Faites attention. Tel est le message adressé par Christopher Krebs, l'un des responsables de la cybersécurité au sein du département de la Sécurité intérieure des États-Unis (DHS), aux entreprises et aux agences gouvernementales américaines.
«Nous allons probablement assister à une légère augmentation de l'espionnage, principalement axée sur les systèmes gouvernementaux. Nous anticipons également des cyberattaques perturbatrices et destructrices contre le secteur privé», confirme John Hultquist, de l'entreprise de sécurité informatique FireEye.
Aux États-Unis, l'Iran pourrait notamment cibler le secteur financier et les infrastructures vitales du pays, selon les firmes de cybersécurité Dragos et CrowdStrike. L'un des moyens d'accéder à celles-ci consiste à pirater les entreprises leur fournissant des logiciels de contrôle industriel, comme la Corée du Nord et la Russie l'ont déjà fait par le passé.
À l'étranger, Téhéran pourrait s'attaquer aux sociétés américaines opérant au Moyen-Orient, au Koweït et en Arabie saoudite.
Dix ans d'hostilités
D'après la MIT Technology Review, les États-Unis et l'Iran font partie des pays disposant de capacités cyber importantes. Il y a dix ans, le ver informatique Stuxnet, fortement soupçonné d'être une cyberarme conçue conjointement par les États-Unis et Israël, a visé des installations nucléaires iraniennes, avant de se répandre accidentellement à travers le monde et d'être ainsi repéré par des spécialistes en cybersécurité.
Cet épisode a conduit l'Iran à muscler ses capacités cyber. Jusqu'à la signature de l'accord sur le nucléaire de 2015, des hackers agissant pour le compte du gouvernement iranien s'en prenaient à des intérêts financiers ainsi qu'à des infrastructures américaines.
Par la suite, le nombre d'actions lancées contre Washington a diminué, mais Téhéran a poursuivi les offensives informatiques contre ses adversaires de la région, notamment l'Arabie Saoudite.
Dans un contexte de tensions accrues, les cyber-hostilités entre l'Iran et les États-Unis ont repris de plus belle depuis un an. Microsoft affirme qu'en août et septembre 2019, un groupe de hackers iraniens a tenté de pirater des comptes liés «à la campagne présidentielle américaine, à des officiels du gouvernement américain, à des journalistes couvrant la politique internationale et à des Iraniens importants vivant en dehors du pays.»
De son côté, le commandement cyber américain a conduit en août dernier une attaque informatique contre le corps des Gardiens de la révolution islamique, organisation paramilitaire du régime iranien. Qui portera le prochain coup?
