Un danger pour l’Occident dans le cyberespace

Les actions des hackers iraniens pourraient provenir d’un manuel des services secrets soviétiques. Cela a probablement réussi en juin une cyber-unité à Téhéranle compte un haut responsable de la campagne Trump pirater aux USA. Ils ont évidemment mis la main sur des documents internes aux Républicains.

Une source anonyme s’est manifestée plus tard au magazine Politico et plus tard aussi au Washington Postet a proposé aux journalistes des documents internes de la campagne électorale républicaine. Parmi eux figurait un dossier sur le candidat à la vice-présidence J. D. Vance, confidentiel mais pas particulièrement explosif. L’incident est devenu public en août.

Lors des précédentes campagnes électorales aux États-Unis, c’est notamment la Russie qui a mené de telles opérations secrètes pour influencer l’opinion publique. En 2016, les démocrates et leur candidate Hillary Clinton avaient été la cible d’une opération similaire de piratage et de fuite. Les attaquants du Kremlin ont également volé des informations internes lors d’une cyberattaque, qu’ils ont ensuite publiées.

Aujourd’hui, l’Iran est aux yeux du public, et non la Russie ou la Chine. Cela peut paraître surprenant. Mais le pays n’a cessé d’étendre ses capacités dans le cyberespace au cours des dix dernières années. Téhéran n’hésite pas à utiliser les cyberattaques comme moyen de guerre asymétrique contre Israël ou les États-Unis.

Le fait que Téhéran soit prêt à utiliser des cyberattaques de manière relativement impitoyable contre ses opposants fait du régime une menace pour les États européens.

L’attaque contre le programme nucléaire a marqué un tournant

L’Iran, avec la Russie, la Chine et la Corée du Nord, est désormais l’un des pays qui mènent le plus fréquemment des cyberattaques contre des cibles occidentales. Cela est dû à des facteurs géopolitiques et à une cyberopération spectaculaire menée par Israël et les États-Unis.

En 2010, une cyberopération de grande envergure et techniquement très sophistiquée contre l’Iran a été découverte. Israël et les États-Unis avaient réussi avec un malware appelé Stuxnet saboter le programme nucléaire iranien. Le programme injecté a endommagé les centrifugeuses de l’installation nucléaire de Natanz et a ainsi ralenti l’enrichissement de l’uranium. L’attaque n’a été remarquée qu’après trois ans.

Le cas Stuxnet est considéré Réveil pour le régime iranien. L’opération de renseignement a incité Téhéran à étendre ses cybercapacités. Cela n’incluait pas seulement des précautions pour se protéger contre les cyberattaques. L’Iran a également mis en place des unités capables de mener elles-mêmes des attaques, que ce soit à des fins de surveillance intérieure ou d’espionnage et de sabotage à l’étranger.

L’Iran a eu recours relativement rapidement aux cyberattaques dans la lutte pour le pouvoir régional, par exemple pour saboter l’industrie pétrolière et gazière de son rival régional, l’Arabie saoudite. En 2012, une cyberattaque aurait causé des dizaines de millions de dollars de dégâts à Saudi Aramco.

Dans le conflit avec Israël, l’Iran utilise ses cyber-actifs pour mener une guerre fantôme. Différents groupes – des unités étatiques aux soi-disant « hackers patriotiques » en passant par des groupes ayant des liens flous avec le régime – mènent des attaques. Ils espionnent les autorités et les entreprises israéliennes, volent des informations personnelles dans des bases de données et les publient ou tentent de paralyser temporairement les services en ligne.

Les groupes paraétatiques, en particulier, choisissent souvent leurs cibles de manière opportuniste : ils pénètrent simplement dans les systèmes informatiques où cela est facilement possible en raison de failles de sécurité. Les attaques sont souvent exagérées ou déformées afin de semer l’incertitude parmi le public. Les attaques assurent le succès de la propagande.

En contrepartie, Israël s’appuie également sur les cyberattaques. La plupart de ces actions ne sont jamais rendues publiques car les agresseurs et les victimes restent silencieux. Dans certains cas, cependant, la logique de frappe et de représailles peut être observée dans le cyberespace, comme c’est le cas des attaques de missiles ou de la liquidation de responsables individuels.

L’Iran serait à l’origine d’une cyberattaque déjouée contre l’approvisionnement en eau dans deux districts israéliens en 2020. Peu de temps après, dans une sorte de représailles dissuasives, Israël a perturbé la circulation des marchandises dans un port iranien par une cyberattaque.

