Israël en guerre - Jour 424

Rechercher
Analyse

Cybersécurité : la coopération irano-russe, un danger pour la suprématie d’Israël ?

Une récente tentative d'attaque de sites israéliens par un groupe qui serait lié à Moscou suggère que Téhéran reçoit de l'aide pour renforcer ses capacités après des années d'échec

Illustration : Un expert en cyber-sécurité se tenant devant une carte de l'Iran alors qu'il parle aux journalistes des techniques de piratage iranien, à Dubaï, aux Émirats arabes unis, le 20 septembre 2017. (Crédit: Kamran Jebreili/AP)
Illustration : Un expert en cyber-sécurité se tenant devant une carte de l'Iran alors qu'il parle aux journalistes des techniques de piratage iranien, à Dubaï, aux Émirats arabes unis, le 20 septembre 2017. (Crédit: Kamran Jebreili/AP)

Lorsque les sites web de banques israéliennes, d’entreprises de télécommunications, du service postal et d’autres ont été mis hors service par des pirates informatiques mi-avril, l’attaque n’a pas été une surprise.

Depuis des années, le dernier vendredi du ramadan, consacré aux rassemblements anti-Israël organisés par l’Iran sous la bannière du « Jour de Jérusalem », est accompagné par des groupes de pirates informatiques qui tentent de perturber la vie des Israéliens. Comme les années précédentes, la cyber-attaque du 16 avril a à peine fait parler d’elle, ne provoquant que des perturbations mineures selon les autorités israéliennes. Ce qui est significatif, en revanche, c’est l’identité des responsables et le message qu’ils envoient à Israël.

L’attaque a été revendiquée par un groupe baptisé « Anonymous Sudan », qui n’aurait aucun lien significatif avec le collectif de pirates informatiques Anonymous ou avec le pays sahraoui actuellement plongé dans une guerre civile meurtrière.

Certains experts ont émis l’hypothèse que ce groupe a des liens étroits avec la Russie et, compte tenu du rôle prépondérant de l’Iran dans l’organisation d’activités anti-Israël à l’occasion de la « Journée de Jérusalem », ou Journée d’Al-Qods, nombreux sont ceux qui voient également ses empreintes derrière cette cyber-attaque.

Si elle est confirmée, la coopération irano-russe dans le cyber-espace marquerait une nouvelle étape dans la longue guerre de l’ombre entre Israël et l’Iran, qui s’est en grande partie déroulée par le biais de codes informatiques. Une telle percée modifierait considérablement l’équilibre des forces dans la région, en faveur de la République islamique.

La cyber-guerre entre l’Iran et Israël s’est intensifiée au cours des six dernières années. Israël, déterminé à empêcher l’Iran de se doter d’une arme nucléaire et de capacités de missiles avancées, est soupçonné d’être à l’origine de cyber-attaques qui ont perturbé le fonctionnement de la République islamique et endommagé des installations iraniennes. L’un des exemples les plus connus est le bug Stuxnet de 2010, qui a permis de détruire des centrifugeuses utilisées pour développer le programme nucléaire iranien. Les attaques se poursuivent depuis lors.

L’Iran est également déterminé à renforcer ses capacités informatiques pour répondre au piratage israélien et lancer ses propres attaques. En 2020, une cyber-attaque visant des installations hydrauliques israéliennes a probablement été la première incursion iranienne dans la cyber-guerre.

Les cyber-défenses israéliennes ont jusqu’à présent permis d’éviter des dommages importants, mais Téhéran n’a pas renoncé. La coopération militaire entre Téhéran et Moscou s’étant déjà intensifiée dans le contexte de la guerre en Ukraine, il semblerait logique que la République islamique se tourne vers la Russie pour améliorer ses capacités informatiques et rechercher des possibilités d’initiatives conjointes.

La plupart des cyber-attaques menées par Israël et l’Iran l’un contre l’autre à ce jour semblent être des formes de guerre psychologique, des opérations visant à influencer l’opinion publique dans le pays cible afin de faire pression sur le régime en place ou de déclencher des manifestations déstabilisantes.

Ces attaques ne causent généralement pas de dommages irréversibles aux cibles et n’entraînent pas la mort de civils innocents. La liste des cibles faciles que l’Iran aurait piratées ces dernières années comprend le Technion – Institut israélien de technologie (en 2023), des sirènes d’alerte à la roquette qui ont été déclenchées à Jérusalem et à Eilat (en 2022), des caméras de sécurité piratées (en 2022), le site web LGBTQ Atraf (en 2021) et la compagnie d’assurance Shirbit (en 2020).

