La guerre entre les États-Unis et l'Iran, déclenchée par l'assassinat du général iranien Qassem Suleimani le 3 janvier, se déroulera également dans le cyberespace. L'Iran est réputé pour la puissance de ses cyberattaques et les États-Unis font partie des premières puissances mondiales. Mais d'autres acteurs pourraient profiter du conflit pour y greffer leurs propres intérêts.

« L’Iran est capable, a minima, de lancer des cyberattaques capables d’affecter temporairement des infrastructures critiques installées aux États-Unis  », a prévenu le département américain de la sécurité intérieure, dans un bulletin émis le 4 janvier 2020. La veille, le président des États-Unis ordonnait le meurtre du général iranien Qassem Suleimani. Depuis, les États-Unis se préparent à une riposte iranienne, physique comme cyber.

Mais malgré ses capacités de cyberattaque réputées, l’État iranien aura besoin de temps pour organiser un coup d’envergure contre des structures américaines critiques. En revanche, d’autres belligérants pourraient profiter de ce conflit ouvert pour lancer leurs propres attaques, en se faisant passer pour des forces iraniennes.

Revendiquée iranienne ou vraiment iranienne ?

Malgré les précautions américaines, dès le lendemain de leur entrée en guerre, un site gouvernemental subit une première cyberattaque. Sur le site de la Federal Depository Library Program (FDLP), un message pro-iranien, accompagné d’un dessin du président Donald Trump frappé au visage et ensanglanté, occupe alors la page d’accueil du site. Symbolique, cette attaque de faible ampleur, contre un service non-critique — la FDLP ne fait que mettre à disposition du public des textes publiés par le gouvernement fédéral- pourrait marquer le début de l’accélération de la cyberguerre entre les deux pays.

Les auteurs de l’attaque affirment dans leur message être liés à l’Iran, sans qu’un éventuel lien avec l’État iranien puisse être démontré. Et c’est un vrai problème : des acteurs extérieurs au pays pourraient prétendre que leur attaque provient du territoire iranien, et ainsi profiter du conflit pour masquer leurs cyberattaques contre les États-Unis. Mais cette ambiguïté pourrait également favoriser les actions de l’Iran, qui pourrait décliner toute responsabilité, tant qu’elle se cantonne à des cyberattaques mineures, accessibles à d’autres acteurs que les États.

Le cyberconflit devrait rester limité

Si le cyberconflit devrait rester limité pour l’instant en raison des risques de riposte physique, il existe également un cas catastrophique : l’ouverture du cyberconflit pourrait mener à un affrontement entre tous les acteurs majeurs, rangés d’un côté ou de l’autre.

«  Les Russes pourraient utiliser l’Iran comme un intermédiaire contre les États-Unis. Ils pourraient supercharger les capacités de cyberattaques iraniennes avec leur propre arsenal, et aider à coordonner des attaques plus puissantes », anticipe Mike Beck, directeur de l’analyse des menaces chez Darktrace, interrogé par Forbes.

Partager sur les réseaux sociaux