les premières attaques cybernétiques contre l'Iran ont commencé à la mi-2009 avec le virus informatique Stuxnet, qui déréglait les systèmes de contrôle des centrifugeuses nécessaires à l'enrichissement d'uranium. Les virus informatiques Stuxnet et Flame dirigés contre le programme nucléaire de l'Iran marquent le début d'une guerre cybernétique américaine contre Téhéran qui, par le sabotage, pourrait avoir des effets analogues à ceux d'un bombardement, estiment des experts. Depuis les premières attaques mi-2009 de Stuxnet, qui déréglait les systèmes de contrôle des centrifugeuses nécessaires à l'enrichissement d'uranium, l'Iran reste vulnérable, assurent les analystes. Même s'il semble que Téhéran reçoive l'aide de la Russie via des intermédiaires. Son programme nucléaire «n'est vraiment pas si bien protégé» des attaques informatiques et il sera compliqué pour l'Iran de se protéger contre de nouveaux programmes malveillants, juge David Albright, président de l'Institut pour la science et la sécurité internationale (Isis). «Avec Stuxnet, les Iraniens ont perdu environ un an. Cela a provoqué une grande confusion. Ils ne savaient pas ce qui leur arrivait», rappelle l'expert, selon qui l'attaque informatique «semble un moyen viable de perturber leur programme». Les Etats-Unis, soupçonnés avec Israël d'avoir lancé l'attaque, ont toutes les raisons de continuer car elles permettent, comme le feraient les dégâts occasionnés par un bombardement aérien, de retarder le programme nucléaire. Ces attaques virales risquent de devenir «plus violentes», selon lui. D'autres virus pourraient provoquer la fermeture de valves ou envoyer des ordres incorrects aux machines et ainsi entraîner des explosions. «Je m'attends à voir davantage de sites exploser», estime David Albright. En novembre, un dépôt de missiles avait sauté, faisant 36 morts à la suite d'un sabotage israélo-américain, selon des médias américains. «Il est bien sûr possible d'envoyer une équipe modifier un système (informatique) afin de le rendre vulnérable, puis d'utiliser un virus plus tard pour déclencher l'attaque», juge David Lindahl, de l'Agence suédoise de recherche de la défense. Une nouvelle attaque virale pourrait consister en l'insertion d'équipements dotés de puces vérolées dans la chaîne industrielle, via un agent ou un employé manipulé, ou bien de cibler les logiciels de diagnostic utilisés pour déterminer le niveau d'enrichissement afin qu'il renvoient des données fantaisistes. Mais certains experts en sécurité informatique soupçonnent les Russes d'aider l'Iran à renforcer ses défenses informatiques et d'avoir notamment permis à Téhéran de déterminer l'origine de Stuxnet. «Les Iraniens ne l'auraient jamais compris tout seuls», assure James Lewis expert au Centre pour les études internationales et stratégiques (Csis). Des bombardements aériens «comportent plus de risque de déstabilisation de la région et entraîneraient vraisemblablement un conflit avec l'Iran. Sur Internet, c'est bien plus propre», plaide James Lewis. D'autant que malgré les soupçons se portant sur Washington et Tel-Aviv, les attaques virales permettent de «nier de façon plausible» en être à l'origine, selon lui. En repoussant les limites de la cyberguerre, les Etats-Unis prennent toutefois le risque d'une riposte et de voir leurs systèmes informatiques à leur tour pris pour cible. «Ce qui rend Stuxnet unique, c'est qu'il a permis de passer du stade de la perturbation à celui de la destruction», observe Sean McGurk, consultant informatique et ancien du département de la Sécurité intérieure.
