Partager:
Des cyberattaques plutôt que des missiles: le spectre d'une guerre ouverte entre l'Iran et les Etats-Unis semble se dissiper mais des analystes s'accordent à dire que Téhéran n'a pas renoncé à venger la mort du général Soleimani et fourbit une riposte sur le front numérique.
La tension, chronique, entre l'Iran et les Etats-Unis a brusquement grimpé le 3 janvier avec l'élimination en Irak par Washington d'un puissant général iranien, Qassem Soleimani, suivie de représailles contre des cibles militaires américaines en Irak.
Chaque camp a depuis fait des déclarations allant dans le sens de l'apaisement.
"Je pense que nous aurions tort de croire que tout est terminé", relève toutefois Jon Bateman, un ancien responsable des services de renseignement du Pentagone, spécialiste du cyberespace au sein du cercle de réflexion Carnegie Endowment for International Peace.
Les offensives informatiques sont "le moyen le plus facile à disposition de l'Iran pour produire un effet direct sur le territoire américain", pointe-t-il.
L'Iran, relève-t-il, a réduit ces dernières années ses cyberactivités contre les Etats-Unis mais le pays dispose toujours "de nombreux outils" qui pourraient être utilisés contre l'Amérique ou ses alliés.
L'éventail est large: cyberattaques contre des infrastructures de distribution d'eau ou d'électricité, utilisation de logiciels malveillants pour détruire ou effacer des données d'une entreprise ou d'une entité gouvernementale, désinformation sur les réseaux sociaux pour déstabiliser la campagne électorale américaine, énumère M. Bateman.
Selon les analystes, les cyberattaques peuvent permettre à l'Iran d'agir contre Washington sans pour autant défier directement son armée.
Pour James Lewis, du Centre d'études stratégiques et internationales, les Iraniens semblent avoir choisi de prendre leur temps pour préparer une intrusion informatique. "Ils pourraient vouloir faire quelque chose de spectaculaire et de symbolique", pense-t-il.
- Menace "plus prononcée" aujourd'hui -
D'après John Dickson, ancien officier de l'armée de l'air américaine, aujourd'hui employé par le cabinet de consultants en sécurité Denim Group, le monde de la sécurité informatique aurait tort de baisser la garde au motif que deux semaines se sont écoulées depuis la mort du général Soleimani.
"Je pense que la menace est plus prononcée actuellement", dit-il, relevant que les Iraniens "ont eu le temps de se préparer, de sortir leurs plans du placard, c'est davantage conforme à leur manière d'opérer".
Le recours aux rançongiciels (ransomware), une forme d'extorsion de fonds, est pour lui une option vraisemblable vu qu'"ils ont été étranglés économiquement par les sanctions".
Le département de la Sécurité intérieure a publié la semaine dernière une mise en garde: "les acteurs iraniens de la cybermenace ont continuellement amélioré leurs capacités cyberoffensives".
Ils continuent, note le service gouvernemental, à s'impliquer "dans des activités +conventionnelles+, allant de la dégradation de sites web aux attaques par déni de service (DDoS), en passant par le vol de données personnelles, mais ont aussi fait preuve d'une volonté de repousser les limites de leurs activités", avec potentiellement des attaques causant des dégâts matériels.
La riposte pourrait aussi se jouer sur les réseaux sociaux.
Facebook et Twitter avaient déjà tenté de freiner, en 2018, ce qu'ils présentaient comme des campagnes de manipulation de l'opinion initiées depuis l'Iran.
Ces opérations ont été pensées comme "une extension de la politique étrangère" de l'Iran, notent les experts numériques du centre de réflexion stratégique Atlantic Council dans un rapport.
Les chercheurs remarquent que le hashtag #HardRevenge (vengeance dure) a commencé à proliférer début janvier. "Cela pourrait préfigurer une série d'opérations sur l'information plus intenses en provenance d'Iran", selon le rapport.
Les cyberopérations font désormais pleinement partie de l'arsenal militaire et l'Iran a conscience que les Etats-Unis n'hésiteront pas non plus à s'en servir contre lui, souligne Jon Bateman.
Ils n'ont pas dû oublier, note-t-il, l'épisode de Stuxnet, un virus présumé de conception américano-israélienne introduit en 2010 dans un ordinateur du complexe nucléaire iranien, entraînant des dysfonctionnements majeurs dans le parc de centrifugeuses utilisées pour l'enrichissement de l'uranium.
Les Etats-Unis ne riposteraient pas forcément à une cyberattaque iranienne par une autre cyberattaque, juge l'analyste. "Ils pourraient recourir à des sanctions, des poursuites pénales ou des actions militaires", suppose-t-il.
Jon Bateman considère que l'Iran semblait décidé malgré tout à laver l'affront de la mort de Soleimani, l'initiative "la plus provocatrice des Etats-Unis depuis longtemps".
