L’assassinat du général iranien Qassem Soleimani le 3 janvier dernier à Bagdad, en Irak, fait craindre un sinistre engrenage des tensions entre les États-Unis et l’Iran. Si les conséquences directes de cet assassinat commandité par Washington sont encore illisibles, l’équilibre du monde semble au bord du précipice.
À voir aussi sur Konbini
L’annonce de la mort de Soleimani a été suivie, en Iran, par un deuil national de trois jours et de nombreuses manifestations en hommage à Soleimani, leader de la Force Al-Qods. L’ayatollah Ali Khamenei, guide suprême iranien, l’a qualifié de “martyr” et a promis une “vengeance implacable” contre les États-Unis.
L’Iran a frappé, ce mardi 7 janvier, deux bases militaires irakiennes où se trouvaient des soldats américains. Hors conflit armé, la vengeance de la République islamique pourrait aussi se matérialiser par une série de cyberattaques contre les forces américaines en présence dans la région, voire sur le sol américain.
Pourquoi la voie informatique ? L’Iran a-t-il les moyens de mener cette lutte cybernétique ? Quelles sont les forces et les capacités du pays en termes de cyberattaques ? Quel est son passif sur ces sujets ? Analyse point par point avec Julien Nocetti, chercheur associé à l’Institut français des relations internationales (Ifri) et spécialiste de la cyberguerre.
Comment l’Iran est-il entré dans le jeu de la cyberguerre ?
C’est en 2009 que l’Iran commence à investir massivement dans ses capacités cybernétiques. La cause ? L’attaque américano-israélienne Stuxnet, menée par la NSA, qui a fait figure de coup de semonce pour Téhéran.
“En Iran, c’est un sujet [la cyberguerre, ndlr] qui est l’objet d’une intention au sommet depuis une dizaine d’années et l’attaque Stuxnet“, nous explique Julien Nocetti, joint par téléphone. “C’est vraiment l’ayatollah Khamenei qui pilote ce point précis. C’est sous son commandement que l’administration militaire gère ces questions cybernétiques. C’est un dossier politique au plus haut niveau de l’appareil iranien.“
Stuxnet, c’est un ver informatique développé durant plusieurs années sous le pilotage direct de Washington (et plusieurs administrations, celles d’Obama et de Bush) qui avait pour objectif de perturber grandement le programme nucléaire iranien en ralentissant les centrifugeuses, entraînant même la destruction de plusieurs d’entre elles. Un virus qui avait fait énormément parler à l’époque, tant par ses puissants effets que par sa sophistication et la préparation qu’il avait nécessitée.
Quelle puissance cybernétique a depuis acquis l’Iran ?
L’Iran s’est depuis fait remarquer dans un certain nombre de cyberattaques. En 2012, le pays aurait déployé son premier virus informatique d’ampleur : Shamoon. Celui-ci avait infecté et mis à genoux, au mois d’août de cette année-là, près de 30 000 ordinateurs de la compagnie pétrolière saoudienne Saudi Aramco, l’une des plus puissantes du monde. Le malware était capable d’effacer les données de l’administration de l’entreprise. Le groupe de cybercriminels à l’origine de l’attaque et affilié à l’Iran, nommé APT 33, a depuis été identifié par Microsoft et FireEye, une firme de sécurité privée.
D’autres attaques ont ensuite été attribuées à la République islamique. Entre 2011 et 2013, comme le raconte Reuters, sept hackers iraniens non reconnus ont mené des dizaines d’attaques coordonnées sur plus de quarante banques et institutions américaines, causant la perte de plusieurs millions de dollars. Il s’agissait principalement d’attaques DDOS, qui consistent à surcharger les serveurs pour empêcher leur bon fonctionnement.
Aujourd’hui, plus personne ne prend les cybercapacités de l’Iran à la légère, même si elles sont difficiles à estimer à cause du manque de données disponibles.
