Créer son blog Recommander ce blog Avertir le modérateur

Les dernières révélations du Monde concernant l’interception d’environ 70 millions de mails et d’appels téléphoniques français a conduit le ministère français des affaires étrangères à convoquer l’ambassadeur américain au Quai d’Orsay pour lui lire l’acte d’émeute.


Nous n'avons pas d'amis, seulement des cibles !
Mais ceci n'est guère nouveau comme l’a écrit mon éditeur en préface de mon livre « Deux tigres sur la même colline ».

La récolte de renseignements est une pratique aussi ancienne que la guerre mais, en raison de sa nature volontairement mystérieuse et dissimulée, il est banal et naturel d’affirmer notre impossibilité à retracer l’évolution de cette activité secrète.

Dès le VIe siècle avant J.-C., à partir de la philosophie chinoise issue de L’Art de la guerre de Sun Tzu plus personne ne peut ignorer qu’une armée sans agents secrets est un homme sans yeux ni oreilles.
Dès lors, les dispositifs de décisions se protègent.

Au IVe siècle avant J.-C. les généraux lacédémoniens utilisent pour correspondre avec Sparte un procédé connu sous le nom de Scytale. Jules César usait d’un alphabet décalé. Au XVIe siècle, le diplomate français Vigenère invente le carré de 25 puis, sous Louis XIII et Louis XIV, Rossignol, dont le nom est passé dans le langage commun pour désigner une clé passe-partout, conçoit le Grand Chiffre destiné aux échanges secrets entre les généraux puis le Petit Chiffre pour les correspondances avec les ambassadeurs. Napoléon améliora le procédé mais les cryptologues ennemis craquèrent la protection des messages de l’Empereur...


Le temps passe et l’Histoire se répète...

Un document de renseignement américain, nouvellement déclassifié révèle que la NSA et ses antécédents ont intercepté les communications françaises et ont craqué les chiffres des codes depuis plus de 70 ans.

Les Américains ont commencé à écouter la France durant la seconde guerre mondiale, ont continué à la faire pendant la guerre froide, et continuent et continueront à le faire. La NSA a même espionné la France pendant la période qui a précédé l’invasion de l’Irak en 2003.

Le document déclassifié top-secret, intitulé The General Cryptanalytic Problems révèle qu’en avril 1941, huit mois avant l’attaque japonaise sur Pearl Harbor, une petite unité de décryptage américaine, dirigée par le linguiste français Herrick F. B. (noté H.F.B) a commencé d’essayer de résoudre les codes diplomatiques et les chiffres du régime français de Vichy, dirigé par le maréchal Philippe Pétain qui avait activement collaboré avec l’Allemagne Nazie depuis la chute de la France en 1940.

Quelques mois plus tôt, en Janvier 1941, les postes d'écoute de l’US Army et de la Navy avaient commencé à intercepter les messages radio de Vichy entre la France et ses colonies d’Afrique du Nord, d’Afrique de l’Ouest, de Martinique, de Madagascar, d’Indochine, de Guyane française, de Djibouti et même de Saint- Pierre-et-Miquelon.

Le document stipule que les cryptologues de H.F.B ont craqué les premiers codes français de Vichy désignés par FBT peu après l'attaque de Pearl Harbor mi-décembre 1941. Fort de ce succès, la taille de l’unité de H.F.B progressa à pas de géant. Celle-ci, avec l’aide de leurs homologues en Grande-Bretagne et au Canada, a continué à lire tous les messages codés français de Vichy jusqu'à la fin du régime de Pétain en Avril 1943.

L’un des documents déclassifiés précise également qu’après l’intermède de Vichy les Américains se sont intéressés au gouvernement du général Charles de Gaulle en exil à Londres ainsi qu’aux ambassades françaises maintenues aux États-Unis et ailleurs dans le monde.
Rédigé par Patrick JAULENT le Dimanche 27 Octobre 2013 à 16:07

Dans les années 1940, il y avait les armes atomiques, dans les années 1950 les missiles intercontinentaux, dans la dernière décennie les drones et aujourd’hui les armes cybernétiques.


Nous avons franchi le Rubicon des cybers incidents
Dès ses premiers mois au pouvoir, le Président Obama a secrètement décidé d'accélérer les cybers sabotages des systèmes informatiques qui gèrent les principales installations d'enrichissement nucléaire iranien. Les premiers essais de l’opération ayant pour nom de code Olympic Games commencèrent sous l'administration Bush sans doute déçu des opérations ratées précédentes.

C’est donc sous le mandant du Président George W. Bush, que la NSA et l'unité israélienne 8200, développèrent une nouvelle sorte de ver informatique que les américains appelèrent le « bug. » Ce ver (malware) sophistiqué et complexe avait pour objet d’infecter les logiciels des systèmes en charge du contrôle des centrifugeuses de Natanz. Le « Bug » exploitait quatre failles de vulnérabilité « zero-day » des logiciels ainsi que deux certificats valides (Realtek et JMircon).
Pour tester le « Bug », les Etats-Unis construisirent des répliques des centrifugeuses P-1 (pour Pakistan 1) utilisée par l’usine iranienne de Natanz, puis « récupérèrent » un exemplaire de P-1 grâce au colonel Mouammar el- Kadhafi. Lorsque G.W Bush quitta ses fonctions, aucune destruction massive n’avait été réalisée, mais le « bug » fut déclaré apte pour le service pour l’opération Olympic Games.

Quelques semaines avant son déploiement une erreur humaine faillit tout faire avorter : une partie du code de « bug » se retrouva sur Internet ! Après une réunion tendue à la Maison Blanche entre le vice-président Joseph R. Biden Jr. et le directeur de la CIA Leon Panetta, le Président Obama décida toutefois de lancer le cyber sabotage.

Les premières versions de « bug » tentèrent de contaminer les réserves d'uranium en interférant avec le flux de gaz au risque de provoquer une explosion de l’usine. Plus tard, une variante plus sophistiquée s’attaqua aux centrifugeuses, plus particulièrement aux automates de la société SIEMENS Simatic en charge de leur contrôle. Le « Bug » était en effet capable de modifier le code de l’automate : Il pouvait demeurer tapi pendant des jours, voire des semaines avant d’envoyer une série d’ordres pour accélérer ou ralentir brusquement la vitesse des centrifugeuses entraînant la destruction de pièces sensibles, tout en faisant croire aux opérateurs en charge du contrôle des automates que tout était normal. Résultat, entre 1.000 et 5.000 centrifugeuses détruites.

Lors de la première attaque, le code malveillant du ver fut introduit par Internet dans plusieurs ordinateurs personnel d’ingénieurs et de personnel de maintenance travaillant pour l’usine de Natanz. Comme souvent, le ver fut transporté d’un ordinateur personnel vers un ordinateur de l’usine à l’aide d’une simple clé USB.
Dans le thriller « Deux tigres sur la même colline », la cyber attaque de Wall Street s’effectue avec ce type de virus.

En 2010, des experts de firme biélorusse VirusBlokAda analysèrent le code de « bug » dont une partie fut postée par erreur sur Internet, puis le neutralisèrent à la demande de l’Iran. Ils nommèrent ce ver « Stuxnet 2010. » Les cybers attaques ne s’arrêtèrent pas à Stuxnet (pour utiliser le nom médiatique de ce ver), un autre ver, encore plus puissant, fut utilisé pour pénétrer les ordinateurs de personnels iraniens clés : le ver « Flame. ». Mais ceci est une autre histoire.
Pour ma part, nous avons franchi le Rubicon avec Stuxnet. Car il ne s’agissait pas de pirater un ordinateur ou de voler des données, mais d’effectuer une destruction physique. Dans ce monde de fous, on peut tout imaginer… Juste avant le tremblement de terre, une version du virus Stuxnet a été repérée dans les systèmes de contrôle du refroidissement de Fukushima qui ne fonctionnèrent pas correctement. Intox ou réalité ? Des cybers guerriers en veulent-ils à Siemens ?
Pour vous faire une idée voici une note de l’université de Berkeley http://www.nuc.berkeley.edu/node/5230

PS : Les informations sur Stuxnet ci-dessous furent confirmées par M. Snowden suite à une interview par email pour le magazine allemand Der Spiegel
Tags : stuxnet ver
Rédigé par Patrick JAULENT le Lundi 14 Octobre 2013 à 13:11


> A LIRE EN CE MOMENT SUR DECIDEO


Dr Patrick JAULENT



Patrick Jaulent a plus de 25 ans d'expérience en Performance des organisation publiques et privées.


Ancien consultant, professeur.


Plus de 80 projets en pilotage de la performance réalisé.


C'est un Expert en Définition & Exécution stratégique, Tableaux de bord & Indicateurs de performance


Auteurs de plusieurs ouvrages sur ces sujets (Piloter vos performances, édition AFNOR - Méthodes de Gestion comment les intégrer Editions d'organisation - Les leviers de la performance Editions Riscus) et Objectif performance (éditions AFNOR)





RSS ATOM RSS comment PODCAST Mobile