Les États-Unis ont mené une attaque aérienne sur Bagdad jeudi dernier tuant un haut responsable militaire iranien. Connaissant des précédents dans pareilles circonstances, d'anciens responsables américains et des experts en matière de sécurité mettent en garde contre d’éventuelles représailles de la par de l’Iran. Selon eux, les responsables iraniens seraient en train d’envisager une cyberattaque contre les États-Unis à la suite du raid aérien ordonné par le président américain Donald Trump, a rapporté le site Web MNS News.En effet, pas plus tard qu'en juin dernier, après que les États-Unis eurent envoyé des troupes supplémentaires au Moyen-Orient et annoncé de nouvelles sanctions contre l'Iran, les cyberattaques visant des industries et des organismes publics américains se sont multipliées, avait indiqué à l'époque le ministère de la Sécurité intérieure. L'attaque aérienne du jeudi a tué Qassem Soleimani, un général important des Gardiens de la révolution islamique iraniens, qui dirigeait des milices interposées qui ont étendu le pouvoir du pays à tout le Moyen-Orient, a rapporté le site Web. La frappe ordonnée par le président des États-Unis répondait à "une menace imminente", selon le secrétaire d'État Michael Pompeo.
Des cyber-responsables américains ont attiré l’attention sur les précédentes cyberattaques iraniennes et ont demandé au public de faire particulièrement attention alors que l’Iran vient de subir un événement grave de la part des États-Unis. À la suite de l’attaque aérienne, Christopher Krebs, le directeur de l'Agence américaine de la cybersécurité et de la sécurité des infrastructures, a répété, dans un tweet, une mise en garde faite au cours de l'été dernier au sujet des cyberattaques malveillantes de l'Iran et a exhorté le public à se tenir au courant des tactiques iraniennes et à prêter attention aux systèmes essentiels, en particulier à l'infrastructure de contrôle industriel.
Le directeur général de la société industrielle de cybersécurité Dragos Robert Lee a déclaré que les entreprises et les cyberprofessionnels devraient être sur leurs gardes contre une attaque, selon MNS News.
« Je conseillerais aux analystes de se concentrer sur les tactiques, les techniques et les procédures des groupes dont on a montré qu'ils agissaient dans l'intérêt de l'État iranien », a dit M. Lee. « Pour les entreprises qui n'ont pas encore fait les investissements appropriés dans la cybersécurité de leurs affaires, il n'y a pas grand-chose qui puisse être fait rapidement dans des situations comme celle-ci », a-t-il ajouté.
Le directeur de l'analyse des renseignements de la société de cybersécurité FireEye Inc. John Hultquist, quant à lui, a déclaré que l'Iran a largement résisté à la perpétration d’attaques aux États-Unis jusqu'à présent. Mais « étant donné la gravité de cet événement, nous sommes inquiets que la retenue dont ils ont pu faire preuve puisse être remplacée par une détermination à frapper plus près de chez nous », a dit M. Hultquist.
Le premier vice-président du Centre d'études stratégiques et internationales James Lewis a comparé l’attaque aérienne perpétrée cette semaine à l'assassinat d'un haut responsable américain, tel que le chef de l'Agence centrale de renseignement ou le chef d'état-major interarmées. À ce titre, il a déclaré que les représailles iraniennes pourraient inclure le recours à la force, mais que le gouvernement serait en train de demander probablement aux pirates informatiques une liste d'options, a rapporté MNS news.
« Les cyberattaques peuvent être tentantes si elles peuvent trouver la bonne cible américaine », a estimé M. Lewis. « Les Iraniens sont assez capables et nos défenses sont inégales, ils pourraient donc attaquer avec succès des cibles mal protégées aux États-Unis. Il y en a des milliers, mais ils voudraient quelque chose de dramatique ».
