Israël en guerre - Jour 366

Rechercher
Analyse

L’Iran intensifie ses tactiques de cyberguerre. Et un cessez-le-feu à Gaza n’y changera rien

La République islamique a établi une nouvelle référence pour sa stratégie informatique, qui s'étend bien au-delà du champ de bataille et inclut des opérations d'influence et de collecte de renseignements

L'Iran intensifie ses tactiques de cyberguerre, et il est probable qu'il continuera à le faire en dépit d'un éventuel cessez-le-feu entre Israël et le Hamas. (Crédit : iStock photo/ mirsad sarajlic)
L'Iran intensifie ses tactiques de cyberguerre, et il est probable qu'il continuera à le faire en dépit d'un éventuel cessez-le-feu entre Israël et le Hamas. (Crédit : iStock photo/ mirsad sarajlic)

Les cyberattaques iraniennes contre Israël se sont multipliées depuis l’attaque menée le 7 octobre par des terroristes palestiniens du Hamas et des civils palestiniens. Alors que la guerre entre Israël et le Hamas, soutenu par l’Iran, continue de faire rage, les analystes en cybersécurité préviennent que ces incursions numériques se poursuivront indépendamment de tout cessez-le-feu ou de toute désescalade dans la bande de Gaza.

Alors que les négociations entre Israël et le Hamas sont dans l’impasse, les pirates informatiques de Téhéran, soutenus par le régime, continuent d’affiner leurs capacités dans ce qui, selon les experts, pourrait devenir une guerre éternelle dans le cyberespace.

Malgré les efforts déployés pour étouffer les flammes de la guerre, des experts ont expliqué au Times of Israel que l’apaisement des hostilités ne mettra pas fin au conflit numérique entre les deux nations.

« Je ne pense pas que [l’Iran] sera satisfait d’Israël, même dans le cas d’un cessez-le-feu ou d’une quelconque amélioration des conditions » à Gaza, a déclaré Ben Read, qui dirige l’analyse du cyberespionnage chez Mandiant, une société de cybersécurité appartenant à Google.

Les cyber-capacités de l’Iran sont devenues un élément clé de sa stratégie plus large de défense de ses intérêts nationaux, de dissuasion des services de renseignement occidentaux et d’espionnage, a déclaré John Fokker, qui dirige le service de renseignement sur les menaces de l’entreprise de cybersécurité Trellix. Sous les auspices d’une branche des forces armées et d’un ministère, l’Iran a régulièrement développé ses cyber-programmes offensifs.

Depuis le massacre du 7 octobre perpétré par le Hamas, date à laquelle plus de 1 200 personnes ont été assassinées et 251 autres ont été prises en otage et emmenées dans la bande de Gaza, les agents iraniens et les groupes de cybercriminels alignés sur le régime de l’ayatollah Ali Khamenei ont intensifié leurs cyberattaques contre les infrastructures du gouvernement israélien et du secteur privé. En représailles, des pirates informatiques soupçonnés d’être alignés sur Israël ont lancé leurs propres cyber-offensives, ciblant les infrastructures critiques iraniennes, notamment les stations-service.

Les capacités de cyberguerre de l’Iran sont en cours de développement depuis longtemps. En 2012, son virus « Shamoon » a paralysé 30 000 ordinateurs de Saudi Aramco lors de l’une des plus célèbres attaques iraniennes. Plus récemment, en 2020, ses pirates ont ciblé Gilead Sciences pour voler des recherches sur le vaccin COVID. En 2019, les cyber-opérateurs du régime ont mené une vague d’attaques contre des villes et des aéroports américains, mettant en évidence la capacité du régime à perturber les infrastructures critiques, a noté Fokker.

« Ces incidents reflètent la progression rapide des capacités informatiques de l’Iran, ce qui en fait une menace importante », a expliqué Fokker au Times of Israel.

Illustration : L’écran d’un appareil Unitronics de fabrication israélienne qui a été piraté à Aliquippa, en Pennsylvanie, le 25 novembre 2023. (Crédit : Autorité municipale de l’eau d’Aliquippa via AP)

Aujourd’hui, dans le contexte du conflit à Gaza, les pirates informatiques iraniens ont ciblé les actifs israéliens de manière plus agressive. En novembre, le groupe de pirates informatiques « Cyber Av3ngers », lié à l’Iran, a revendiqué la violation d’équipements industriels de traitement de l’eau en Amérique. Téhéran est à nouveau dans le collimateur de l’opinion publique mondiale pour sa cyberguerre après que la communauté du renseignement des États-Unis a déclaré que ses pirates informatiques avaient ciblé les campagnes présidentielles de Donald Trump et de Kamala Harris.

James Shires, codirecteur de l’Initiative européenne de recherche sur les cyberconflits. (Autorisation)

James Shires, un expert en technologie et en affaires mondiales qui co-dirige l’Initiative européenne de recherche sur les cyber-conflits, a déclaré qu’une grande partie du travail de Téhéran était centrée sur les opérations d’influence. Les acteurs parrainés par l’État iranien ont amplifié la propagande, diffusé de la désinformation et manipulé les récits des médias sociaux dans le cadre de leur cyber-stratégie plus large, selon Shires.

La guerre est étroitement liée aux notions de perception et de réputation, a expliqué Shires, soulignant l’importance des batailles en ligne relatives à la notion de perception dans les conflits modernes.

