Les actions des pirates informatiques iraniens pourraient sortir tout droit d’un manuel des services de renseignement soviétiques. Une cyberunité de Téhéran aurait réussi à pirater le compte d’un haut responsable de la campagne Trump aux États-Unis en juin. Ils auraient eu accès à des documents internes du parti républicain. Plus tard, une source anonyme a contacté les médias américains et a proposé aux journalistes des informations internes de la campagne républicaine. Parmi ces documents figurait un dossier sur le candidat à la vice-présidence, M. Vance, qui était confidentiel mais pas très sensible. L’incident a été rendu public en août. Lors des précédentes élections américaines, la Russie a mené des opérations secrètes similaires pour influencer l’opinion publique. En 2016, les démocrates et leur candidate, Hillary Clinton, ont été la cible d’une opération de piratage et de fuite. Des attaquants, agissant pour le compte du Kremlin, ont également volé des informations internes lors d’une cyberattaque, qu’ils ont ensuite publiées.
Aujourd’hui, l’Iran est sous les feux de la rampe. Cela peut surprendre, car le pays a considérablement développé ses capacités cybernétiques au cours des dix dernières années. Téhéran n’hésite pas à utiliser les cyberattaques comme moyen de guerre asymétrique, même contre Israël ou les États-Unis. Aujourd’hui, l’Iran se classe, avec la Russie, la Chine et la Corée du Nord, parmi les États qui mènent le plus fréquemment des cyberattaques contre des cibles occidentales. Cette évolution est due à des facteurs géopolitiques et à une cyber-opération spectaculaire d’Israël et des États-Unis.
En 2010, une opération cybernétique très sophistiquée contre l’Iran a été révélée au grand jour. Israël et les États-Unis ont réussi à saboter le programme nucléaire iranien à l’aide d’un logiciel malveillant appelé Stuxnet. Ce logiciel malveillant a endommagé les centrifugeuses de l’installation nucléaire de Natanz, ralentissant ainsi l’enrichissement de l’uranium. L’attaque est passée inaperçue pendant trois ans. L’incident Stuxnet a incité Téhéran à développer ses capacités cybernétiques. Il s’agit non seulement de mesures de protection contre les cyberattaques, mais aussi de la mise en place d’unités capables de lancer des attaques, que ce soit à des fins de surveillance intérieure ou d’espionnage et de sabotage à l’étranger. Téhéran a rapidement commencé à utiliser les cyberattaques dans les luttes de pouvoir régionales, par exemple pour saboter l’industrie pétrolière et gazière de son rival, l’Arabie saoudite. En 2012, une cyberattaque aurait causé des dommages d’une valeur de plusieurs dizaines de millions de dollars à Saudi Aramco.
Dans son conflit avec Israël, l’Iran utilise des moyens cybernétiques pour mener une guerre de l’ombre. Différents groupes – des unités d’État aux soi-disant « hackers patriotiques » en passant par des organisations dont les liens avec le régime ne sont pas clairs – mènent des attaques. Ils espionnent les autorités et les entreprises israéliennes, volent des informations personnelles et les publient, ou tentent de désactiver temporairement des services en ligne. Les groupes semi-étatiques choisissent souvent leurs cibles de manière opportuniste, en infiltrant des systèmes informatiques vulnérables en raison de failles de sécurité. Les attaques sont souvent exagérées ou déformées afin de provoquer l’insécurité publique et de remporter des victoires sur le plan de la propagande.
Israël, quant à lui, a également recours à des cyberattaques. La plupart de ces actions ne sont jamais rendues publiques, car aussi bien que les attaquants et les victimes gardent le silence à leur sujet. Toutefois, dans certains cas, la logique de la frappe et de la contre-attaque peut être observée dans le cyberespace, comme dans le cas des attaques à la roquette ou de l’assassinat de hauts fonctionnaires. L’Iran serait à l’origine d’une cyberattaque déjouée contre l’approvisionnement en eau de deux districts israéliens en 2020. Peu après, Israël a riposté en perturbant le flux de marchandises dans un port iranien par le biais d’une cyberattaque, à titre de dissuasion.
Les cyberattaques sont également un outil utilisé contre les États-Unis. Téhéran peut les employer pour frapper son adversaire technologiquement supérieur sans risquer une escalade militaire majeure. Les cyberattaques iraniennes s’alignent sur les développements diplomatiques. Après la signature de l’accord nucléaire en 2015, qui a conduit à l’assouplissement des sanctions internationales contre l’Iran, les attaques ont diminué. Néanmoins, après que les États-Unis, sous la présidence de Donald Trump, se sont retirés de l’accord en 2018, l’Iran a eu de plus en plus recours aux cyberattaques. Par conséquent, l’ingérence de l’Iran dans l’élection américaine n’est désormais plus une surprise. Il y a quatre ans déjà, l’Iran avait mené des opérations secrètes visant à saper la crédibilité des résultats électoraux.
La guerre en Ukraine a renforcé l’axe Téhéran-Moscou au cours des derniers mois. L’Iran fournit à la Russie une importante technologie de drones, ce qui oblige le Kremlin à offrir quelque chose en retour. Selon un rapport du Wall Street Journal de l’année dernière, il s’agit notamment de technologies dans le domaine électronique. Cette coopération – comme les précédentes – impliquerait des outils de cyberdéfense et de surveillance des téléphones portables et des télécommunications. Il n’est pas certain que la Russie ait fourni des outils avancés pour les cyberattaques. Si l’Iran n’est pas technologiquement à la hauteur de cyberpuissances comme les États-Unis, Israël ou la Russie, il n’en est pas moins devenu une menace pour les États occidentaux. Ce qui est particulièrement remarquable, c’est l’insouciance avec laquelle Téhéran est prêt à utiliser les cyberattaques. Cela a été particulièrement évident dans le cas de l’Albanie. Il y a deux ans, l’Iran a attaqué l’administration de l’État balkanique. Les services en ligne du gouvernement ont été perturbés et des données administratives ont été détruites.
L’Albanie est membre de l’OTAN. Une cyberattaque grave contre les infrastructures critiques d’un État membre pourrait déclencher la clause de défense collective. L’Albanie s’est toutefois abstenue d’invoquer cette clause. Elle a préféré rompre ses relations diplomatiques avec l’Iran. La cyberattaque iranienne massive était probablement une réponse à un congrès prévu des Moudjahidines du peuple, un groupe d’opposition iranien militant. Environ 3 000 membres de ce groupe bénéficient de l’asile en Albanie depuis plusieurs années, ce qui a suscité la colère du régime de Téhéran.
De toute évidence, l’Iran n’hésite pas à utiliser ses cybercapacités contre les groupes d’opposition à l’étranger. Par conséquent, les États européens pourraient également devenir des cibles du régime. La puissance régionale de l’Iran s’est donc transformée en une menace mondiale dans le cyberespace.
Tous les droits de publication et les droits d’auteur sont réservés au MENA Research Center.