“Si on tente un jeu de hiérarchisation, l’Iran ferait partie du top 10, bien derrière le trio de tête Chine-États-Unis-Russie“, continue Julien Nocetti. “L’Iran serait au niveau de puissances plus moyennes mais qui conservent des puissances cyber significatives, comme le Japon ou l’Allemagne, par exemple.“
Il continue :
“Les modalités d’attaques iraniennes ne sont pas sophistiquées. Ça va être des attaques classiques type DDOS, où l’on inonde des serveurs pour les paralyser. Un autre point, qui est souvent sous-estimé, c’est le fait que les Iraniens, inspirés par les Russes, combinent les cyberattaques et les ‘attaques informationnelles’ […], par exemple sur Facebook, avec des pages de soutien pour le régime, mais surtout des activités de trolling contre les adversaires du régime. Il y a une vraie combinaison entre ces deux stratégies.”
Quels sont les alliés stratégiques de l’Iran en termes de cyberguerre ?
Entre janvier 2017 et l’été 2018, plusieurs séries de nouvelles attaques informatiques sont portées contre l’Arabie Saoudite et, en particulier, le pétrolier Saudi Aramco. Elles font craindre un retour du virus Shamoon. Ces attaques cherchent à causer des explosions au sein des raffineries.
L’Iran, dans son conflit régional avec l’Arabie Saoudite, est d’abord accusé. Mais, en octobre 2018, la firme de sécurité FireEye affirme que les hackers pourraient être des Russes, passés maîtres en matière de camouflage numérique… Ou s’agit-il d’une aide apportée à l’Iran par la Russie ? L’hypothèse n’a pas été écartée.
“Je vois une convergence objective avec la Russie“, commente Julien Nocetti. “Il y a des discussions au plus haut niveau sur ce plan, depuis une dizaine d’années, renforcées depuis 2015. Et qui accompagne évidemment une collaboration militaire des deux pays. J’aurais plus de mal à vous donner des informations sur la Chine, car les Chinois ne communiquent pas là-dessus. J’ai vraiment du mal à mesurer la densité de cette coopération et la présence d’acteurs privés chinois en Iran.“
Comment l’Iran pourrait-il tenter de s’attaquer aux États-Unis par voie informatique ?
Aujourd’hui, l’Iran a-t-il les moyens de s’attaquer aux États-Unis par voie informatique ? Une réponse cybernétique aux bombardements ayant causé la mort de Soleimani semble hautement probable.
“Pour ce type de pays, qui sont perçus en infériorité conventionnelle vis-à-vis des États-Unis, c’est-à-dire tout simplement avec moins de puissance militaire, les cyberattaques sont un moyen asymétrique pour répondre aux Américains. C’est moins coûteux, ça peut apporter des dividendes immédiats et très rapides, dans des proportions très étendues. C’est un levier commode dans un rapport du faible au fort, comme peut l’être le terrorisme à certains égards“, explique Julien Nocetti.
Une attaque directe sur le sol américain, dans cette période de forte tension, semble toutefois improbable à court terme.
“Il s’agira d’attaquer des positions ou des alliés stratégiques des États-Unis, comme l’Irak et le Proche-Orient en général où les Américains ont des bases militaires très importantes. De façon réaliste, à court terme, il est plus probable que Téhéran se concentre là-dessus. Par ailleurs, pour l’Iran, ce serait très dangereux de provoquer les Américains sur leur sol“, continue-t-il.
Une première attaque informatique a-t-elle déjà été menée par un groupe identifié ?
L’Iran serait-il déjà derrière l’attaque d’un site web américain ? Un groupe iranien, nommé “Cyber Security Groupe HackerS”, a pris pour cible, dimanche 5 janvier, le site du Programme fédéral des bibliothèques de dépôt (Federal Depositary Library Program, FDLP). La page d’accueil a été remplacée par une image de Trump ensanglanté, suivi d’un message de menace.
La Cybersecurity and Infrastructure Security Agency (CISA), une division du ministère de la Sécurité intérieure, a souligné qu’il était, en l’état, encore impossible de savoir s’il s’agissait bien d’une attaque de l’État iranien.