Les États-Unis et l’Iran ont une histoire de cyberconfrontation qui dure depuis des années
La tension géopolitique entre les États-Unis et l'Iran s'est accrue depuis le retrait des États-Unis en 2018 d'un accord nucléaire conclu sous le président Barack Obama. Mais les deux pays ont une histoire de cyberguerre qui dure depuis des années. En effet, les cyberattaques iraniennes ont touché des universités et des entreprises américaines, des exploitants d’infrastructures de contrôle industriel et des banques. Les pirates informatiques iraniens ont tenté d'infiltrer la campagne Trump, et ils ont lancé des attaques contre des journalistes et des responsables américains, actuels et anciens, a rapporté MNS News.
En mai 2018, Recorded Future, une société de technologie spécialisée dans les renseignements sur les menaces en temps réel, avait découvert que l'Iran recrutait massivement des talents sur les forums de sécurité en ligne pour des campagnes de piratage. Le rapport de Recorded Future était arrivé un jour après que des experts en sécurité aient exprimé des craintes que l'Iran puisse exercer des représailles contre les États-Unis pour s'être retirés de l'accord nucléaire iranien. Un peu plus tôt la même année, les États-Unis venaient d’inculper des membres d'un fournisseur du gouvernement iranien pour le piratage des universités et des entreprises pour voler des travaux de recherche.
Les États-Unis, quant à eux, ont utilisé des cyberarmes en juin dernier pour attaquer les capacités nucléaires de l'Iran et les systèmes informatiques utilisés pour préparer des attaques contre les pétroliers. La cible des attaques était un "groupe de renseignement" qui aurait des liens avec les Gardiens de la révolution en Iran ou qui ferait partie de ces derniers. Selon les rapports des médias américains, cette cyberattaque avait paralysé les systèmes de commandement et de contrôle militaires de l’Iran.
Rappelons également que les États-Unis auraient contribué au développement d’un ver informatique appelé Stuxnet avec Israël pour détruire un millier de centrifugeuses dans une installation nucléaire iranienne. Puis, à partir de 2011, des pirates informatiques soutenus par l'Iran ont lancé des attaques perturbatrices contre des dizaines de cibles américaines, principalement financières, ce qui leur a coûté des dizaines de millions de dollars. Toutefois, ni les États-Unis ni Israël n'ont jamais répondu publiquement aux allégations de Stuxnet.
Plus tôt en juin, le New York Times avait rapporté que le US Cyber Command était passé d’une position défensive à une position offensive, apparemment en vertu d’un projet de loi adopté par le Congrès en 2018 qui donne le feu vert pour la mise en place « d’activités militaires clandestines » dans le cyberespace afin de « dissuader, protéger ou se défendre contre les attaques ou les cyberactivités malveillantes visant les États-Unis ». Espérons que cette disposition et les appels à la vigilance des cyber-responsables américains contribuent à protéger les systèmes informatiques et les personnes aux États-Unis contre des représailles d’un Iran très remonté suite à la mort d’un influent responsable militaire.
Sources : MNS News, Tweet
Et vous ?
Pensez-vous que l’Iran lancera une cyberattaque contre les États-Unis en représailles à l’attaque aérienne ? Bagdad pourrait-il mener une importante cyberattaque à la dimension de l’événement subi cette semaine et aussi à la hauteur de la propagande qui a lieu en ce moment dans le pays ? Lire aussi
L'Iran recrute des talents en ligne pour mener des opérations de cyberattaques rapides, dans le but de répondre aux décisions politiques Un décret signé par Trump pourrait permettre aux USA de mener rapidement des cyberattaques dans le monde, en annulant des restrictions de l'ère Obama Les USA ont lancé des cyberattaques ciblées qui ont endommagé le réseau informatique militaire iranien, utilisé pour contrôler les tirs de missiles Les États-Unis sont déçus des résultats mitigés de leurs cyberattaques contre l'EI, l'étendue de la propagande du groupe est restée intacte
Envoyé par Stan Adkens
