Des officiels américains affirment que l'Iran est derrière l'attaque informatique qui a touché plusieurs entreprises américaines spécialisées dans l'énergie. Il s'agirait, vu les premiers éléments, d'une riposte au virus Stuxnet. Mais dans le monde du cyber, la prudence est de mise.

C'est en quelque sorte la réponse du berger à la bergère. Selon les informations du Wall Street Journal, des hackers soutenus par les autorités iraniennes ont mené des attaques contre les réseaux informatiques de plusieurs entreprises américaines. Selon le quotidien économique, toutes les victimes concernées par cette affaire évoluent dans le secteur de l'énergie et du pétrole.

À supposer que l'Iran est effectivement derrière cette opération, alors il s'agit clairement d'une riposte à l'affaire Stuxnet. Pour mémoire, il s'agit d'un virus informatique découvert en 2010 et dont la particularité est d'avoir endommage les installations nucléaires iraniennes. Il aurait été créé conjointement par les USA et Israël dans le cadre d'un programme plus important, baptisé "jeux olympiques".

D'après les sources du journal, les hackers sont parvenus à pénétrer les infrastructures des sociétés américaines pour y mener des missions de surveillance et d'infiltration. Officiellement, ces accès frauduleux n'ont pas débouché sur des dégradations ou des tentatives de sabotage. Manifestement, il s'agissait surtout pour les hackers de faire une reconnaissance des lieux.

L'objectif ? Pouvoir rapidement y retourner et exploiter des vulnérabilités repérées au cours des opérations précédentes. L'Iran disposerait alors d'un outil de riposte si jamais une nouvelle affaire de type Stuxnet venait à être découverte ou dans le cas de figure où le programme nucléaire de l'Iran, suspecté par les occidentaux d'avoir un objectif militaire, engendre un conflit armé.

"En théorie, la manipulation du logiciel pourrait être utilisée pour supprimer des données importantes ou désactiver des fonctions de sécurité essentielles comme la lubrification automatique d'un générateur", expliquent les experts consultés par le Wall Street Journal. Des actions nocives au niveau de la distribution du gaz, de l'électricité, de l'eau ou du pétrole pourraient également être imaginées.

Si l'identité des entreprises américaines victimes de ces attaques n'a pas été divulguée, les officiels américains ont jugé l'affaire assez sérieuse pour mettre en garde l'Iran qu'un tel aventurisme pourrait entraîner des représailles américaines. Cependant, ces derniers se sont bien gardés de décrire la forme qu'elles pourraient prendre.

Dans ce domaine, il est très difficile d'identifier avec certitude l'attaquant. Si l'Iran est un coupable idéal pour les faucons de Washington, le pays a peut-être servi de "proxy" pour cacher l'origine réelle de l'attaque. En outre, le commerce croissant de la "cyber-peur" peut également conduire l'autre camp  à grossir exagérément la menace pour justifier des dépenses croissantes dans le secteur du cyber.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !