CSDHI, le 17 mars 2018 – En ce qui concerne la cybersécurité, beaucoup d’attention a été accordée à la Russie en raison des récents efforts cybernétiques de cette nation pour interférer avec les élections générales de 2016.
Cela comprend la création de bots pour diffuser de fausses nouvelles ainsi que des tentatives pour pénétrer les listes d’inscription des électeurs. La Chine est également active dans ce nouveau domaine de la guerre virtuelle engagée dans des efforts systématiques pour voler la technologie occidentale. Les avions de chasse de la cinquième génération J-20 et J-31 de la Chine seraient basés sur une technologie furtive volée aux États-Unis. La Chine a également piraté les ordinateurs d’US Steel et volé des secrets commerciaux concernant un acier perfectionné à haute résistance, puis incorporé cette technologie dans ses propres procédés de fabrication. Parmi les autres mauvais acteurs, citons la Corée du Nord qui, en 2014, a tristement piraté Sony Pictures Entertainment et a également tenté de piller numériquement les institutions bancaires, notamment un effort infructueux pour piller la Réserve fédérale à hauteur de 1 milliard de dollars.
Mais quand il s’agit de faire des coups montés, il est certain que la République Islamique se cache et que le cyberterrorisme ne fait pas exception. Bien que les agents du cyber-piratage iraniens n’aient pas atteint le niveau de sophistication et la capacité de leurs partenaires russes et chinois dans la criminalité, ils sont très actifs dans ce nouveau domaine de la guerre virtuelle et apprennent rapidement.
L’Iran s’est d’abord connecté à Internet en 1992 et, en 2000, la plupart des iraniens étaient connectés à l’autoroute de l’information sous une forme ou une autre. Les cyber-terroristes iraniens opérant à la demande du régime concentraient initialement leurs activités à l’intérieur du pays ; espionner les dissidents et ceux considérés comme apportant des problèmes au régime, mais ils ont rapidement exporté leurs méfaits à l’échelle mondiale.
En 2009, des hackers iraniens, se faisant appeler « Cyber Armée iranienne », ont forcé Twitter à fermer pendant plusieurs heures après que les pirates aient endommagé le site. Twitter avait été utilisé par les activistes de la Révolution Verte pour faire passer des messages sur les élections truquées de 2009 en Iran.
À l’été 2011, des pirates informatiques iraniens ont de nouveau frappé, cette fois-ci en ciblant la prestigieuse société de sécurité des autorités de certification néerlandaise DigiNotar. Le piratage, qui avait fait frissonner le monde de la cybersécurité, a permis aux cyber-opérateurs iraniens de compromettre les comptes Gmail de quelques 300 000 citoyens iraniens. Les agences d’espionnage internes iraniennes ont alors pu accéder au contenu de ces comptes. La violation de sécurité embarrassante mais audacieuse a forcé DigiNotar à faire faillite et à être dissous.
Les pirates informatiques iraniens ont abandonné Twitter et compromis les comptes Gmail en détruisant des infrastructures critiques. Dans la matinée du 15 août 2012 à 11h08 précisément, un virus iranien connu sous le nom de Shamoon a infecté les ordinateurs de l’une des plus grandes compagnies pétrolières du monde, la firme saoudienne Aramco. Le 15 août était une fête religieuse en Arabie Saoudite, la plupart des employés se trouvaient donc chez eux. Quand ils sont retournés au travail le lendemain matin et ont allumé leurs PC, ils ont découvert que leurs données avaient disparu, et étaient remplacées par un drapeau américain en feu. L’attaque, qui a détruit les données de quelques 35 000 ordinateurs, a été considérée par les experts en cybersécurité comme l’une des plus destructrices du genre.
Le mois suivant, les pirates informatiques iraniens ont de nouveau lancé une série d’attaques par déni de service à l’encontre des banques américaines. Les attaques DoS ont inondé un site Web avec des volumes de trafic jusqu’à ce que le site s’écrase. Les clients de Bank of America, de Citigroup, de HSBC, de Wells Fargo et de Capital One, entre autres, n’ont pas pu accéder à leurs comptes en ligne.
Les cyberattaques iraniennes ont diminué en 2015 à la suite de la signature du catastrophique plan d’action global, mais elles ont depuis repris. En novembre 2016 et janvier 2017, les agences et entreprises saoudiennes sont devenues la cible de Shamoon 2, une variante du virus qui a ravagé les ordinateurs d’Aramco en 2012.
L’Iran est devenu expert dans l’utilisation de proxys pour effectuer son sale travail en Syrie, au Liban, au Yémen et dans d’autres régions du Moyen-Orient. Ce faisant, l’Iran limite ses propres pertes et peut également nier toute implication directe en prétendant que ces mandataires sont des mouvements indigènes luttant contre l’impérialisme soutenu par les États-Unis. Cette stratégie s’étend aux cyber activités iraniennes hostiles. Les pirates dirigés par la République islamique sont devenus compétents pour cacher leurs traces.
Souvent, ils mettent sur de mauvaises pistes, conçues pour détourner la suspicion du gouvernement iranien.
En plus de ses activités nucléaires malveillantes (qui n’ont pas cessé malgré la signature du JCPOA), son programme ICBM avancé, son utilisation de proxys pour répandre la misère dans tout le Moyen-Orient, ses programmes de narco-terreur et de blanchiment d’argent, l’Occident doit faire face à la menace croissante de la cybersécurité iranienne.
Alors que les Iraniens sont loin derrière leurs homologues américains et israéliens dans les domaines de la cyberguerre et de la cybersécurité, la menace posée par la République islamique dans ce domaine relativement nouveau de la guerre ne peut être surestimée. La seule façon de mettre un terme à cette agression iranienne est de rester vigilant et d’informer les mollahs en des termes non équivoques que les attaques de cette nature seront satisfaites par des réponses manifestement plus destructrices en taille et en portée. L’Iran peut être expert dans le meurtre de femmes et d’enfants et réprimer la dissidence interne avec une efficacité impitoyable, mais c’est un théâtre de guerre où l’Iran est nettement désavantagé et le restera pendant les décennies à venir.