L'Ifri dans les médias - Cyberguerre : faut-il avoir peur de l'Iran ?

L’annonce de la mort de Soleimani a été suivie, en Iran, par un deuil national de trois jours et de nombreuses manifestations en hommage à Soleimani, leader de la Force Al-Qods. L’ayatollah Ali Khamenei, guide suprême iranien, l’a qualifié de "martyr" et a promis une "vengeance implacable" contre les États-Unis.

L’Iran a frappé, ce mardi 7 janvier, deux bases militaires irakiennes où se trouvaient des soldats américains. Hors conflit armé, la vengeance de la République islamique pourrait aussi se matérialiser par une série de cyberattaques contre les forces américaines en présence dans la région, voire sur le sol américain.

Pourquoi la voie informatique ? L’Iran a-t-il les moyens de mener cette lutte cybernétique ? Quelles sont les forces et les capacités du pays en termes de cyberattaques ? Quel est son passif sur ces sujets ? Analyse point par point avec Julien Nocetti, chercheur associé à l’Institut français des relations internationales (Ifri) et spécialiste de la cyberguerre.

Comment l’Iran est-il entré dans le jeu de la cyberguerre ?

C’est en 2009 que l’Iran commence à investir massivement dans ses capacités cybernétiques. La cause ? L’attaque américano-israélienne Stuxnet, menée par la NSA, qui a fait figure de coup de semonce pour Téhéran.

"En Iran, c’est un sujet [la cyberguerre, ndlr] qui est l’objet d’une intention au sommet depuis une dizaine d’années et l’attaque Stuxnet", nous explique Julien Nocetti, joint par téléphone. "C’est vraiment l’ayatollah Khamenei qui pilote ce point précis. C’est sous son commandement que l’administration militaire gère ces questions cybernétiques. C’est un dossier politique au plus haut niveau de l’appareil iranien."

Stuxnet, c’est un ver informatique développé durant plusieurs années sous le pilotage direct de Washington (et plusieurs administrations, celles d’Obama et de Bush) qui avait pour objectif de perturber grandement le programme nucléaire iranien en ralentissant les centrifugeuses, entraînant même la destruction de plusieurs d’entre elles. Un virus qui avait fait énormément parler à l’époque, tant par ses puissants effets que par sa sophistication et la préparation qu’il avait nécessitée.

Quelle puissance cybernétique a depuis acquis l’Iran ?

L’Iran s’est depuis fait remarquer dans un certain nombre de cyberattaques. En 2012, le pays aurait déployé son premier virus informatique d’ampleur : Shamoon. Celui-ci avait infecté et mis à genoux, au mois d’août de cette année-là, près de 30 000 ordinateurs de la compagnie pétrolière saoudienne Saudi Aramco, l’une des plus puissantes du monde. Le malware était capable d’effacer les données de l’administration de l’entreprise. Le groupe de cybercriminels à l’origine de l’attaque et affilié à l’Iran, nommé APT 33, a depuis été identifié par Microsoft et FireEye, une firme de sécurité privée.

D’autres attaques ont ensuite été attribuées à la République islamique. Entre 2011 et 2013, comme le raconte Reuters, sept hackers iraniens non reconnus ont mené des dizaines d’attaques coordonnées sur plus de quarante banques et institutions américaines, causant la perte de plusieurs millions de dollars. Il s’agissait principalement d’attaques DDOS, qui consistent à surcharger les serveurs pour empêcher leur bon fonctionnement.

Aujourd’hui, plus personne ne prend les cybercapacités de l’Iran à la légère, même si elles sont difficiles à estimer à cause du manque de données disponibles.

"Si on tente un jeu de hiérarchisation, l’Iran ferait partie du top 10, bien derrière le trio de tête Chine-États-Unis-Russie", continue Julien Nocetti. "L’Iran serait au niveau de puissances plus moyennes mais qui conservent des puissances cyber significatives, comme le Japon ou l’Allemagne, par exemple."

Retrouvez l'article dans son intégralité sur le site internet de Konbini Techno [1]