[Les 5 affaires qui ont marqué la cybersécurité] Pendant les semaines à venir, Numerama vous propose de revenir sur cinq événements fondateurs pour la sécurité informatique, à travers 5 articles. Pour ce deuxième épisode, on vous raconte comment en pleine guerre froide, les Américains ont volontairement laissé les Soviétiques mettre la main sur un logiciel vérolé.

L’épisode a été dévoilé en 2004 au détour d’un livre écrit par Thomas C. Reed. Dans At the Abyss: An Insider’s History of the Cold War, l’ancien assistant spécial pour les affaires de sécurité nationale du président américain Ronald Reagan décrit avec jubilation le joli coup joué aux Russes pendant la guerre froide. Le mauvais fonctionnement d’un logiciel volontairement défectueux aurait causé la destruction d’un gazoduc soviétique. Ce qui en ferait le premier sabotage informatique d’une infrastructure industrielle critique de l’histoire.

A défaut de détails techniques, Thomas C. Reed raconte dans son livre les grandes lignes de la cyberattaque. « Le logiciel qui devait faire fonctionner les pompes, les turbines et les vannes était programmé pour se détraquer après un intervalle décent », explique-t-il. Comment ? En jouant ensuite sur « les vitesses des pompes et les réglages des vannes afin de produire des pressions bien au-delà de celles acceptables pour les joints et les soudures », précise l’ancien conseiller de Ronald Reagan. L’opération marche mieux que prévu. A la place des simples fuites attendues, le gazoduc est détruit par une explosion monumentale au cours de l’été 1982.

Comment la cyberguerre s’est invitée dans la guerre froide
// Source : designerpoint / pixabay

Des pots de miel pour piéger les Soviétiques

Ce sabotage informatique est la cerise sur le gâteau d’une grande manœuvre de déception du camp occidental. Dans le jargon du renseignement, le mot désigne les opérations destinées à tromper l’adversaire. Ayant découvert, grâce aux Français notamment, l’ampleur de l’espionnage technologique mené par les Soviétiques, les États-Unis ripostent en laissant volontairement, à l’intention des espions venus du froid, des pots de miel vérolés. En clair, se sachant espionnés, les Américains ont laissé fuiter de mauvais tuyaux.  

Un ponte du renseignement américain, Gus W. Weiss, avait déjà parlé en 1996 de cette opération top secrète. « Des puces informatiques trafiquées se sont retrouvées dans l’équipement militaire soviétique, des turbines défectueuses ont été installées sur un gazoduc et des plans défectueux ont perturbé la production d’une usine de tracteurs », disait-il dans cet article. Un programme, poursuivait-il, qui n’avait pas été détecté et qui avait connu « un grand succès ». 

Un piège réussi ou un simple accident ?

Mais si le piège posé sous les pas des Soviétiques est attesté, on est un peu moins sûr qu’il ait vraiment abouti à l’explosion du gazoduc. Un vétéran du KGB, piqué au vif, a assuré dans la presse russe que s’il y a bien eu une explosion, elle était d’origine accidentelle. Et elle n’aurait pas eu lieu en été, mais quelques mois plus tôt. Bref, rien à voir avec un malware

Mauvais perdants, les Soviétiques ? Pas sûr. Le spécialiste de la cyberguerre Jeffrey Carr a estimé également qu’il s’agissait sans doute d’une mystification. Une analyse forgée après un échange avec une bonne source dans la communauté américaine du renseignement. « Cette explosion n’avait rien à voir avec un sabotage de la CIA, assure-t-il. C’est un ingénieur russe qui, en découvrant une fuite dans le gazoduc, a simplement continué d’augmenter la pression pour maintenir le débit de gaz naturel. »

Au final, les preuves manquent pour savoir quelle est la bonne explication. Il est d’ailleurs probable qu’on ne connaîtra jamais le fin mot de l’histoire. Véridique ou non, l’histoire du gazoduc n’anticipe que de quelques années les actes de sabotage cyber. En témoigne le virus Stuxnet, conçu, selon toute probabilité, par les Etats-Unis et Israël. Un ver, découvert en 2010, qui a réussi à détraquer les centrifugeuses d’enrichissement de combustible nucléaire iraniennes.

Bitcoin et hacker en pyjama, le premier volet de notre série « Les 5 affaires qui ont marqué la cybersécurité » est consacré à l’histoire de Cryptolocker, le premier ransomware moderne