L’Iran a musclé ses capacités offensives dans le domaine du piratage informatique depuis une dizaine d’années. Les experts craignent que l’assassinat par les États-Unis de l’influent général Qassem Soleimani soit l’occasion pour Téhéran de démontrer sa force de frappe cyber.
Gare au cyberespace. « Il est temps de suivre de très près l’activité des groupes iraniens de pirates informatiques et de faire attention à nos infrastructures critiques. » Christopher Krebs, patron de l’Agence de cybersécurité des infrastructures du département américain de l’Intérieur, a tiré la sonnette d’alarme dans la foulée du raid américain qui a coûté la vie à l’influent général iranien
Nombreux sont les experts qui, comme ce haut fonctionnaire américain, pensent que la riposte iranienne comportera une importante composante cyber. « La question n’est même pas de savoir si Téhéran va lancer une cyberattaque, l’Iran a déjà commencé ! », lâche David Grout, directeur technique de l’entreprise de cybersécurité FireEye pour la région Europe, Moyen-Orient, contacté par France 24.
Armada de pirates informatiques
Le groupe iranien Cyber Security Group HackerS a, en effet, pris pour cible, dimanche 5 janvier, le site du Programme fédéral des bibliothèques de dépôt (Federal Depositary Library Program, FDLP). La page d’accueil a été remplacée par un message à la gloire de Qassem Soleimani avec, en fond, une image détournée du président américain Donald Trump, mis K.O. par le poing vengeur des Gardiens de la révolution. « Nous avons aussi constaté une recrudescence des créations de faux comptes sur Twitter pour propager des fausses informations », précise David Grout. C’est ainsi que la rumeur infondée d’une attaque sur une base américaine à Bagdad a circulé quelque temps sur les réseaux sociaux ces derniers jours.
Pour cet expert, ce ne sont là que des hors-d’œuvre avant des actions plus importantes. L’Iran se prépare, en effet, depuis près de dix ans à déployer les grands moyens cyber dans le cas d’une crise majeure avec l’Occident. Pour être précis, le régime iranien a pris conscience de l’importance d’être performant dans ce domaine après l’attaque israélo-américaine de 2010, qui avait permis de paralyser le programme nucléaire iranien à l’aide du virus Stuxnet.
Depuis lors, le pays s’est doté d’une cyberarmée officielle, placée sous le contrôle des Gardiens de la révolution, et « soutient une cinquantaine de groupes de pirates informatiques qui peuvent à tout moment être utilisés pour lancer des opérations », notent les analystes de Recorded Future, une entreprise américaine de cybersécurité, dans une étude sur le paysage de la cybercriminalité iranienne publiée en 2018.
Cette impressionnante armada de hackers a permis à l’Iran de se hisser parmi les nations qui comptent en la matière. « Les Iraniens ne sont pas à la hauteur des Américains, des Russes ou des Chinois, mais ils sont de très bon niveau et, surtout, ils n’ont pas peur de lancer des attaques destructrices alors que d’autres nations se limitent à des opérations d’espionnage industriel ou de renseignement », assure Gérôme Billois, expert en cybersécurité pour le cabinet Wavestone, contacté par France 24.
Les Iraniens sont ainsi les principaux suspects des attaques informatiques contre les installations pétrolières de Saudi Aramco et la compagnie qatarie RasGas en 2012, et seraient aussi à l’origine d’une opération qui a permis en 2017 de mettre hors service une centrale électrique saoudienne.
« Seul moyen de frapper le sol américain »
Mais les Iraniens sont-ils capables d’atteindre les États-Unis, puissance de référence dans le cyberespace ? « Je ne les vois pas frapper frontalement le gouvernement américain, mais ils peuvent s’en prendre à des infrastructures critiques, comme le réseau électrique ou le système de distribution d’eau », estime David Grout. Ils l’ont, d’ailleurs, déjà fait. En 2016, sept Iraniens avaient été mis en accusation pour des attaques informatiques, dont une avait pris pour cible un barrage hydraulique près de New York.
« Les États-Unis ne sont pas meilleurs dans la protection informatique que des États en Europe qui ont déjà été ciblés par l’Iran. Ils sont en revanche à la pointe en matière de détection d’intrusion, mais, généralement le mal est déjà fait », estime Frans Imbert-Vier, PDG de la société de conseil en cybersécurité Ubcom, contacté par France 24.
Pour cet expert, l’intérêt principal d’une opération de piratage informatique réside dans le fait que « c’est leur seul moyen de frapper les États-Unis sur leur sol ». Une dimension essentielle : la capacité de l’Iran à projeter sa force de frappe jusqu’à l’intérieur des frontières américaines peut « servir de source de fierté pour la population et ainsi contribuer au sentiment d’unité nationale nécessaire en temps de crise », juge Frans Imbert-Vier.
Cibles inattendues
Les éventuelles cyberattaques doivent donc faire du bruit médiatique. Mais pas seulement. « Ces opérations doivent frapper là où cela peut faire le plus mal aux États-Unis, c’est-à-dire au portefeuille, et être inattendues », note ce spécialiste. En d’autres termes, d’après lui, il ne faut pas s’attendre à une attaque contre des cibles jugées prioritaires par l’administration américaine – comme une centrale électrique ou le réseau bancaire –, mais plutôt contre des entreprises ou des installations dans des secteurs qui ont du poids économique, tels que l’agriculture ou le pétrole.
Tous les experts interrogés estiment, à l’instar de David Grout, que les cyberattaques « ne constitueront pas la riposte principale, mais seront plutôt des compléments à d’autres actions », notamment militaires. Ce spécialiste souligne, par exemple, que les Iraniens ont développé des techniques informatiques avancées de « profilage » de cible, qu’il s’agisse du recueil d’informations sur une installation militaire pour une opération armée ou du suivi des déplacements d’un individu à des fins d’assassinat. D’autres spécialistes pensent qu’il peut aussi s’agir de la mise hors service des systèmes informatiques d’un aéroport, comme celui de Bagdad, afin de compliquer l’arrivée de troupes américaines dans la région.
Pour Gérôme Billois, « l’avantage avec les attaques informatiques, c’est qu’on peut pour bien moins cher qu’avec des armes traditionnelles, frapper à plusieurs endroit en même temps ». Et dans une crise opposant deux nations à la puissance économique et militaire aussi différente, l’arme cyber permet de réduire ces inégalités.
Nbany sidibé pour Journal Guinée
00 224 621 50 15 82
