Des experts nous parlent du risque d’une cyberguerre avec l'Iran

Lorsque le guide suprême de l'Iran, l'ayatollah Ali Khamenei, prévient que « de dures représailles » attendent les États-Unis après l'assassinat du général le plus puissant du pays, il faut s’attendre un peu à tout.

Pendant des décennies, le général Qassem Soleimani, chef de la Force Al-Qods et commandant de la branche militaire iranienne du Corps des gardiens de la Révolution islamique (CGRI), a révolutionné les stratégies d’affrontement militaire de l'Iran en orchestrant des conflits par procuration dans tout le Moyen-Orient. Parallèlement, le pays a connu une augmentation importante de ses capacités en termes de cybermalveillance.

Bien que personne ne sache ce qui va suivre, l'Iran est probablement capable de bombarder, de lancer des missiles et de mobiliser ses représentants militaires dans toute la région. Et l'histoire récente montre que ses hackers s'améliorent de jour en jour en matière de cyberattaques.

Beaucoup pensent que l'opération américano-israélienne Stuxnet, qui a secrètement mis fin au programme nucléaire iranien en 2009, a été un sérieux signal d'alarme pour Téhéran ainsi qu’une incitation à investir dans sa force de piratage informatique. Depuis, le pays a progressivement montré les fruits de son investissement : une cyberpuissance encore de taille moyenne mais déjà formidable, dotée des outils nécessaires pour faire de réels dégâts.

Comme tout autre pays ayant de bons pirates informatiques, l'Iran utilise ses capacités de cyberattaques pour tout, du piratage d'infrastructures essentielles au vol de propriété intellectuelle en passant par l'espionnage classique. Robert Lee, ancien analyste de la NSA et fondateur de la société de renseignement Dragos, est d’avis que si l'Iran est loin d’être la plus grande cyberpuissance du monde, il ne faut pas sous-estimer ses capacités. « L'Iran n'a cessé d'améliorer ses compétences informatiques au fil des années, et bien que ces dernières ne soient peut-être pas comparables à celles d'autres pays, elles lui donnent tout de même les moyens de nuire », dit-il.

En 2012, un groupe de hackers a détruit plus de 30 000 ordinateurs du géant pétrolier Saudi Aramco, l'empêchant d'exporter son pétrole brut. Ce serait l'une des premières cyberattaques majeures de l'Iran. L'opération s’est faite via un logiciel malveillant d'effacement de données appelé « Shamoon » qui visait les ordinateurs du service administratif de la société, et non les systèmes de contrôle industriel utilisés dans les machines de production pétrolière ; cette dernière attaque aurait été plus élaborée et plus sophistiquée. Mais un récent rapport de Wired montre que les hackers iraniens ciblent de plus en plus leurs attaques sur les infrastructures critiques et les systèmes physiques qui contrôlent des choses comme les raffineries de pétrole et les services d'électricité.

Aux États-Unis, une opération menée entre 2011 et 2013 par des pirates informatiques iraniens présumés a causé des millions de pertes de profits en ciblant un certain nombre de banques américaines avec des dénis de service distribué, puis en piratant un petit barrage dans l'État de New York (qu'ils n'ont cependant pas réussi à compromettre), ce qui a donné lieu à une série de mises en accusation en 2016 contre des agents de l'IRGC basés en Iran.

Puis, à l'été 2018, une usine pétrochimique en Arabie Saoudite a évité une série d'explosions, qui ont d'abord été considérées comme faisant partie d'une opération de piratage informatique iranienne, mais qui ont ensuite été attribuées à la Russie, avec une possible contribution de l'Iran. En octobre de la même année, des hackers présumés du gouvernement russe ont été accusés d'utiliser des hackers iraniens pour dissimuler leur identité et ne pas être détectés. Considérant que les opérations de piratage sont généralement difficiles à attribuer avec certitude et que les craintes d'une cyberattaque russe contre les États-Unis sont en partie fondées, l'utilisation potentielle par la Russie des infrastructures de piratage iraniennes est préoccupante pour Priscilla Moriuchi, directrice du développement de la menace stratégique au sein de la société de renseignement privée Recorded Future.

« Les cas récents documentés de groupes russes parrainés par l'État qui manipulent et utilisent l'infrastructure iranienne pour des cyber-opérations vont facilement créer un climat d'incertitude et de confusion pour les victimes, dit-elle. Il est incertain aujourd'hui que les opérations utilisant la cyber infrastructure iranienne connue et suivie sont en fait gérées et dirigées par le gouvernement iranien. »

Lee pense que les entreprises d'infrastructures critiques devraient être vigilantes compte tenu de l'escalade massive de l'assassinat de Soleimani par les États-Unis. « Les entreprises devraient examiner de façon proactive les caractéristiques de ces groupes et rester vigilantes, dit-il. Personne ne sait ce qui va se passer maintenant et il est important d'être préparé sans trop paniquer. Si les entreprises n'ont pas encore fait d'investissements dans ce sens, la meilleure chose qu'elles puissent faire est d'établir un plan d’intervention en cas d'incident et de réfléchir aux efforts futurs. »

En matière d'espionnage, les hackers iraniens ont été reliés au vol de propriété intellectuelle et de données dans des universités aux États-Unis et dans des pays alliés, ce qui a conduit le ministère de la justice à inculper neuf d’entre eux en 2018. Peu de temps après, Donald Trump s'est retiré de l'accord nucléaire iranien, provoquant une série d'activités émanant hackers iraniens contre les travailleurs du nucléaire américains et les politiciens liés aux négociations entre les deux pays, alors que Téhéran se démenait pour en savoir plus sur la dissolution du traité.

Stephanie Carvin, professeure d'affaires internationales à l'université Carleton et ancienne analyste de l'agence canadienne de renseignement, estime que l'Iran fait preuve depuis longtemps « dans le développement de ses capacités de cybermalveillance ». « Nous avons vu que l'Iran a pu infiltrer des infrastructures essentielles en Occident, notamment des banques, des barrages et des universités, dit-elle. Ces infrastructures pourraient être des cibles potentielles dans toute opération de représailles. »

VICE France est aussi sur Twitter, Instagram, Facebook et sur Flipboard.