Iran / USA – et si la riposte iranienne était numérique ?

La plupart des cyber-attaques ne sont pas aussi visibles que "Petya" en 2017, mais d'autant plus efficaces... Foto: Anna Frodesiak / Wikimedia Commons / PD

(Par le Professeur David Stupples) – Depuis les attaques informatiques au virus Stuxnet, attaques organisées probablement par l’Israël et qui ont sensiblement ralenti le développement du programme d’enrichissement de l’uranium iranien, l’état iranien a beaucoup investi dans la cyberguerre de l’information. Aujourd’hui, l’Iran est considéré comme étant l’un des acteurs principaux du cyberterrorisme d’État soutenant l’activité terroriste.

Il est largement admis que l’Iran a été responsable de cyberattaques majeures contre un certain nombre d’États du Golfe et contre des installations pétrolières saoudiennes au cours des cinq dernières années. Les États-Unis et les pays de l’UE ont constaté des actes de cyberattaques iraniennes à l’intérieur de leurs frontières, dont la plupart étaient liées à la collecte de renseignements. L’Iran estime que ses capacités de mener une cyberguerre de l’information pourraient nuire aux intérêts occidentaux.

Bien que pour l’instant, la capacité de l’Iran de déclencher une guerre cinétique est limitée principalement à la région du Moyen-Orient, une série de cyberattaques importantes contre les sites américains pourrait être la punition qu’il recherche.

Les cibles susceptibles d’être attaquées seraient celles qui sont visibles par l’ensemble de la population. Surtout, des cibles qui susciteraient la peur au sein de la population en exposant la vulnérabilité des États-Unis aux cyberattaques. Cela fragiliserait parallèlement l’autorité du Président et du gouvernement américain.

Les cibles probables sont : les usines pétrochimiques, les centrales nucléaires, les transports (maritime et aérien) et les entreprises pharmaceutiques. L’objectif étant clairement d’attaquer les systèmes de contrôle industriel ou de contrôle du trafic aérien afin de rendre les dispositifs de sécurité instables voir même dangereux. Par exemple, les systèmes SCADA (Système de Contrôle et d’Acquisition de Données en Temps réel) qui sont fondamentaux pour l’efficacité opérationnelle et la sécurité de presque toutes les installations industrielles complexes, pourraient devenir facilement une telle cible. Au cœur du SCADA se trouvent le traitement informatique et un système de communication complexe. L’Iran est connu par sa capacité à attaquer les SCADA avec des résultats assez stupéfiants – un exemple étant les attaques contre la compagnie pétrolière ARAMCO il y a deux/trois ans.

On pense que l’Iran renforce son potentiel de déclencher une cyberguerre de l’information en coopération avec la Corée du Nord, la Chine et la Russie. En riposte, les États-Unis, comme le Royaume-Uni, pour se protéger ont axé leur cyber-protection sur le SCADA, mais ils semblent être en retard. En fait, le monde entier semble avoir du retard lorsqu’il s’agit de cyberterrorisme d’État qui monte en puissance en récoltant de plus en plus de moyens financiers. La protection sur laquelle les États-Unis doivent se pencher est celle des mécanismes de défense contre les « cyber-cibles » qui ont un lien avec la sécurité publique. L’Iran n’a besoin que d’un seul succès majeur pour pouvoir ensuite menacer de répéter l’attaque.