Il s’agit toutefois d’un jeu à double sens. Israël a mené sa propre campagne d’influence secrète auprès des législateurs américains, selon un rapport publié en juin par le New York Times, qui citait des fonctionnaires impliqués dans ces efforts et des documents liés à l’opération.

« Tout ce qui peut changer cette perception est extrêmement précieux pour les deux parties », a déclaré Shires au Times of Israel.

Les doreurs d’image iraniens ont également eu recours à des outils d’intelligence artificielle (IA) pour diffuser de la désinformation. Une campagne secrète pilotée par l’IA a produit des sites web de fausses nouvelles visant à influencer les électeurs américains, bien que, selon OpenAI, cela n’a pas permis d’obtenir un engagement significatif.

D’après Read, de Mandiant, trois entités informatiques liées au gouvernement sont à l’origine des efforts de Téhéran dans le domaine de la cybernétique.

Ces groupes de menaces persistantes avancées (advanced persistent threat ou APT) – APT33, APT34 et APT42 – utilisent des tactiques sophistiquées. APT33 et APT42, par exemple, sont liés au Corps des Gardiens de la Révolution islamique et ont ciblé des responsables militaires israéliens et des personnes impliquées dans les campagnes présidentielles américaines. Rien qu’au cours des six derniers mois, les États-Unis et Israël ont représenté environ 60 % des cibles connues d’APT42, selon les conclusions des services de renseignement sur les menaces de Google.

John Fokker, responsable du renseignement sur les menaces à la société de cybersécurité Trellix. (Autorisation)

APT34, quant à lui, est probablement lié au ministère iranien du Renseignement et de la Sécurité, et a mené des campagnes d’espionnage contre des cibles africaines et saoudiennes. Il a également compromis des entreprises israéliennes, notamment un site web de ressources humaines.

Malgré les prouesses techniques de ces groupes, les experts estiment que les capacités informatiques de l’Iran ne sont pas à la hauteur de celles des cyber-titans tels que la Russie et la Chine. Toutefois, les attaques peuvent encore être perturbatrices.

« Ils ne peuvent pas vraiment couper le courant à la Maison Blanche », a déclaré Read, « mais s’ils veulent entrer dans une entreprise américaine, c’est tout à fait dans leurs cordes ».

L’influence de l’Iran sur le cyberespace s’étend au-delà de ses frontières. En effet, des groupes mandataires tels que le Hezbollah, groupe terroriste basé au Liban, se livrant également à des cyberattaques. En novembre, des pirates informatiques liés au Hezbollah se sont introduits dans le centre hospitalier Ziv de la ville de Safed, dans le nord d’Israël. Par ailleurs, des groupes houthis soutenus par l’Iran au Yémen ont déployé des logiciels d’espionnage de téléphones contre des cibles au Moyen-Orient, notamment en Arabie saoudite, en Égypte et en Turquie, selon l’entreprise de cybersécurité mobile Lookout.

Un cessez-le-feu ou une désescalade entre Israël et le Hamas ne ralentirait pas le rythme de la cyberconstruction iranienne, a prédit Shires, soulignant la menace permanente que représente l’Iran dans le cyberespace. Il a toutefois souligné que si une issue diplomatique positive n’était pas trouvée rapidement, une cyberattaque mal calculée de la part de l’une ou l’autre des parties pourrait faire monter les tensions encore plus haut.

Des officiers du US Cyber Command et des responsables militaires israéliens du cyber-espace participent à un exercice au Georgia Cyber Center, à Augusta, en Géorgie, début décembre 2022. (Forces de défense israéliennes)

« Cela pourrait très rapidement être interprété comme une escalade ‘œil pour œil, dent pour dent’ … où chaque partie essaie de calibrer très soigneusement ce qui est approprié et proportionné pour répondre, sans pour autant aller trop loin », a-t-il déclaré.

L’Iran a tiré une leçon très claire après le 7 octobre : le cyberespace n’est pas seulement un champ de bataille pour la guerre, mais aussi un moyen puissant pour les opérations d’influence et la collecte de renseignements. Et cela ne fait que commencer.

« Le cyberespace semble être un moyen pour l’Iran d’avoir un impact sur Israël et d’être perçu comme tel, sans que cela n’entraîne une escalade significative », a analysé Read. « Je ne vois pas comment cela pourrait changer. »

En savoir plus sur :
S'inscrire ou se connecter
Veuillez utiliser le format suivant : example@domain.com
Se connecter avec
En vous inscrivant, vous acceptez les conditions d'utilisation
S'inscrire pour continuer
Se connecter avec
Se connecter pour continuer
S'inscrire ou se connecter
Se connecter avec
check your email
Consultez vos mails
Nous vous avons envoyé un email à gal@rgbmedia.org.
Il contient un lien qui vous permettra de vous connecter.
image
Inscrivez-vous gratuitement
et continuez votre lecture
L'inscription vous permet également de commenter les articles et nous aide à améliorer votre expérience. Cela ne prend que quelques secondes.
Déjà inscrit ? Entrez votre email pour vous connecter.
Veuillez utiliser le format suivant : example@domain.com
SE CONNECTER AVEC
En vous inscrivant, vous acceptez les conditions d'utilisation. Une fois inscrit, vous recevrez gratuitement notre Une du Jour.
Register to continue
SE CONNECTER AVEC
Log in to continue
Connectez-vous ou inscrivez-vous
SE CONNECTER AVEC
check your email
Consultez vos mails
Nous vous avons envoyé un e-mail à .
Il contient un lien qui vous permettra de vous connecter.