L’usine de filtration d’eau Eshkol dans le nord d’Israël, le 17 avril 2007. (Crédit : Moshe Shai/FLASH90)

Il est peu probable que les Iraniens aient eu besoin de l’aide de la Russie pour pirater les sites web israéliens mi-avril, qui ont fait l’objet d’attaques par déni de service distribué (DDoS) assez rudimentaires. Mais une attaque coordonnée avec des pirates russes enverrait un message fort à Israël.

Anonymous Sudan a commencé à revendiquer des attaques informatiques en janvier et semblent s’être concentrés sur les pays européens en représailles à des activités jugées anti-musulmanes. Les experts ont remarqué que la plupart des messages Telegram d’Anonymous Sudan sont en russe ou en anglais et ont établi un lien entre le groupe et le gang de pirates russes Killnet, qui a lancé des attaques DDoS dans les pays européens qui soutiennent l’Ukraine.

Killnet et Anonymous Sudan amplifient souvent leurs messages respectifs sur les réseaux sociaux. En février, Killnet a publié un message d’Anonymous Sudan affirmant avoir mis hors service le site web de la société israélienne de cyber-sécurité Radware.

Dans le cadre de la coopération militaire croissante entre l’Iran et la Russie pendant la guerre en Ukraine, Moscou a fourni à Téhéran un savoir-faire informatique et l’a aidé à acquérir des capacités de surveillance numérique avancées, selon un reportage du Wall Street Journal au mois de mars.

L’Iran a transféré des drones, des missiles à courte portée et d’autres munitions à la Russie, soutenant ainsi son effort de guerre défaillant. Il espère également acquérir des hélicoptères d’attaque et des chasseurs à réaction russes.

Cette coopération semble s’inscrire dans le cadre d’une nouvelle stratégie iranienne visant à renforcer sa position dans la région, en transformant d’anciens rivaux en partenaires, comme elle l’a fait récemment avec l’Arabie saoudite.

Parallèlement, l’Iran s’implique de plus en plus dans la coordination des activités anti-Israël des groupes terroristes dans la Bande de Gaza, au Liban et en Syrie. Cette coopération s’est manifestée au début du mois lorsque des terroristes de Gaza et du Liban ont tiré des salves de roquettes sur Israël. Quelques jours plus tôt, le chef de la Force Al-Qods, l’unité du Corps des gardiens de la révolution islamique, avait rencontré au Liban les chefs du groupe terroriste chiite libanais du Hezbollah et du groupe terroriste palestinien du Hamas. Le 16 avril, le président iranien a prononcé un discours virtuel sans précédent à l’intention des Palestiniens lors d’un rassemblement organisé à l’occasion de la Journée d’Al-Qods dans la Bande de Gaza contrôlée par le Hamas.

L’intensification de la coopération informatique entre l’Iran et la Russie constitue une menace pour Israël, les États-Unis et leurs alliés. C’est la Russie, et non l’Iran, qui est aux commandes pour définir l’étendue de cette coopération et qui pourrait être poussée à la limiter.

Si la Russie a ignoré le lobbying israélien concernant la coopération avec l’Iran dans le passé, elle pourrait être menacée par la perspective de voir Téhéran utiliser ses prouesses dans le cyber-espace contre Moscou à l’avenir.

Mais tant que la Russie et l’Iran continueront à pirater ensemble, Israël devrait être prêt à faire face à des cyber-attaques qui pourraient causer de réels problèmes.

En savoir plus sur :
S'inscrire ou se connecter
Veuillez utiliser le format suivant : example@domain.com
Se connecter avec
En vous inscrivant, vous acceptez les conditions d'utilisation
S'inscrire pour continuer
Se connecter avec
Se connecter pour continuer
S'inscrire ou se connecter
Se connecter avec
check your email
Consultez vos mails
Nous vous avons envoyé un email à gal@rgbmedia.org.
Il contient un lien qui vous permettra de vous connecter.
image
Inscrivez-vous gratuitement
et continuez votre lecture
L'inscription vous permet également de commenter les articles et nous aide à améliorer votre expérience. Cela ne prend que quelques secondes.
Déjà inscrit ? Entrez votre email pour vous connecter.
Veuillez utiliser le format suivant : example@domain.com
SE CONNECTER AVEC
En vous inscrivant, vous acceptez les conditions d'utilisation. Une fois inscrit, vous recevrez gratuitement notre Une du Jour.
Register to continue
SE CONNECTER AVEC
Log in to continue
Connectez-vous ou inscrivez-vous
SE CONNECTER AVEC
check your email
Consultez vos mails
Nous vous avons envoyé un e-mail à .
Il contient un lien qui vous permettra de vous connecter.