L’Iran escalade après la fin de l’accord sur le nucléaire

Les cyberattaques peuvent également être utilisées comme moyen contre les États-Unis. Téhéran peut ainsi infliger des piqûres d’épingle à son ennemi juré technologiquement bien supérieur – sans avoir à craindre une escalade militaire majeure.

Les cyberattaques iraniennes reposent sur des développements diplomatiques. Après la signature de l’accord nucléaire de 2015, qui a conduit à l’assouplissement des sanctions internationales contre l’Iran, les attaques ont diminué. Lorsque les États-Unis, sous la présidence de Donald Trump, se sont retirés de l’accord en 2018, l’Iran a eu de plus en plus recours aux cyberattaques.

C’est pourquoi l’ingérence dans la campagne électorale américaine cette semaine n’est pas surprenante. Il y a quatre ans, l’Iran a mené des opérations secrètes visant à nuire à la crédibilité des résultats des élections. Le régime semble s’appuyer sur des méthodes d’influence, comme la Russie a tendance à le faire. Sur le plan politique, Téhéran espère probablement qu’un gouvernement démocratique améliorera la situation.

Moscou fournit de la technologie pour les drones

La guerre en Ukraine a renforcé l’axe Téhéran-Moscou ces derniers mois. L’Iran fournit à la Russie une importante technologie de drones, obligeant le Kremlin à lui rendre la pareille. Cela inclut également les technologies du secteur électronique, comme le Wall Street Journal l’a rapporté l’année dernière. Cependant, comme lors des collaborations précédentes, il s’agit d’un moyen de cyberdéfense et de surveillance des téléphones portables ou des connexions téléphoniques.

Il n’est pas clair si la Russie a également fourni des outils technologiquement avancés pour les cyberattaques. Un cas intéressant s’est produit en 2017, lorsqu’une usine pétrochimique en Arabie Saoudite a été la cible d’une cyberattaque sophistiquée. En raison des motivations, les soupçons se sont rapidement portés sur l’Iran. Les États-Unis ont ensuite attribué le malware à un institut technique russe, qui n’est pas connu pour mener lui-même des cyberattaques. Les circonstances de cette opération restaient floues.

L’Iran pourrait ne pas être en mesure de suivre technologiquement le rythme des cyberpuissances telles que les États-Unis, Israël ou la Russie. Mais le régime est néanmoins devenu une menace pour les États occidentaux. Les cyberactions iraniennes se caractérisent par la persistance. Par exemple, les attaquants n’exploitent pas de vulnérabilités complexes pour accéder aux systèmes des victimes. Au lieu de cela, ils s’appuient sur une tromperie convaincante pour obtenir des mots de passe.

Ce qui est également remarquable, c’est la cruauté avec laquelle Téhéran est prêt à recourir aux cyberattaques. Cela est particulièrement clair dans le cas de l’Albanie. Il y a deux ans, l’Iran a attaqué l’administration de l’État des Balkans. En conséquence, les services en ligne des autorités ont échoué et Les données administratives ont été détruites.

L’Albanie est membre de l’alliance de défense de l’OTAN. Les pays de l’OTAN ont clairement indiqué par le passé qu’une grave cyberattaque contre des infrastructures critiques pourrait déclencher la clause de défense collective. L’Albanie y a renoncé. Mais il a rompu ses relations diplomatiques avec l’Iran.

La raison de la cyberattaque iranienne massive était probablement un congrès planifié des Moudjahidines du peuple. Environ 3 000 membres du groupe d’opposition iranien des Moudjahidine du peuple bénéficient depuis plusieurs années du droit de séjour en Albanie. Le régime de Téhéran en est préoccupé depuis longtemps.

L’Iran n’hésite pas à utiliser ses cybercapacités contre l’opposition iranienne à l’étranger et ses partisans. Cela signifie que les États européens peuvent également être la cible du régime.

L’Iran, puissance régionale, est devenu une menace mondiale dans le cyberespace. Ces types d’attaques permettent au pays d’attaquer ses adversaires partout dans le monde. Le régime de Téhéran accepte également les dommages causés aux infrastructures civiles. Aucune compétence technologique très complexe n’est requise. La persistance et le comportement agressif suffisent à devenir une menace pour l’Occident.