CONFLIT - La face cachée des tensions. Si Donald Trump s’est félicité mercredi 8 janvier de voir l’Iran “reculer” après des bombardements qui ont touché deux militaires américaines en Irak, le climat houleux entre Téhéran et Washington est loin d’être définitivement apaisé.
Si sur le terrain du Moyen-Orient, l’Iran fait valoir des représailles “proportionnés” et terminées, les intérêts américains n’y restent pas moins exposés ainsi que l’exposaient au HuffPost deux experts. En est-il de même pour le sol américain?
“Une attaque terroriste sur le sol américain semble particulièrement complexe”, notait l’expert en stratégie militaire Pierre Servent et Washington n’a, en la matière, pas pris de dispositions particulières. En tout cas officiellement. Certaines grandes villes américaines, comme New York, Washington ou Los Angeles ont toutefois fait savoir qu’elles gardaient un œil attentif sur la situation.
“S’il n’y a pas de menace crédible sur Los Angeles, la police de Los Angeles suit les événements en Iran. Nous continuerons à communiquer avec les partenaires au niveau étatique, fédéral et local concernant tout renseignement qui pourrait émerger” fait savoir la police de Los Angeles sur Twitter.
En réalité, les représailles à la mort du général Soleimani sont particulièrement susceptibles de se déplacer dans le domaine du cyber où, pointe Pierre Servent, l’Iran dispose d’un certain nombre de ressources et de compétences. Sur ce terrain où les deux pays disposent déjà d’un long historique d’amabilités, la tension pourrait monter d’un cran, et ce, de manière plutôt officieuse. Au programme: du ransomware, de l’espionnage, du sabotage ou des attaques par déni de service.
En toute discrétion
Colin Kahl, ancien conseiller de Barack Obama dans le domaine de la sécurité, rappelle dans Foreign Policy, que l’Iran à une longue histoire en matière d’action dissimulée. “Dans l’idée de gérer l’escalade des tensions, les leaders iraniens ont historiquement répondu à des attaques sous couverture par leurs propres attaques qu’ils nient”. Or, c’est précisément un des intérêts des attaques menées par des outils informatiques, il est plus facile de s’en dédouaner ou de les faire effectuer par des intermédiaires. Sur ce dernier point, Téhéran dispose d’un nombre conséquent de groupes et milices alliés.
Dans une note à CNN Business, deux analystes spécialistes de la question alertent d’ailleurs sur le fait que “les attaques suivent souvent les changements en matière de sanctions américaines”. Ce mercredi, Donald Trump a annoncé l’implantation de nouvelles sanctions économiques contre le régime iranien après les bombardements de deux bases.
Preuve que cela n’a pas tardé, un groupe de hackers iraniens s’en est pris pendant le week-end au Federal Depository Library Program, un site du gouvernement, sur lequel ils ont fait apparaître une image de Trump se faisant frapper au visage.
Selon l’entreprise américaine Cloudflare, société spécialisée dans la sécurité des réseaux, les tentatives de piratage depuis l’Iran visant les sites d’institutions locales ou fédérales américaines ont bondi de 50% après la mort du général Soleimani.
Les États-Unis sur leurs gardes
Du côté des autorités et institutions américaines en charge de la sécurité intérieure outre-Atlantique, les menaces sont prises au sérieux. Dès ce week-end, le département de la sécurité intérieure aux États-Unis a publié un bulletin, le premier niveau d’alerte sur trois possibles en la matière, mettant en garde contre les menaces terroristes pesant sur le sol américain. Une première depuis juillet.
Si le ministère précise n’avoir pas d’informations “indiquant une menace précise et crédible”, il émet toutefois plusieurs mises en garde en matière de cybersécurité. “L’Iran a toujours un solide programme en matière de cyber et peut mener des cyberattaques sur toute une gamme de ciblés basées aux États-Unis. L’Iran est capable, a minima, de mener des attaques aux effets temporairement perturbants”, précise le département de la sécurité intérieure.
“Il n’y a pas actuellement de menace crédible et spécifique contre la sécurité intérieure”, relève notamment sur Twitter Chad Wolff, actuel secrétaire à la Sécurité intérieure américaine
Deux jours plus tard, la CISA, l’agence chargée de la cybersécurité au sein du DHS a également publié une note étayant les risques. Toutes les infrastructures relevant des domaines de l’énergie, des télécommunications et de la finance pourraient être particulièrement visées. En 2012, l’Iran a été fortement soupçonné d’avoir soutenu le groupe hackers d’Izz ad-Din al-Qassam, qui avait piraté les services de plusieurs banques américaines dont JP Morgan, la Bank of America ou encore Wells Fargo.
Comme le rappelle le site Korii, la verticale business et tech de Slate, Microsoft a assuré en septembre dernier qu’un groupe de hackers iraniens avait tenté de pirater des comptes liés ”à la campagne présidentielle américaine” et à “des officiels du gouvernement américain, des journalistes couvrant la politique internationale” ou encore à “des Iraniens importants vivant en dehors du pays”.
Si le Hezbollah n’est pas connu pour ses cyberattaques, sa cousine l’organisation des Kataeb Hezbollah, a déjà démontré un certain savoir-faire. En décembre 2009, les “Brigades du parti de dieu” avait notamment piraté les flux d’information d’un drone Predator dans la zone irakiennes afin de surveiller et d’éviter les opérations militaires américaines.
Des employés pourraient-ils être touchés?
Si évidemment des attaques sur les infrastructures mentionnées par le CISA perturberaient les réseaux téléphoniques, la télévision ou le réseau internet, ce sont également les accès à l’eau ou le système électrique, ou tout simplement de petites entreprises qui pourraient se trouver visées.
Leurs employés constituent à cet égard une porte d’entrée facile pour du vol de données. Dans sa note, le CISA présente un ensemble de précautions et de vérifications simple à réaliser dont la mise d’une double authentification ou encore la sauvegarde des données.
Enfin, parmi les outils également à disposition de Téhéran, note l’agence, le lancement de larges campagnes de désinformations ou de fake news.
Ce texte a été publié originalement dans le HuffPost France.
À VOIR AUSSI - Écrasement d’avion en Iran: quelles sont les pistes?