?
