L'Iran pourrait rassembler des cibles pour de futures cyberattaques
La fuite d'une série de documents classifiés qui appartiendraient aux services de renseignement perses révèle que l'Iran envisage de mener des cyberattaques contre plusieurs pays occidentaux, selon SkyNews. Les médias britanniques ont publié lundi le contenu d'un ensemble de dossiers secrets envoyés au Guide suprême iranien Ali Khamenei et rédigés par les services de renseignement de la République islamique.
Téhéran prévoit d'utiliser ses capacités technologiques pour endommager les infrastructures civiles, notamment en coulant des cargos, en faisant exploser des stations-service et en perturbant les systèmes satellitaires, selon le contenu des dossiers. Le document faisant référence à une éventuelle cyberattaque contre un navire indique que l'un des objectifs est de "causer des dommages irréversibles".
Une source anonyme a fourni les fichiers classifiés aux médias britanniques. Ils révèlent que les services de renseignement iraniens recueillent des informations afin d'identifier les cibles possibles de futures cyberattaques. La chaîne de télévision affirme que Téhéran surveille de près les entreprises occidentales, en particulier les entreprises américaines, britanniques et françaises.
"Ils sont en train de créer une banque qui sera utilisée quand ils le voudront", a déclaré la source à SkyNews. Derrière la rédaction des cinq rapports de 57 pages se cache "une cyber-unité offensive secrète appelée Shahid Kaveh, qui fait partie du cyber-commandement d'élite du Corps des gardiens de la révolution islamique d'Iran (IRGC)", selon les médias britanniques. Selon cette version, cette unité correspond à une cellule connue sous le nom d'Intelligence Team 13, elle-même dirigée par Hamid Reza Lashgarian.
Contrairement à la source de SkyNews, qui se dit "très sûre" de l'authenticité des documents, l'agence de presse russe Sputnik rapporte les témoignages des Iraniens Seyed Mohammad Marandi et Rasool Nafisi, professeurs aux universités de Téhéran et de Virginie, qui sont sceptiques. Tous deux ont fait remarquer que les dossiers ne comportent ni date, ni numéro, ni insigne des Gardiens de la révolution, et qu'il pourrait s'agir d'une tentative d'"escalade des tensions".
Cette version suggère que les dossiers classifiés sont publiés pour boycotter ou entraver la reprise de l'accord nucléaire entre l'Iran et les autres puissances occidentales impliquées dans le dossier, y compris le Royaume-Uni. La publication de ces documents intervient avant un éventuel retour à la table des négociations à Vienne, où les parties négocient un retour au Plan d'action global conjoint (JCPOA).
L'administration Biden a fait pression en avril pour la réouverture des négociations avec l'Iran afin de parvenir à un accord sur le nucléaire. Cette position a été soutenue par l'E3, le groupe composé du Royaume-Uni, de la France et de l'Allemagne qui était présent lors du paraphe de l'accord initial en 2015 sous Barack Obama. Le retrait unilatéral de Trump du plan en 2018 a incité Téhéran à faire des pas de géant sur son programme nucléaire.
Les négociations dans la capitale autrichienne ont commencé en avril et ont été reportées il y a un mois après plusieurs semaines d'impasse. Toutefois, les discussions pourraient reprendre après l'investiture du président élu iranien Ebrahim Raisi, qui remplacera officiellement Hassan Rohani le 5 août.
"La République islamique devrait figurer parmi les puissances les plus puissantes dans le cyberespace", peut-on lire sur l'une des pages de couverture des documents révélés par SkyNews. Les plans de Téhéran visent à faire de l'Iran une superpuissance dans ce domaine, dans le cadre d'une stratégie militaire globale. Non seulement pour attaquer, mais aussi pour défendre ses réserves. Ces derniers mois, l'Iran a signalé une série de cyberattaques contre ses infrastructures.
Pour ce faire, l'Iran dispose d'une cyber-armée, a priori dépendante des Gardiens de la Révolution. Jusqu'à présent, le fonctionnement de la section n'a pas été révélé, car, entre autres raisons, elle n'est pas officiellement enregistrée au sein de la République islamique. L'identité de ses membres est également inconnue, mais les sources du renseignement affirment que Téhéran dispose d'un groupe de spécialistes "hautement qualifiés". À tel point que l'Iran est reconnu comme la quatrième puissance cybernétique du monde.
Depuis juin 2010, date à laquelle le régime perse a subi sa première cyberattaque contre la centrale nucléaire de Natanz aux mains d'un ver informatique appelé Stuxnet mis au point par les États-Unis et Israël, l'Iran a tenté de se remettre de ce qu'il considérait comme une humiliation et a développé une puissante cyberdivision. Ce virus a touché les installations d'enrichissement de l'uranium.
A partir de ce moment, un chassé-croisé de cyberattaques a commencé entre les deux pays. En octobre 2019, Microsoft a dénoncé l'activité d'un groupe de hackers qui avait tenté d'accéder illégalement aux comptes de messagerie de responsables et de journalistes américains. Les hackers travailleraient pour le gouvernement perse, et ont été de nouveau actifs dans les semaines précédant l'élection présidentielle de 2020.
Le domaine cybernétique offre un certain nombre d'avantages, notamment pour l'Iran. Tout d'abord, elle permet d'endommager les systèmes étrangers de l'intérieur, un facteur à prendre en compte, car les dommages sont considérablement plus importants. En ce sens, les cyberattaques peuvent même passer inaperçues ou du moins ne laisser aucune trace. En outre, les conséquences pourraient s'étendre à plusieurs niveaux et à différentes branches des services de l'État ou d'une entreprise privée. Le principal facteur, selon les experts, est qu'il permet d'attaquer à distance et avec la technologie sans risque de pertes directes.
