Vendredi 3 janvier 2020, le général iranien Quassem Soleimani a été tué par une attaque aérienne ordonnée par le président américain Donald Trump. En réponse à ce geste, le Conseil suprême de la sécurité nationale iranien a alors déclaré : « les États-Unis doivent savoir que l’attaque criminelle contre le général Soleimani a été la plus grave erreur de ces dernières années » et que « ces criminels subiront une dure vengeance ». Sans plus attendre, le 8 janvier, l’Iran décide à son tour de bombarder des bases militaires américaines sur le territoire irakien. Depuis, les tensions entre les États-Unis et l’Iran ne font que s’intensifier. Sur les réseaux sociaux, si les tweets des dirigeants des deux pays ont certainement évité une guerre imminente (sur ce sujet je vous invite à lire l’article de mon camarade de Master, Romain Touati, en cliquant ici), le débat a tout de même été rempli de menaces de représailles à n’en plus finir. Le monde entier a suivi tout cela d’un œil très attentif et redoute la tournure que pourrait prendre ces évènements au niveau planétaire.

Alors quelle est la suite de ce conflit ? Est-ce que comme le prédit le hashtag tendance du moment sur Twitter « WW3 » nous allons faire face à une troisième guerre mondiale ? Si les autorités américaines ne savent pas encore à quoi s’attendre, experts et hauts responsables américains craignent en revanche que d’autres représailles iraniennes se préparent mais cette fois-ci par le biais de l’informatique avec des cyberattaques. En effet, la Cybersecurity and Infrastructure Security Agency (CISA), agence gouvernementale américaine spécialisée en sécurité numérique, a rédigé un communiqué dans lequel elle demande aux entreprises du pays de se préparer à d’éventuelles cyberattaques. Pourquoi ?

 

Une première cyberattaque qui laisse présager une revanche numérique imminente

Juste après cette attaque américaine du 3 janvier, un site du gouvernement américain a été vandalisé par un message pro-iranien qualifiant l’Iran de « martyr », accompagné d’une illustration de Trump frappé au visage et saignant de la bouche, son portrait entouré de missiles et une carte de l’Iran au second plan. Cette représentation serait-elle une sorte de menace pour annoncer la revanche iranienne ? C’est le message que semble vouloir passer les hackers qui ont d’ailleurs laissé défiler sur le site les mots suivants :

« Hacked By Iran Cyber Security Group HackerS. This is only small part of Iran’s cyber ability! We’re always ready ».

Si symboliquement ce message provocateur est clair, rien ne prouve encore véritablement que l’Iran en est à l’origine. La CISA estime cependant que les tensions actuelles entre les deux pays sont belles et bien réelles après ces évènements et qu’elles suffisent à inciter l’Iran à suivre une offensive informatique pour nuire aux intérêts américains de façon rapide et efficace.

 

L’Iran est spécialisé en cyberattaque et en cyberespionnage

Il faut savoir que l’Iran est connu pour ses facultés en cyberattaque et maitrise cette pratique depuis quelques années : en 2010 le pays avait subi un piratage informatique visant les ordinateurs gestionnaires de son programme nucléaire ; l’Iran avait alors ouvertement exprimé sa volonté d’augmenter ses capacités en cyberespionnage pour devenir le pays expert en la matière. Par la suite, en 2012 l’Iran a réussi à détruire les données d’environ 30.000 ordinateurs de l’entreprise pétrolière saoudienne Aramco. Depuis, le pays est impliqué dans des cyberattaques diverses et des plus dévastatrices.

Le gouvernement américain considère aujourd’hui que l’Iran fait partie des quatre nations les plus dangereuses en matière de cybersécurité. En effet, en mai 2018, Recorde Future, une société de technologie spécialisée dans les renseignements sur les menaces en temps réel, avait découvert que l’Iran recrutait massivement des talents sur les forums de sécurité en ligne pour des campagnes de piratage. Il en ressort que désormais l’Iran disposerait d’une réelle brigade de hackers prêts à tout pour défendre les intérêts du pays.

 

Des cyberattaques attendues sous plusieurs formes

Deux types de techniques sont fréquemment utilisées par les hackers iraniens. On retrouve soit des malwares classiques, logiciels malveillants (plus couramment appelé virus) conçus pour endommager les systèmes informatiques, soit des attaques par déni de service (DoS attacks en anglais) qui ont pour but de paralyser complètement un service ou un réseau.

L’Iran est particulièrement adepte d’une technique de cyberattaque intitulée le malware wiper, consistant à effacer le plus de données possibles sur un ordinateur ciblé. C’est cette technique que l’Iran avait utilisé contre les ordinateurs de l’entreprise pétrolière Saudi Aramco ou encore en 2014 contre la compagnie de casinos Las Vegas Sands après que son dirigeant Sheldon Adelson ait évoqué l’idée d’une frappe nucléaire contre l’Iran, attaque qui a d’ailleurs coutée 40 millions de dollars aux casinos.

Cependant, certains groupes de cybersécurité comme FireEye et Dragos pensent que les hackers iraniens pourraient utiliser de nouvelles formes de cyberattaque contre les États-Unis. En effet, des groupes iraniens comme l’APT33 (aujourd’hui connu sous le nom de Magnallium) ou Refined Kitten essaient constamment d’infiltrer les réseaux des grandes institutions américaines. Le groupe Dragos insiste sur les possibilités que l’Iran s’en prenne aux systèmes de contrôle industriel des réseaux énergétiques, électriques, hospitaliers ou encore du réseau d’eau potable américain cela en menant des missions de password-spraying qui consistent à intercepter des mots de passe commun pour des comptes de grandes importances. C’est le groupe Microsoft qui a en premier remarqué ces interventions et notamment en novembre dernier, le géant du numérique avait lancé l’alerte selon laquelle le groupe de hackers iraniens APT33 aurait tenté d’accéder aux réseaux de fournisseurs de ces systèmes. Même si une paralysie totale du réseau électrique semble encore hors d’atteinte, Microsoft estime que cette technique est une première étape d’espionnage industriel. Ces attaques ont des effets perturbateurs temporaires mais contre des infrastructures critiques dont l’activité est primordiale. De plus, si ces cyberattaques sont utilisées pour détecter dans un premier temps les faiblesses des réseaux c’est pour mieux réussir à contourner les systèmes de sécurité les plus fiables du pays.

