Obama gracie aussi un ex-général qui avait révélé Stuxnet

CyberguerreJuridiqueMalwaresRégulationsSécurité

En plus de la grâce accordée à Chelsea Manning, le président américain sortant accorde son pardon à James Cartwright, général à la retraite qui aurait donné des informations à la presse sur Stuxnet.

En plus de la grâce accordée à Chelsea Manning, condamnée à 35 ans de prison pour avoir transmis 700 000 documents confidentiels de l’armée à Wikileaks, le président américain sortant Barack Obama a également accordé son pardon au général à la retraite James Cartwright. Ce dernier est soupçonné d’être une des sources du New York Times, qui, dans un article de juin 2012, révélait que les Etats-Unis et Israël avaient organisé l’attaque Stuxnet. Rappelons que cette dernière ciblait les centrifugeuses exploitées par le programme nucléaire iranien pour enrichir l’uranium. Le malware Stuxnet avait réussi à produire des dégâts bien réels sur les centrifugeuses iraniennes, démontrant par là même la nocivité des attaques contre les systèmes Scada, utilisés pour le contrôle commande de procédés industriels.

Infectant les systèmes Windows, grâce notamment à 4 failles zero day, Stuxnet a été détecté à la mi-2010, par la société VirusBlokAda. Ce malware à la complexité inhabituelle est en particulier conçu pour perturber des contrôleurs logiques programmables (PLC) de marque Siemens. Le ver aurait réussi à mettre en panne une centrifugeuse iranienne sur cinq.

Kaspersky confirme l’implication de la NSA

En octobre dernier, James Cartwright avait plaidé coupable dans le cadre de l’enquête du FBI sur la fuite aboutissant à la publication de l’article du New York Times, l’ex-général reconnaissant avoir menti en niant être la source du quotidien. Il devait connaître sa peine aujourd’hui, celle-ci pouvant aller de 500 dollars d’amende à 6 mois de prison.

Pour expliquer sa décision de passer l’éponge, la Maison Blanche souligne le fait que le rôle de James Cartwright dans les révélations du New York Times pourrait n’être que limité. Lors de son procès, un journaliste a en effet souligné n’avoir contacté l’ex-général, alors membre de l’équipe de sécurité de Barack Obama, qu’afin de s’assurer qu’il n’allait pas publier des informations mettant en danger la sécurité nationale. Et d’indiquer que Cartwright ne lui avait transmis aucune information qu’il ne connaissait déjà.

En 2015, une analyse de Kasperky rapprochait, sur la base d’éléments techniques, une plate-forme d’espionnage cyber baptisée Equation Group de Stuxnet. Les experts en sécurité considèrent aujourd’hui qu’Equation Group masque en réalité le département TAO (Tailored Access Operation), l’unité chargée des cyberattaques au sein de la NSA américaine.

A lire aussi :

Fuite Shadow Brokers : la preuve d’une nouvelle taupe à la NSA ?

10 questions pour comprendre l’affaire Shadow Brokers

Crédit photo : Master Sgt. Adam Stump / Office of the Secretary of Defense Public Affairs

Lire la biographie de l´auteur  Masquer la biographie de l´auteur