L’Iran intensifie ses tactiques de cyberguerre. Et un cessez-le-feu à Gaza n’y changera rien
La République islamique a établi une nouvelle référence pour sa stratégie informatique, qui s'étend bien au-delà du champ de bataille et inclut des opérations d'influence et de collecte de renseignements
Les cyberattaques iraniennes contre Israël se sont multipliées depuis l’attaque menée le 7 octobre par des terroristes palestiniens du Hamas et des civils palestiniens. Alors que la guerre entre Israël et le Hamas, soutenu par l’Iran, continue de faire rage, les analystes en cybersécurité préviennent que ces incursions numériques se poursuivront indépendamment de tout cessez-le-feu ou de toute désescalade dans la bande de Gaza.
Alors que les négociations entre Israël et le Hamas sont dans l’impasse, les pirates informatiques de Téhéran, soutenus par le régime, continuent d’affiner leurs capacités dans ce qui, selon les experts, pourrait devenir une guerre éternelle dans le cyberespace.
Malgré les efforts déployés pour étouffer les flammes de la guerre, des experts ont expliqué au Times of Israel que l’apaisement des hostilités ne mettra pas fin au conflit numérique entre les deux nations.
Recevez gratuitement notre édition quotidienne par mail pour ne rien manquer du meilleur de l’info Inscription gratuite !
« Je ne pense pas que [l’Iran] sera satisfait d’Israël, même dans le cas d’un cessez-le-feu ou d’une quelconque amélioration des conditions » à Gaza, a déclaré Ben Read, qui dirige l’analyse du cyberespionnage chez Mandiant, une société de cybersécurité appartenant à Google.
Les cyber-capacités de l’Iran sont devenues un élément clé de sa stratégie plus large de défense de ses intérêts nationaux, de dissuasion des services de renseignement occidentaux et d’espionnage, a déclaré John Fokker, qui dirige le service de renseignement sur les menaces de l’entreprise de cybersécurité Trellix. Sous les auspices d’une branche des forces armées et d’un ministère, l’Iran a régulièrement développé ses cyber-programmes offensifs.
Depuis le massacre du 7 octobre perpétré par le Hamas, date à laquelle plus de 1 200 personnes ont été assassinées et 251 autres ont été prises en otage et emmenées dans la bande de Gaza, les agents iraniens et les groupes de cybercriminels alignés sur le régime de l’ayatollah Ali Khamenei ont intensifié leurs cyberattaques contre les infrastructures du gouvernement israélien et du secteur privé. En représailles, des pirates informatiques soupçonnés d’être alignés sur Israël ont lancé leurs propres cyber-offensives, ciblant les infrastructures critiques iraniennes, notamment les stations-service.
Les capacités de cyberguerre de l’Iran sont en cours de développement depuis longtemps. En 2012, son virus « Shamoon » a paralysé 30 000 ordinateurs de Saudi Aramco lors de l’une des plus célèbres attaques iraniennes. Plus récemment, en 2020, ses pirates ont ciblé Gilead Sciences pour voler des recherches sur le vaccin COVID. En 2019, les cyber-opérateurs du régime ont mené une vague d’attaques contre des villes et des aéroports américains, mettant en évidence la capacité du régime à perturber les infrastructures critiques, a noté Fokker.
« Ces incidents reflètent la progression rapide des capacités informatiques de l’Iran, ce qui en fait une menace importante », a expliqué Fokker au Times of Israel.
Aujourd’hui, dans le contexte du conflit à Gaza, les pirates informatiques iraniens ont ciblé les actifs israéliens de manière plus agressive. En novembre, le groupe de pirates informatiques « Cyber Av3ngers », lié à l’Iran, a revendiqué la violation d’équipements industriels de traitement de l’eau en Amérique. Téhéran est à nouveau dans le collimateur de l’opinion publique mondiale pour sa cyberguerre après que la communauté du renseignement des États-Unis a déclaré que ses pirates informatiques avaient ciblé les campagnes présidentielles de Donald Trump et de Kamala Harris.
James Shires, un expert en technologie et en affaires mondiales qui co-dirige l’Initiative européenne de recherche sur les cyber-conflits, a déclaré qu’une grande partie du travail de Téhéran était centrée sur les opérations d’influence. Les acteurs parrainés par l’État iranien ont amplifié la propagande, diffusé de la désinformation et manipulé les récits des médias sociaux dans le cadre de leur cyber-stratégie plus large, selon Shires.
La guerre est étroitement liée aux notions de perception et de réputation, a expliqué Shires, soulignant l’importance des batailles en ligne relatives à la notion de perception dans les conflits modernes.
Il s’agit toutefois d’un jeu à double sens. Israël a mené sa propre campagne d’influence secrète auprès des législateurs américains, selon un rapport publié en juin par le New York Times, qui citait des fonctionnaires impliqués dans ces efforts et des documents liés à l’opération.
