Des Iraniens brûlant les drapeaux américain et israélien lors des funérailles de Qassem Soleimani, le 6 janvier 2020 à Téhéran. | Atta Kenare / AFP
Des Iraniens brûlant les drapeaux américain et israélien lors des funérailles de Qassem Soleimani, le 6 janvier 2020 à Téhéran. | Atta Kenare / AFP

La riposte de l'Iran contre les États-Unis sera aussi cyber

Après l'élimination du général iranien Qassem Soleimani, des experts américains alertent sur le risque d'attaques «perturbatrices et destructrices».

Faites attention. Tel est le message adressé par Christopher Krebs, l'un des responsables de la cybersécurité au sein du département de la Sécurité intérieure des États-Unis (DHS), aux entreprises et aux agences gouvernementales américaines.

«Nous allons probablement assister à une légère augmentation de l'espionnage, principalement axée sur les systèmes gouvernementaux. Nous anticipons également des cyberattaques perturbatrices et destructrices contre le secteur privé», confirme John Hultquist, de l'entreprise de sécurité informatique FireEye.

Aux États-Unis, l'Iran pourrait notamment cibler le secteur financier et les infrastructures vitales du pays, selon les firmes de cybersécurité Dragos et CrowdStrike. L'un des moyens d'accéder à celles-ci consiste à pirater les entreprises leur fournissant des logiciels de contrôle industriel, comme la Corée du Nord et la Russie l'ont déjà fait par le passé.

À l'étranger, Téhéran pourrait s'attaquer aux sociétés américaines opérant au Moyen-Orient, au Koweït et en Arabie saoudite.

Dix ans d'hostilités

D'après la MIT Technology Review, les États-Unis et l'Iran font partie des pays disposant de capacités cyber importantes. Il y a dix ans, le ver informatique Stuxnet, fortement soupçonné d'être une cyberarme conçue conjointement par les États-Unis et Israël, a visé des installations nucléaires iraniennes, avant de se répandre accidentellement à travers le monde et d'être ainsi repéré par des spécialistes en cybersécurité.

Cet épisode a conduit l'Iran à muscler ses capacités cyber. Jusqu'à la signature de l'accord sur le nucléaire de 2015, des hackers agissant pour le compte du gouvernement iranien s'en prenaient à des intérêts financiers ainsi qu'à des infrastructures américaines.

Par la suite, le nombre d'actions lancées contre Washington a diminué, mais Téhéran a poursuivi les offensives informatiques contre ses adversaires de la région, notamment l'Arabie Saoudite.

Dans un contexte de tensions accrues, les cyber-hostilités entre l'Iran et les États-Unis ont repris de plus belle depuis un an. Microsoft affirme qu'en août et septembre 2019, un groupe de hackers iraniens a tenté de pirater des comptes liés «à la campagne présidentielle américaine, à des officiels du gouvernement américain, à des journalistes couvrant la politique internationale et à des Iraniens importants vivant en dehors du pays.»

De son côté, le commandement cyber américain a conduit en août dernier une attaque informatique contre le corps des Gardiens de la révolution islamique, organisation paramilitaire du régime iranien. Qui portera le prochain coup?

En ce moment

Un PowerPoint qui tue, la fusée géante de la NASA, l'astuce pour tromper les GAFAM, l'hebdo de korii.

Et Cætera

Un PowerPoint qui tue, la fusée géante de la NASA, l'astuce pour tromper les GAFAM, l'hebdo de korii.

Les dix meilleurs articles de la semaine, pour un dimanche sans une trace d'ennui.

Un polymère transforme vos déchets électroniques en or

Tech

Un polymère transforme vos déchets électroniques en or

Vos vieux ordis ou smartphones contiennent des trésors qui peuvent être extraits grâce à la chimie.

Grâce à ses batteries, le nouveau TGV japonais résiste aux séismes

Tech

Grâce à ses batteries, le nouveau TGV japonais résiste aux séismes

Le Shinkansen N700S -avec un «S» pour «suprême»- peut se déplacer même en cas de coupure de courant.