Plusieurs médias américains de premier plan incluant le Washington Post, l’Associated Press et le New York Times ont rapporté que les États-Unis ont mené une « ;attaque numérique de représailles contre un groupe d’espions iraniens ;» jeudi dernier. Ils ont tous confirmé cette version, y compris les détails supplémentaires selon lesquels la cyberattaque en question a été approuvée par le président Donald Trump le jour même où il a annulé les frappes aériennes contre des cibles iraniennes. D’après les entreprises de cybersécurité CrownStrike et FireEye, au cours des dernières semaines, des pirates à la solde de Téhéran ont pris pour cible des agences gouvernementales américaines des secteurs stratégiques tels que l’économie ou les énergies fossiles via des attaques par phishing.
La cible des attaques était un « ;groupe de renseignement ;» qui aurait des liens avec les Gardiens de la révolution en Iran ou qui ferait partie de ces derniers. Ce groupe serait lié à des attaques récentes contre des navires commerciaux dans la région. Le Washington Post affirme que cette cyberattaque « ;a paralysé les systèmes de commandement et de contrôle militaires de l’Iran ;», mais qu’elle n’a causé aucune perte en vie humaine. Le Times de son côté assure que les systèmes iraniens de contrôle des missiles ont également été pris pour cible. Il a précisé que les cyberattaques américaines lancées par le US Cyber Command étaient planifiées depuis plusieurs semaines : elles marquent la réponse des États-Unis aux attaques contre des pétroliers dans le Golfe d’Oman et à la destruction récente d’un drone des USA.
Ce n’est pas la première fois que les États-Unis sont impliqués dans une cyberattaque qui vise des ciblent Iraniennes. Ils auraient déjà contribué au développement du ver Stuxnet qui a attaqué les centrifugeuses nucléaires de l’Iran. Et en 2016, il a été rapporté que les États-Unis avaient concocté un projet appelé « ;Nitro Zeus ;» qui aurait pu être utilisé contre les infrastructures de l’Iran, mais ce dernier aurait finalement été abandonné.
On ne connaît pas encore toute l’ampleur des cyberattaques de cette semaine ni leur efficacité, mais il est possible qu’il y ait d’autres conflits de ce genre à l’avenir. Le Wall Street Journal a récemment détaillé les préoccupations soulevées par les sociétés de sécurité selon lesquelles l’Iran avait déjà commencé à intensifier ses tentatives de piratage informatique sur des cibles américaines. De son côté, le Département de la sécurité intérieure a mis en garde contre « ;l'augmentation récente de la cyberactivité malveillante dirigée contre les industries et les agences gouvernementales des États-Unis par les acteurs et les mandataires du régime iranien ;».
Les experts américains ont noté que les efforts de cyberespionnage de l’Iran à l'encontre des USA avaient considérablement baissé après la signature de l’accord nucléaire. Mais depuis l’ascension de Donald Trump au pouvoir et le retrait des États-Unis de cet accord en mai 2018, ils observent une inversion de cette tendance. Ces experts estiment en outre que les Iraniens n’exploiteraient pas nécessairement immédiatement l’accès qu’ils obtiendraient au niveau des systèmes informatiques américains et pourraient chercher à maintenir leurs capacités futures de nuisance si leurs relations avec les États-Unis venaient à se détériorer davantage. Même si l’Iran ne réagit pas aux cyberattaques, il semble probable que les tensions continueront d’augmenter, le président Trump ayant récemment déclaré qu’il compte imposer « ;d’importantes sanctions supplémentaires à l’Iran ;» dans les prochains jours.
La cyberguerre et le cyberespionnage ne sont pas nouveaux, mais les mesures prises dans ces domaines ont fait la une des journaux à la suite de la supposée ingérence russe lors de l’élection présidentielle américaine de 2016 et des inquiétudes concernant une récidive lors de la prochaine campagne américaine de 2020. En février dernier, un ancien agent de renseignement de l’US Air Force a été accusé d’espionnage pour avoir prétendument travaillé avec des pirates iraniens qui ont utilisé Facebook pour tenter d’amener ses anciens collègues à télécharger des logiciels malveillants qui permettraient de suivre leurs activités informatiques.
Plus tôt ce mois, le New York Times a rapporté que le US Cyber Command était passé d’une position défensive à une position offensive, apparemment en vertu d’un projet de loi adopté par le Congrès en 2018 qui donne le feu vert pour la mise en place « ;d’activités militaires clandestines ;» dans le cyberespace afin de « ;dissuader, protéger ou se défendre contre les attaques ou les cyberactivités malveillantes visant les États-Unis ;». Le US Cyber Command a également reçu l’année dernière une nouvelle autorité du président américain en vertu d’un document encore confidentiel appelé National Security Presidential Memoranda 13, selon le Times.
Interrogée sur le rapport du Post, la porte-parole du ministère de la Défense, Heather Babb, a déclaré que « ;pour des raisons de politique et de sécurité opérationnelle, nous ne parlons pas des opérations, du renseignement ou de la planification dans le cyberespace ;». La NSA pour sa part a estimé que « en ces temps de tensions accrues, il convient que chacun soit attentif aux signes d'agression iranienne dans le cyberespace et veille à ce que des moyens de défense appropriés soient en place ».
Source : Twitter, Washington Post, New York Times, Wall Street Journal
Et vous ?
Qu’en pensez-vous ?
Voir aussi
La Chine aurait lancé une cyberattaque massive contre la messagerie chiffrée Telegram pour empêcher aux manifestants à Hong Kong de s'organiser
Comment déterminer la probabilité que votre entreprise soit la victime d'une cyberattaque en 2019 ? Quelques pistes à explorer
La Russie va se déconnecter d'Internet dans le cadre d'un test planifié, en vue des préparatifs contre une éventuelle guerre cybernétique
La marine américaine aurait subi une cyberattaque de la part des pirates chinois, des informations ultra-sensibles auraient été dérobées
Les USA ont lancé des cyberattaques ciblées qui ont endommagé le réseau informatique militaire iranien
Utilisé pour contrôler les tirs de missiles
Les USA ont lancé des cyberattaques ciblées qui ont endommagé le réseau informatique militaire iranien
Utilisé pour contrôler les tirs de missiles
Le , par Christian Olivier
Une erreur dans cette actualité ? Signalez-nous-la !