« Tout ce qui peut changer cette perception est extrêmement précieux pour les deux parties », a déclaré Shires au Times of Israel.
Les doreurs d’image iraniens ont également eu recours à des outils d’intelligence artificielle (IA) pour diffuser de la désinformation. Une campagne secrète pilotée par l’IA a produit des sites web de fausses nouvelles visant à influencer les électeurs américains, bien que, selon OpenAI, cela n’a pas permis d’obtenir un engagement significatif.
D’après Read, de Mandiant, trois entités informatiques liées au gouvernement sont à l’origine des efforts de Téhéran dans le domaine de la cybernétique.
Ces groupes de menaces persistantes avancées (advanced persistent threat ou APT) – APT33, APT34 et APT42 – utilisent des tactiques sophistiquées. APT33 et APT42, par exemple, sont liés au Corps des Gardiens de la Révolution islamique et ont ciblé des responsables militaires israéliens et des personnes impliquées dans les campagnes présidentielles américaines. Rien qu’au cours des six derniers mois, les États-Unis et Israël ont représenté environ 60 % des cibles connues d’APT42, selon les conclusions des services de renseignement sur les menaces de Google.
APT34, quant à lui, est probablement lié au ministère iranien du Renseignement et de la Sécurité, et a mené des campagnes d’espionnage contre des cibles africaines et saoudiennes. Il a également compromis des entreprises israéliennes, notamment un site web de ressources humaines.
Malgré les prouesses techniques de ces groupes, les experts estiment que les capacités informatiques de l’Iran ne sont pas à la hauteur de celles des cyber-titans tels que la Russie et la Chine. Toutefois, les attaques peuvent encore être perturbatrices.
« Ils ne peuvent pas vraiment couper le courant à la Maison Blanche », a déclaré Read, « mais s’ils veulent entrer dans une entreprise américaine, c’est tout à fait dans leurs cordes ».
L’influence de l’Iran sur le cyberespace s’étend au-delà de ses frontières. En effet, des groupes mandataires tels que le Hezbollah, groupe terroriste basé au Liban, se livrant également à des cyberattaques. En novembre, des pirates informatiques liés au Hezbollah se sont introduits dans le centre hospitalier Ziv de la ville de Safed, dans le nord d’Israël. Par ailleurs, des groupes houthis soutenus par l’Iran au Yémen ont déployé des logiciels d’espionnage de téléphones contre des cibles au Moyen-Orient, notamment en Arabie saoudite, en Égypte et en Turquie, selon l’entreprise de cybersécurité mobile Lookout.
Un cessez-le-feu ou une désescalade entre Israël et le Hamas ne ralentirait pas le rythme de la cyberconstruction iranienne, a prédit Shires, soulignant la menace permanente que représente l’Iran dans le cyberespace. Il a toutefois souligné que si une issue diplomatique positive n’était pas trouvée rapidement, une cyberattaque mal calculée de la part de l’une ou l’autre des parties pourrait faire monter les tensions encore plus haut.
« Cela pourrait très rapidement être interprété comme une escalade ‘œil pour œil, dent pour dent’ … où chaque partie essaie de calibrer très soigneusement ce qui est approprié et proportionné pour répondre, sans pour autant aller trop loin », a-t-il déclaré.
L’Iran a tiré une leçon très claire après le 7 octobre : le cyberespace n’est pas seulement un champ de bataille pour la guerre, mais aussi un moyen puissant pour les opérations d’influence et la collecte de renseignements. Et cela ne fait que commencer.
« Le cyberespace semble être un moyen pour l’Iran d’avoir un impact sur Israël et d’être perçu comme tel, sans que cela n’entraîne une escalade significative », a analysé Read. « Je ne vois pas comment cela pourrait changer. »
... alors c’est le moment d'agir. Le Times of Israel est attaché à l’existence d’un Israël juif et démocratique, et le journalisme indépendant est l’une des meilleures garanties de ces valeurs démocratiques. Si, pour vous aussi, ces valeurs ont de l’importance, alors aidez-nous en rejoignant la communauté du Times of Israël.
Nous sommes ravis que vous ayez lu X articles du Times of Israël le mois dernier.
C'est pour cette raison que nous avons créé le Times of Israel, il y a de cela onze ans (neuf ans pour la version française) : offrir à des lecteurs avertis comme vous une information unique sur Israël et le monde juif.
Nous avons aujourd’hui une faveur à vous demander. Contrairement à d'autres organes de presse, notre site Internet est accessible à tous. Mais le travail de journalisme que nous faisons a un prix, aussi nous demandons aux lecteurs attachés à notre travail de nous soutenir en rejoignant la communauté du ToI.
Avec le montant de votre choix, vous pouvez nous aider à fournir un journalisme de qualité tout en bénéficiant d’une lecture du Times of Israël sans publicités.
Merci à vous,
David Horovitz, rédacteur en chef et fondateur du Times of Israel