Etats-Unis vs Iran : bataille navale à l’heure du cyberespace

Les tensions entre les Etats-Unis et l’Iran s’intensifient depuis plusieurs mois et le cyberespace prend une place prépondérante dans les actions de chaque camp pour provoquer, (tenter de) dissuader ou répliquer aux démonstrations militaires, aux sanctions économiques ou aux tweets de certains protagonistes… Jusqu’à l’escalade ?

Ce billet a été publié pour la première fois dans le SEKOIA Threat Intelligence Weekly Report — WE|INT.04 du 28 juin 2019. Pour vous abonner, c’est par ici !

Alors que les États-Unis se sont retirés le 4 novembre dernier de l’accord sur le nucléaire iranien (JCPOA) signé en 2015, les tensions avec l’Iran se sont exacerbées.

Même si ni Washington ni Téhéran ne veulent la guerre, leur stratégie respective a pour principal effet de faire monter l’escalade et d’accroître les risques de conflit. L’Iran a ainsi été frappé depuis novembre 2018 par de multiples sanctions économiques américaines pour l’obliger à renoncer durablement à son programme nucléaire et balistique.

En excercant une pression économique sur le pays, l’administration américaine tente d’obtenir un changement de comportement de son adversaire.

Cette logique est pourtant loin de fonctionner puisqu’elle n’a fait que renforcer la volonté iranienne de défendre sa place sur la scène régionale. Non seulement Hassan Rohani n’a pas renoncé à son programme nucléaire, il a même annoncé vouloir augmenter à partir du 27 juin ses réserves d’uranium enrichi au-delà de la limite fixée par le JCPOA.

A cela s’ajoute une recrudescence des cyberattaques venues de l’Iran. Celles-ci se veulent plus agressives et offensives, soulignant une radicalisation affichée du gouvernement iranien dans sa position. L’objectif étant d’espionner, de perturber voire de mener des opérations d’influence contre les Etats-Unis. Car les cibles, que ce soit des organisations étatiques ou des entreprises, ont toutes un point commun: elles sont liées à Washington, dans sa propagande ou ses intérêts. D’après CrowdStrike et FireEye, l’Iran a intensifié ses cyberattaques offensives contre le gouvernement américain et ses infrastructures critiques telles que les secteurs pétrolier et gazier. Un communiqué rédigé au cours du weekend par Christopher Krebs, directeur de l’agence de sécurité des infrastructures (CISA) du ministère américain de l’Intérieur (DHS), a par ailleurs confirmé ces propos. D’après lui, l’Iran utiliserait de plus en plus de malwares de type wiper pour mener à bien des attaques destructrices rendant inutilisables les systèmes impactés. On peut par exemple penser au wiper Shamoon utilisé en 2012 contre Saudi Aramco et lors d’une cyberattaque en décembre 2018 contre l’entreprise pétrolière italienne Saipem. La cyber-arme s’ajoute donc aux armes plus conventionnelles utilisées dans la guerre asymétrique opposant les deux adversaires.

Car oui, entre char d’assaut, croiseur et offensive cybernétique, le petit jeu entre Téhéran et Washington a tout l’air d’une partie de bataille navale :

• Le 13 juin dernier, les tensions ont grimpé en flèche après que deux pétroliers naviguant en B.4, dans les eaux de la mer d’Oman, ont été attaqués. Touché. Malgré les dénégations, l’Iran semble être le suspect principal.
• Pour se défendre, Trump a annoncé H.8 en envoyant 1000 soldats supplémentaires dans la zone du Moyen Orient. Touché.
• Le 20 juin, l’Iran a quant à lui annoncé C.5 et a abattu un drone américain survolant ses eaux. Coulé !

Ce dernier incident a failli mener à une attaque militaire américaine contre l’Iran d’autant plus que trois jours plus tôt, les forces iraniennes auraient, d’après Reuters, démantelé un réseau de cyber-espions américains. Alors que le cyber peut être un complément à des armes plus conventionnelles, ces dernières sont ici utilisées pour répliquer physiquement à une attaque orchestrée dans le cyberespace par l’élimination de combattants numériques. Même si les Etats-Unis n’ont pas riposté militairement à cette action, ils n’en ont pas pour autant perdu tous leurs navires de combats.

En plus d’établir de nouvelles sanctions visant cette fois notamment le guide suprême iranien Ali Khamenei, ils ont également adopté une approche plus coercitive en employant l’offensive cybernétique comme moyen d’intimidation. Les systèmes informatiques contrôlant la mise à feu des missiles et des roquettes iraniens ont été visés, sans succès d’après l’Iran. Cette stratégie redéfinit la doctrine américaine en matière de cyber puisque celle-ci ne se veut plus purement furtive et défensive mais revendiquée et offensive. Les cyberattaques ne sont plus simplement dissuasives mais un réel moyen d’afficher la position américaine et de dévoiler son jeu — de chat et de la souris. Le fait que l’administration Trump ait choisi de revendiquer l’attaque, alors qu’elle avait nié toute implication dans l’attaque de Stuxnet sur l’Iran en 2010, est d’ailleurs révélateur et permet à Trump de montrer qu’il ne reste pas inactif et en repli.

Reste à savoir si l’un des deux rivaux finira par couler l’ensemble de la flotte ennemie…

Références

• https://time.com/5612776/iranian-hackers-cyber-campaign-us/
• https://www.lepoint.fr/monde/cyberattaque-americaine-contre-l-iran-le-brouillard-de-la-guerre-sur-le-net-26-06-2019-2321057_24.php
• https://www.dhs.gov/cisa/news/2019/06/22/cisa-statement-iranian-cybersecurity-threats
• https://news.yahoo.com/pentagon-secretly-struck-back-against-iranian-cyber-spies-targeting-us-ships-234520824.html
• https://www.axios.com/irans-history-of-hacking-and-being-hacked-ab1a9e96-63f1-4974-b75c-b72adc03dc51.html

Pour vous abonner c’est par ici !