Les États-Unis avaient planifié une vaste cyber-offensive en cas d’échec des discussions sur le programme nucléaire iranien

cybercommand-20150424

En 2010, la découverte du virus « Stuxnet » avait mis la communauté de la sécurité informatique en émoi. Ce programme malicieux, sans doute la première « cyberarme » de l’histoire, s’en prenait aux systèmes de contrôle industriels SCADA, notamment ceux des sites du programme nucléaire iranien.

Deux ans plus tard, l’on apprenait que Stuxnet avait été développé conjointement par la National Security Agency (NSA) américaine et l’unité 8200 israélienne, dans le cadre de l’opération « Olympic Games« , approuvée en 2006 par le président George W. Bush et confirmée par son successeur Barack Obama. L’idée était alors de perturber le fonctionnement des centrifugeuses iraniennes servant à enrichir l’uranium.

Mais Stuxnet n’était rien comparé aux plans qui étaient en préparation dans le cas où les négociations portant sur le programme nucléaire iranien auraient échoué (elles ont abouti à l’accord de Vienne, conclu le 14 juillet 2015).

Ainsi, le documentaire « Zero Days » d’Alex Gibney, diffusé lors d’un festival à Berlin, révèle que les États-Unis avaient planifié l’opération « Nitro Zeus », dont l’objectif était de neutraliser les défenses aériennes de l’Iran ainsi que ses systèmes de communication et une partie de son réseau électrique. Ce plan a été confirmé dans les grandes lignes au New York Times par des responsables militaires américains.

Ces préparatifs, qui faisaient partie « d’un effort pour assurer au président Obama une solution de rechange » dans le cas d’un échec des négociations, ont mobilisé des milliers de militaires et de membres du renseignement américain et coûté « des dizaines de millions de dollars ».

En outre, une action plus ciblée devait détruire l’usine d’enrichissement souterraine de Fordo. Ce site était alors considéré comme étant le plus difficile à détruire par des frappes aériennes en raison de sa résistance supposée aux bombes conventionelles les plus puissantes de l’arsenal américain.

Un autre enjeu de « Nitro Zeus » était d’éviter une intervention militaire israélienne contre le programme nucléaire iranien, ce qui aurait entraîné les États-Unis dans un conflit dont ils ne voulaient pas.

Ce plan suggère, écrit le New York Times, que l’administration Obama envisageait « sérieusement » un échec des négociations sur le programme nucléaire iranien et « montre également que les cyberopérations joue désormais un rôle crucual dans la planification militaire et les opérations de renseignement ». Et d’ajouter que, désormais, « la cyberguerre est devenue un élément standard de ce qu’on appelle aujourd’hui les ‘guerres hybrides' ».

Cela étant, l’opération « Nitro Zeus », si elle avait été mise en oeuvre, aurait pu causer des « dommages collatéraux » sur la population iranienne (et pas seulement), en particulier à cause des cyberattaques contre le réseau de distribution électrique, qui, par ailleurs, auraient pu s’étendre aux pays voisins.

Cette affaire démontre-t-elle que des cyberarmes peuvent avoir un effet dissuasif au même titre que l’arme nucléaire? « Pas du tout! », avait estimé, dans un entretien accordé au Point en janvier 2014, le contre-amiral Arnaud Coustillière, responsable de la cyberdéfense au ministère de la Défense.

« Les fondements de la dissuasion nucléaire n’existent pas dans le cyber. En France, le nucléaire est une arme de non-emploi, censée établir un dialogue de la terreur entre gens raisonnables. Le cyberespace est totalement gris. Les armes cyber sont des armes d’emploi, avec une prolifération galopante, et ses acteurs sont très divers », avait-il expliqué.

« En revanche, une attaque catastrophique peut se produire sur des infrastructures vitales. Surtout sur celles dont on sait qu’elles peuvent se limiter à un pays. L’électricité, c’est compliqué, car cela peut s’étendre aux pays voisins, par effet château de cartes. En revanche, l’eau, les transports, tout ce qui est opérateurs réseaux : ces secteurs peuvent prendre place dans une escalade globale et entraîner des dégâts considérables », avait ajouté le contre-amiral Coustillière.

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]