 

Une cyberconfrontation qui n’est pas nouvelle entre les États-Unis et l’Iran

En 2010, les États-Unis se sont alliés à l’Israël pour développer un ver informatique (virus) appelé Stuxnet qui a détruit un millier de centrifugeuses dans une installation nucléaire iranienne. Mais l’Iran n’a jamais réagi à cette attaque et a préféré dès cet instant renforcer ses capacités en cyberespionnage. Depuis, le pays montre ses capacités à mener des cyberattaques de grande envergure, notamment contre des entreprises américaines influentes : en mars 2019, des hackers iraniens ont volé plus de 6 TB de données à l’entreprise américaine Citrix, une société de solutions de virtualisation et de mise en réseau de contenu par cloud.

Les États-Unis ont eu à leur tour recours au piratage informatique en juin 2019 après que l’Iran ait abattu un drone américain : en effet le Pentagone a visé les systèmes informatiques iraniens utilisés pour surveiller et préparer des attaques contre les pétroliers dans le golfe Persique. Cet acte a permis de paralyser tous les systèmes de commandement et de contrôles militaires iraniens.

Quoi qu’il en soit, les tensions géopolitiques entre les deux pays se sont véritablement accrues en 2018 lorsque les États-Unis se sont retirés de l’Accord de Vienne sur le nucléaire iranien qui avait été conclu lorsque Barack Obama était au pouvoir. En vertu de cet accord, l’Iran acceptait de réduire ses activités nucléaires en échange que soient levées les sanctions économiques internationales qui touchaient le pays.

 

Alors, à quoi faut-il s’attendre ?

Christopher Krebs, directeur de la CISA a évoqué dans un tweet une mise en garde face aux cyberattaques malveillantes de l’Iran qui pourraient être imminentes. Il demande aux américains d’être vigilants et notamment aux cyberprofessionnels et responsables de grandes entreprises en particulier concernant leurs infrastructures de contrôle industriel. Les hauts responsables de cybersécurité américains conseillent également aux entreprises d’investir pour renforcer la cybersécurité de leurs infrastructures. Les grandes entreprises américaines doivent ainsi « redoubler de vigilance » selon la CISA et appliquer les consignes de prévention présentées sur le site cisa.gov pour minimiser les risques.

Pour l’Iran, le cyberespace est le moyen idéal de se mesurer à la puissance américaine et s’en prendre directement à eux. Étant donné la gravité des attaques américaines pour les iraniens, John Hultquist, directeur de l’analyse des renseignements de la société FireEye est persuadé que l’Iran choisira de sévir par dispositifs informatiques plutôt que de recourir à la force.

Malgré ses capacités de cyberattaque, l’Iran aura tout de même besoin de temps pour mettre au point une puissante attaque contre de grandes structures américaines. De plus, les États-Unis sont eux aussi compétents en cyberdéfense, d’autant plus que le pays dispose d’un service de renseignement très efficace et très puissant. Il faut toutefois que les États-Unis restent sur leurs gardes et veillent à ce que d’autres malfaiteurs malintentionnés ne profitent pas de cette situation de tension entre les deux pays pour lancer ses propres attaques contre les États-Unis tout en se faisant passer pour les forces iraniennes. À l’inverse, l’Iran pourrait aussi attaquer de part et d’autre les réseaux américains tout en déclinant sa responsabilité en indiquant qu’on se fait passer pour elle.

Les responsables iraniens doivent garder à l’esprit que mener des cyberattaques ne serait pas sans conséquence : les États-Unis pourront toujours choisir la riposte par la force et cela pourrait dégénérer en un affrontement à l’échelle mondiale entre plusieurs États qui se rangeraient derrière la nation qu’ils soutiennent.

*****

 

SOURCES

ADKENS S., « L’Iran va-t-il lancer une cyberattaque contre les États-Unis ? », Développez – Sécurité, janvier 2020, accessible via www.securite.developpez.com.

CIMINO V., « Mort du général Soleimani : l’Iran pourrait lancer une vague de cyberattaques », Siècle Digital – Cybersécurité, janvier 2020, accessible via www.siecledigital.fr.

FAURE L., « L’Iran pourrait utiliser les cyberattaques pour venger la mort de Qassem Soleimani », IT Social, janvier 2020, accessible via www.itsocial.fr.

MANENS F., « L’Iran, une aubaine pour cacher des cyberattaques contre les USA ? », Numerama Cyberguerre, janvier 2020, accessible via www.cyberguerre.numerama.com.

MORRISON S., « The US is worried about Iran retaliating with a cyberattack, The Vox Recode, Janvier 2020, accessible via www.vox.com.

ROCHEFORT M., « Les États-Unis ordonnent à leurs entreprises de se préparer à des cyberattaques », Siècle Digital – Cybersécurité, janvier 2020, accessible via www.siecledigital.fr.

TERRASSON B., « Les hackers iraniens s’intéressent au réseau électrique américain » Siècle Digital – Cybersécurité, janvier 2020, accessible via www.siecledigital.fr.

VERA A., « L’Iran réussit une première cyberattaque contre le gouvernement américain », Presse citron – Internet, janvier 2020, accessible via www.pressecitron.net.