L’Iran, le nucléaire et la cyberguerre un an après Stuxnet

Il y a un an, il n'était question que de Stuxnet, baptisé le point Oppenheimer ou qualifié de début de la « vraie » cyberguerre. La thèse dominante, grossièrement résumée, était celle-ci : Stuxnet était un malware hypersophistisqué comme seul avait pu en produire un service étatique ; il servait à saboter les systèmes dits Scada de Siemens ; il changeait notamment la vitesse de rotation des centrifugeuses à l'insu des systèmes de contrôle. Il était visiblement conçu pour perturber les centrales iraniennes de Bouchehr ou de Natanz et les experts de Téhéran ne pourraient pas s'en débarrasser facilement (du moins, pas sans faire appel à des experts étrangers et trahir les secrets de leur avancée sur le chemin de la nucléarisation). Ils prenaient des années de retard. Le coup venait d'Israël, qui dissimulait avec peine sa joie goguenarde d'empêcher sa grande ennemie de devenir une puissance atomique (et, du coup, de se dispenser d'un bombardement ciblé).

Une contestation contestée

Chacun de ces points était pourtant contesté par les meilleurs experts, comme Filliol en France ou Schneier aux Etats-Unis, mais peu importait : on répétait que les Iraniens avaient visiblement perdu. Que se passe-t-il aujourd'hui ? Les autorités iraniennes, qui annonçaient l'automne dernier avoir stoppé l'attaque et arrêté les espions coupables, tiennent un discours triomphaliste tandis que même le Washington Post envisage qu'elles aient pu venir à bout de l'attaque (même en remplaçant bon nombre de centrifugeuses). Comme on s'en doute, le régime accuse Israël et les Etats-Unis d'un acte de cyberguerre, mais pointe aussi Siemens, qui serait complice de l'attaque.

Après la catastrophe de Fukushima, les Iraniens réaffirment leur volonté de créer quatre ou cinq réacteurs au cours des prochaines années, pour des centrales atomiques civiles (en principe) et n'utilisant que de l'uranium enrichi à 20 %. Leur Organisation de l'énergie atomique (OEAI) déclare que le site de Fordo est prêt à accueillir une nouvelle génération de centrifugeuses tandis que la centrale de Bouchehr devrait produire ses premiers mégawatts ce mois-ci. Toujours selon Téhéran, un second malware baptisé Stars, et ciblant les systèmes informatiques des centrales nucléaires, aurait été repéré et désamorcé par ses services.

Un internet « halal » pour l’Iran

Bien entendu, tout cela pourrait être de la propagande, mais il va être facile de le vérifier relativement vite. Les régimes autoritaires perdent-ils systématiquement la partie face à des hackers occidentaux ou face à leurs cyberdissidents bien formés aux TIC ? Rien n'est moins certain. Là encore, il faudrait comparer ce qui se disait au moment de la Twitter Révolution en 2009 avec la situation actuelle.

Le régime des mollahs dispose d'un des meilleurs systèmes de filtrage du monde centré sur les mots clés et les adresses prohibées. Il contrôle les fournisseurs d'accès et s'offre même le luxe d'annoncer qu'il va créer un internet « halal », débarrassé de toute pourriture politique ou morale. Tout ce qui précède – surtout si c'est vrai – ne donne aucun motif de se réjouir, mais de bonnes raisons de cesser de croire aux miracles démocratiques de la technologie.