- 16:30
Décryptage
La cyberpuissance iranienne: une menace réelle ou surestimée ? (1/2)
Lecture : 6 minute(s) A A A
Alors qu’une nouvelle opération conjointe américaine et israélienne contre l’Iran a été déclenchée ce samedi, Téhéran a déclaré dans un communiqué qu'il y répondrait « fermement ».
Au cœur de ses capacités de riposte figurent notamment des vagues massives de cyberattaques, une menace déjà évoquée par des observateurs durant la guerre de 12 jours entre l’Iran et Israël. Mais dans le domaine opaque de la cyberguerre, la frontière reste floue entre les capacités théoriques d’un pays et leur efficacité sur le terrain.
Classé 10ᵉ dans le classement général du National Cyber Power Index 2022 du Belfer Center de Harvard Kennedy School, l’Iran présente de solides compétences en matière cyber, avec une progression fulgurante entre 2020 et 2022, passant de la 22ᵉ place à la 10ᵉ. Mais le domaine cyber renvoie à un champ de compétences très vaste, et les priorités diffèrent d’un pays à l’autre.
Dans le cas de l’Iran, il ne s’agit pas seulement de la capacité d’attaquer et de se défendre d’un ennemi extérieur, mais également d’assurer efficacement une surveillance à l’intérieur du pays.
Khamenei et le « jihad pour la clarification »
Marquée ces dernières années par des mouvements de contestations internes, comme ceux du mois de janvier, et des cyberattaques étrangères, la République islamique a mesuré assez tôt l’importance de développer des compétences dans le domaine cyber.
Pour l’ancien guide suprême iranien, l’ayatollah Ali Khamenei, ces questions s’inscrivaient dans le domaine plus large de ce qu’il appelait la «soft war» («guerre douce»). Derrière ce concept se cachait l’idée d’une confrontation idéologique, culturelle et informationnelle visant à affaiblir l’État et la société iranienne.
Khamenei estimait ainsi que les ennemis de l’Iran (principalement les États-Unis et Israël) tentaient de détourner la société iranienne des principes de la République islamique en menant des opérations médiatiques et culturelles, et en promouvant leur idéologie libérale. Une «guerre douce» donc, menée sans armes militaires traditionnelles et dont l’espace numérique constituait le principal champ de bataille.
En 2016 par exemple, lors d’un discours à l'occasion du 27ᵉ anniversaire du décès de l'ayatollah Khomeini, Khamenei dénonçait Internet et le cyberespace comme «des instruments d’infiltration culturelle» et de «domination culturelle» entre «les mains de l’ennemi». Le 23 janvier 2022 encore, il affirmait que «des milliers d'institutions travaillent avec d'énormes budgets et différents soutiens, de façon satanique et dans le camp de Satan» dans le cyberespace, avec pour objectif de «renverser les esprits et les opinions, dans la République islamique».
Face à ces menaces, le guide suprême appelait régulièrement au «jihad pour la clarification». Il définissait le jihad «comme un effort dans la lutte contre l’ennemi», effort qui, dans le cadre de la soft war, pourrait être expliqué ainsi: «si vous parlez et clarifiez les choses pour contrecarrer les tentations de l'ennemi, c'est un acte de jihad». Autrement dit, il appelait par le «jihad pour la clarification» à lutter contre toute influence culturelle et médiatique étrangère.
La menace comme moteur de développement
Au début des années 2000, l’Iran développe peu à peu des compétences dans le domaine cyber, principalement pour surveiller et agir contre l’opposition à l’intérieur du pays. Le 13 juin 2009, suite à l’annonce des résultats de l’élection présidentielle, plusieurs millions d’Iraniens descendent dans la rue, accusant le pouvoir de fraude électorale favorisant Mahmoud Ahmadinejad contre Mir-Hossein Moussavi. Les réseaux sociaux comme Twitter et Facebook vont alors massivement être employés par les manifestants pour recueillir et échanger des informations, des vidéos, des témoignages, etc. Ce mouvement agit comme une alerte pour la République islamique qui réalise l’importance d’accélérer le développement de ses capacités de cybersurveillance.
Elle va alors pouvoir compter sur le soutien de plusieurs hackers issus du forum Ashiyane. Fondé en 2002, ce dernier était l’un des premiers et plus importants forums de hackers, qui servait de lieu pour partager des informations et des méthodes de hacking. Le forum, qui regroupait environ 20 000 utilisateurs actifs, comptait en son sein un certain nombre de hackers partageant des idées religieuses et patriotiques proches de la République islamique.
Selon un rapport de l’entreprise de cybersécurité Recorded Future daté de 2019, son fondateur aurait des liens avec les Gardiens de la Révolution. Ces hackers vont alors être mobilisés pour des tâches comme surveiller l’activité en ligne, cibler les blogs et les comptes d’opposants et diffuser de la désinformation pour démobiliser les manifestants. Le rapport estime également que le forum a fourni par la suite «du personnel et des échanges de connaissances aux entreprises sous contrat avec l’État iranien».
En 2010, le monde découvre le virus Stuxnet, un ver informatique créé pour cibler les centrifugeuses de la centrale iranienne de Natanz. Selon le New York Times, Stuxnet a été conçu par le programme «Olympic Games» débuté en 2006 par les États-Unis sous l’administration Bush en collaboration avec Israël. Ce virus aurait entraîné, selon les estimations, la destruction de plusieurs centaines de centrifugeuses de Natanz. L’administration Obama estime alors avoir retardé le programme nucléaire iranien d’un an et demi à deux ans. Cette attaque est la première cyberattaque connue ayant provoqué des dégâts physiques délibérés sur une infrastructure industrielle.
Ces deux évènements vont constituer un signal d’alarme fort pour les dirigeants iraniens qui vont, en réponse, développer et structurer des forces spécialisées dans la cybersécurité.
Une organisation assez opaque
Comme dans tous les domaines sensibles, les informations disponibles sur les différents groupes cyber iraniens sont très lacunaires. «Sur le plan militaire, il existe une cyberarmée iranienne sous le contrôle des Gardiens de la Révolution. «Il est également possible que l’armée possède sa propre unité cyber», estime un expert en cybersécurité interviewé par Ici Beyrouth qui a requis l’anonymat.
«De son côté, le ministère du Renseignement possède des groupes actifs dans la cyberoffensive. Enfin, il y a aussi une série de capacités qui sont plutôt exploitées pour des activités communautaires proches de certains groupes religieux, par exemple», poursuit-il.
Le mouvement paramilitaire Bassidj, lié aux Gardiens de la Révolution, compterait également selon ses dirigeants 120 000 volontaires spécialisés dans la cyberguerre, un chiffre probablement exagéré.
Plus qu’une organisation structurée, l’Iran disposerait ainsi de plusieurs structures pour effectuer des activités cyber, certaines liées à des organes militaires, d’autres civils, et elle ferait également régulièrement appel à des compagnies publiques ou privées.
Pour superviser et coordonner toutes ces structures et définir la politique nationale dans le domaine cyber, Khamenei a créé en 2012 par décret le Conseil suprême du cyberespace.
Cette nébuleuse d’acteurs rend toute liste de cyberstructures ou de cybergroupes liés à la République islamique fatalement incomplète, certaines estimations faisant état d’une centaine d’acteurs concernés. Parmi eux figurent plusieurs groupes identifiés comme APT (Advanced Persistent Threat).
Commentaires