Faut-il craindre les hackers iraniens ?

Le 23 mars dernier, le FBI annonce des poursuites contre dix hackers iraniens. Le département du Trésor impose des sanctions à neuf d’entre eux. La raison : le vol de 31 téraoctets de données et le piratage de centaines d’universités, d’agences gouvernementales et d’entreprises, notamment aux Etats-Unis, depuis 2013. La presse américaine s’emballe au sujet de la « cybermenace iranienne ». Vraiment ?

Le roi du pétrole saoudien Aramco en 2012. Des systèmes de sécurité israéliens en 2013. Un barrage hydraulique de New York en 2016. Trois attaques informatiques sans réel impact autre que symbolique, attribuées à l’Iran. Depuis, aucun piratage de grande envergure n’a encore été revendiqué par Téhéran — ou attribué par les Etats victimes. Pourtant, le FBI et le département du Trésor américain ont lancé des poursuites et pris des sanctions contre une dizaine de pirates iraniens, demandant leur extradition. L’un d’entre eux, Behzad Mesri, s’est fait connaître l’année dernière en piratant les serveurs de HBO. Il réclamait une rançon pour ne pas diffuser les épisodes inédits de la série Game of Thrones. Les neuf autres sont accusés d’avoir attaqué, aux Etats-Unis, 144 universités, 47 entreprises, les serveurs de plusieurs Etats et enfin, l’ONU.

L’avis de recherche publié par le FBI, le 23 mars dernier

Officiellement, l’Iran n’emploie pas de pirates informatiques. « Ce sont des agents de l’Etat, qui ne travaillent pas de manière déclarée », explique Mahnaz Shirali, politiste spécialiste de l’Iran. Téhéran ferait appel à de petites sociétés privées de sécurité pour ses opérations de nuisance informatique. Les neuf hackers iraniens travailleraient pour le Mabna Institute. Selon le FBI, c’est le Corps des Gardiens de la révolution islamique (GRI) qui aurait embauché le Mabna, soit l’organisation paramilitaire dépendant directement de l’ayatollah Khameini. Dans un rapport publié en janvier, le think tank international Carnegie indique que « les campagnes de menaces iraniennes ont quasi-certainement une relation directe avec les entités gouvernementales […], mais ces relations sont souvent nébuleuses et les opérateurs ne sont pas intégrés directement dans les forces étatiques. »

Représailles et surveillance interne 

Les attaques jusqu’ici attribuées à l’Iran n’ont pas permis de définir une vraie stratégie. Il semblerait que Téhéran soit surtout à la recherche de données : les neuf hackers auraient d’ailleurs subtilisé 13 téraoctets de data, soit l’équivalent des livres de six bibliothèques universitaires. Avant de cyberattaquer, il s’agit surtout de répondre. En 2012, le virus utilisé contre la compagnie pétrolière saoudienne Aramco est une réplique de Flame, un autre microbe informatique utilisé contre l’Iran quelques semaines plus tôt. « Les Iraniens ne veulent pas passer pour des faibles, comme le Pakistan voisin, confirme Mahnaz Shirali. Ils veulent avoir la main forte dans la région. » 

Une autre spécialité iranienne : la surveillance des communications en réseau. Les hackers agissent aussi en interne, contre l’opposition et contre les internautes dissidents. Soutien à des groupes contre-révolutionnaires, propagande contre le régime, insulte à l’islam : « Il y a une guerre des autorités contre les jeunes, et des tas d’internautes en prison », analyse la politiste. 

D’un côté, des attaques sans conséquence. De l’autre, un message alarmiste des Etats-Unis et une répétition d’actions de dissuasion. Rien n’a encore prouvé qu’il soit une cyberpuissance au même titre que la Russie ou la Chine. La fondation Carnegie assimile l’Iran, au mieux, à une puissance émergente, de nature encore rudimentaire, comparable à la Corée du Nord ou au mouvement palestinien Hamas. La « cyberarmée » iranienne tire ses leçons des attaques subies, et les cibles visées sont sélectionnées sur un critère de moindre résistance. Le think tank assure que la médiatisation des cyberattaques se fait au bénéfice de Téhéran : au mieux, elle dissuade ; au pire, l’Iran peut jouer la carte de la victimisation.

Un impact limité

Le niveau même des hackers iraniens pose question. « Les jeunes Iraniens ont un meilleur niveau informatique que les jeunes des pays libres, car ils apprennent à contourner la censure, à poser des VPN… expose Mahnaz Shirali. Mais de là à dire qu’ils sont plus forts que les hackers français… » Sans compter la fuite des cerveaux iraniens : chaque année, quelque 150.000 scientifiques quitteraient le pays pour s’installer à l’étranger.


L’Iran échoue à tous les niveaux malgré le piteux accord conclu avec lui par l’administration Obama. Le grand peuple iranien a été réprimé pendant de nombreuses années. Ils ont faim de nourriture et de changement. Avec les droits humains, la richesse de l’Iran est pillée. L’HEURE DU CHANGEMENT!” 

Les sanctions et les poursuites américaines ne devraient pas avoir plus d’impact qu’un effet d’annonce. Les hackers visés, actuellement en Iran, ont peu de risque d’être extradés. Mesri, lui, faisait déjà l’objet de poursuites depuis novembre. Les mesures américaines et surtout la communication autour de celle-ci visent principalement à exagérer la réelle cybermenace iranienne afin de l’isoler sur la scène internationale. Le but poursuivi par l’administration Trump : revenir sur l’accord international sur le nucléaire, signé en 2015.

 

Emeline Vin