Aller au contenu principal

Pour l’Iran, la cyberguerre est devenue incontournable

La République islamique a réussi à se frayer un chemin parmi les nations à prendre au sérieux dans le domaine des cyberattaques et compte bien en tirer profit pour contourner les sanctions américaines
La cyberarmée iranienne serait « forte de 3 000 hackeurs » selon Amélie Myriam Chelly, sociologue et spécialiste de l’Iran, qui précise qu’ils sont « partie intégrante des Gardiens de la révolution » (AFP/Atta Kenare)

Caché depuis au moins l’année 2005 dans des ordinateurs de la centrale nucléaire de Natanz en Iran, un ver informatique va changer la donne dans le domaine de la cyberguerre. Le virus Stuxnet, co-réalisé par les Américains et les Israéliens, sera à l’origine de la première attaque dépassant le cadre artificiel du cyberespace pour détruire physiquement des infrastructures.

Lorsqu’elle devient publique à l’été 2010 et que les Iraniens découvrent Stuxnet dans les systèmes informatiques des centrifugeuses, il est déjà trop tard. Le ver est dans le fruit et a potentiellement fait des dégâts dans les centrifugeuses. À quel niveau et à quel point ? On ne le sait pas officiellement. Les Iraniens n’ont pas souhaité communiquer sur les dommages engendrés.

Un des seuls indices à notre portée provient de l’Agence internationale de l’énergie atomique (AIEA), qui a noté une baisse sensible en 2009 du nombre de centrifugeuses en activité à Natanz. Du côté des États-Unis et d’Israël, on nie toute responsabilité alors que tous deux cherchent à ralentir l’Iran dans sa course à l’arme atomique.

Les attaques israéliennes contre les sites nucléaires iraniens indiquent une nouvelle phase du conflit
Lire

« On est dans le bluff ; la règle générale dans le cyber, c’est plutôt de dire que si on se voit attribuer une attaque, on dément. Parce qu’il n’est jamais bon de se voir attribuer une attaque par quelqu’un d’autre, cela veut dire qu’on n’a pas été bon dans les subtiles opérations de camouflage », explique à Middle East Eye Loïc Guézo, secrétaire général du Clusif, association française sur les experts en cybersécurité.

Et malgré autant de discrétion, une cyberguerre est bel et bien une guerre. « C’est inclus dans la guerre », précise Corinne Henin, experte en cybersécurité. « Il s’agit d’une arme et certains conceptualisent le cyberespace comme un champ de bataille additionnel. Certaines armées le prennent en compte en ayant des cybercombattants et une cyberréserve », indique-t-elle à MEE.

L’Iran cherche à rattraper son retard

Fait majeur de l’attaque Stuxnet : l’investissement direct des présidents George W. Bush puis Barack Obama dans les opérations ciblant les centrifugeuses iraniennes. Ils ont donné l’autorisation de la conduite de cette cyberguerre depuis la Maison-Blanche. Au plus haut niveau de l’État iranien, on va alors chercher à combler le retard. Dès 2012, le guide de la révolution Ali Khamenei va créer le Conseil suprême du cyberespace.

Lorsque Stuxnet est découvert, l’Iran n’a que très peu de chercheurs spécialisés en cybersécurité. En 2009, la « cyberarmée iranienne » composée de hackeurs pro-régime se concentre encore sur les opposants de son propre territoire, les conservateurs s’inquiétant de la propagande anti-gouvernementale et pro-occidentale.

Puis en 2012, deux rivaux de l’Iran vont être confrontés à ses attaques. Les hackeurs iraniens cyberattaquent des banques aux États-Unis puis, de manière plus audacieuse, créent un virus qui bloque plus de 30 000 ordinateurs de la compagnie pétrolière saoudienne Saudi Aramco. L’année suivante, l’Iran réussit à prendre le contrôle d’un barrage aux États-Unis et à menacer son ennemi juré sur son propre territoire.

Capture d’écran prise le 4 janvier 2019 montrant la page web du Federal Depository Library Program (FDLP) des États-Unis après que des pirates informatiques iraniens ont hacké le site et publié des messages jurant de se venger du meurtre par Washington du haut commandant militaire Qassem Soleimani (FDLP/AFP)
Capture d’écran prise le 4 janvier 2019 montrant le site du Federal Depository Library Program (FDLP) après son hacking par des pirates informatiques iraniens à la suite de l’assassinat par Washington du haut commandant iranien Qassem Soleimani (FDLP/AFP)

Alors que les attaques de type cyber prennent de plus en plus d’importance, Ali Khamenei, plus haute autorité de l’État iranien, appelle en septembre 2021 les étudiants au « cyberdjihad » afin de « diffuser les bonnes et justes idées » contre la « propagande anti-régime ». L’annonce survient au moment où la bataille dans le cyberespace fait rage, que la République islamique attaque ou en fasse les frais.

Ces derniers mois, en Iran, le système d’approvisionnement en carburant, le réseau ferroviaire et une compagnie aérienne ont été touchés. De leur côté, les hackeurs iraniens ont publié début novembre les données personnelles d’un million d’utilisateurs israéliens d’applications de rencontre LGBTQ et fait fuiter des informations concernant l’armée israélienne. 

« Brouillard de guerre »

« Si l’on considère la défense aérienne de l’Iran ou sa capacité à utiliser des avions de chasse, le pays a des décennies de retard par rapport aux États les plus avancés. Mais quand on parle de ses capacités cyber, l’Iran est une puissance à prendre en compte », commente pour MEE Rouzbeh Parsi, responsable du programme Moyen-Orient et Afrique du Nord à l’Institut suédois de politique étrangère.

« L’Iran ne veut pas de confrontation militaire avec ses opposants et, dans une large mesure, les principaux adversaires de l’Iran n’en veulent pas non plus. […] Le cyber devient donc très intéressant parce que l’on ne sait pas exactement qui fait quoi »

- Rouzbeh Parsi, Institut suédois de politique étrangère

Loin de disposer des moyens du champion américain ou d’Israël, leader en la matière dans la région Moyen-Orient, la capacité de nuisance de la République islamique n’est donc pas à négliger. La cyberarmée iranienne serait « forte de 3 000 hackeurs » selon Amélie Myriam Chelly, sociologue et spécialiste de l’Iran, qui précise qu’ils sont « partie intégrante des Gardiens de la révolution ».

Cet organisme paramilitaire dépendant directement du guide suprême autorise les cyberattaquants à opérer hors du contrôle du gouvernement iranien. Cela permet à ce dernier de jouer un double jeu et de ne pas perdre la face sur la scène internationale.

« Tout ce qui est revendiqué de façon officielle par le gouvernement iranien reste toujours dans les clous de la justice internationale. Tandis que toutes les manœuvres malveillantes qui peuvent en sortir ne sont pas revendiquées par le gouvernement, mais par des entités affiliées aux Gardiens de la révolution. Le gouvernement, consciemment ou non, ne s’associe pas à ces actions-là », analyse Amélie Myriam Chelly.

Ce « brouillard de la guerre », selon l’expression du stratège prussien Carl von Clausewitz, profite à tous les pays auteurs de cyberattaques.

« L’Iran ne veut pas de confrontation militaire avec ses opposants et, dans une large mesure, les principaux adversaires de l’Iran n’en veulent pas non plus. […] Le cyber devient donc très intéressant parce que l’on ne sait pas exactement qui fait quoi », explique Rouzbeh Parsi.

Un hard power numérique à l’iranienne

Pour l’Iran, pays le plus sanctionné au monde, l’intérêt à développer sa cyberarmée est multiple. Les cyberattaques peuvent être de simples moyens d’extorsion de fonds, comme lorsque des hackeurs iraniens ont volé le script du dernier épisode inédit de Game of Thrones en 2017 et demandé une rançon de 6 millions de dollars en bitcoins.

Un journal iranien menace Israël en publiant une carte recensant des dizaines de cibles militaires
Lire

Mais l’objectif n’est pas seulement pécuniaire. En 2018, plus de 100 000 comptes de professeurs et de chercheurs américains, 30 sociétés et 5 agences gouvernementales américaines ont été hackés. D’après le ministère de la Justice américain, les 30 000 gigaoctets de fichiers piratés ont une valeur s’élevant à 3,5 milliards de dollars.

« Cela avait été fait justement pour permettre à l’Iran sous sanction de pouvoir continuer à avoir un accès à la recherche, mais aussi pour générer un enrichissement puisque les documents qui avaient été hackés dans le cadre de ces centres de recherche avaient été ensuite revendus sur des sites iraniens », ajoute Amélie Myriam Chelly.

Pour la chercheuse, les cyberattaques ont également permis à l’Iran d’entrer dans une « sorte de guerre dissuasive ». L’exemple le plus marquant à ce sujet est le hacking du magnat des casinos Sheldon Adelson en octobre 2013. L’homme d’affaires américain et son entreprise n’ont pas été ciblés au hasard. Adelson est proche du parti républicain ainsi que de Reza Pahlavi, le fils du dernier shah d’Iran.

« [Ce hacking] avait été fait pour permettre à l’Iran sous sanction de pouvoir continuer à avoir un accès à la recherche, mais aussi pour générer un enrichissement […] »

- Amélie Myriam Chelly, sociologue spécialiste de l’Iran

Lors d’une rencontre organisée par l’American Israel Public Affairs Committee (AIPAC), Sheldon Adelson « avait clairement suggéré qu’il fallait envoyer une bombe nucléaire dans le désert iranien pour dissuader la République islamique de poursuivre sa course à la nucléarisation », rapporte Amélie Myriam Chelly.

En réponse, les cyberarmées iraniennes affiliées aux Gardiens de la révolution ont hacké les sociétés du casinotier pour un préjudice s’élevant à 40 millions de dollars.

« L’attaque avait été signée, il y a eu un message qui a été envoyé à Adelson. Et ce message montrait bien que c’était une volonté de répondre à ce qu’il avait dit au cours de la rencontre, à savoir encourager l’utilisation d’armes de destruction massive », précise Amélie Myriam Chelly.

L’avertissement en question : « Encourager l’utilisation d’armes de destruction massive, en quelques circonstances que ce soit, est un crime ». Il avait été signé par un groupe appelé « Anti WMD » (pour « Weapons of Mass Destruction »).

L’Iran partagé entre sanctions et engouement pour le bitcoin
Lire

Ces opérations discrètes peuvent dans certains cas avoir des conséquences sur les civils, cependant les cyberattaques ne font pas l’objet de contrôles. Alors que les Conventions de Genève régulent le droit international humanitaire, c’est-à-dire les lois de la guerre, il n’existe quasiment pas de régulation concernant les cyberattaques.

Le seul traité international sur la question, la Convention sur la cybercriminalité du Conseil de l’Europe, régule uniquement les activités illicites des acteurs privés et n’a absolument aucune autorité sur les gouvernements.

La cyberguerre donne pourtant la possibilité aujourd’hui de priver un hôpital d’électricité ou de changer la composition chimique de l’eau qui coule dans les robinets.