Plutôt que d’engager des marins et des aviateurs pour attaquer l’Iran suite à la perte d’un drone, Washington a mobilisé des informaticiens pour lancer une cyberattaque.

La destruction par l’Iran d’un drone de reconnaissance américain au-dessus du détroit d’Ormuz a failli donner lieu à de lourdes représailles militaires. Mais alors que les navires et les avions de chasse étaient sur le point de bombarder plusieurs cibles de valeur en Iran, le président des États-Unis a finalement retenu sa main — au motif, a-t-il dit, qu’il y aurait eu trop de pertes civiles.

En réalité, c’est sur un autre plan que les États-Unis ont riposté. D’après les éléments en possession du Washington Post, la Maison-Blanche a approuvé le déclenchement d’une cyberattaque — d’une ampleur limitée — contre des installations iraniennes. Étaient visés des systèmes informatiques contrôlant la mise à feu des missiles et des roquettes — ceux-là mêmes qui ont peut-être descendu le drone.

Pilotée par le Cyber Command (un commandement militaire chargé de la sécurité de l’information, mais aussi des manœuvres offensives dans le « cyberespace »), l’opération a eu l’avantage de ne faire aucune victime. Ses résultats sont en revanche incertains : elle est décrite comme réussie, avec une paralysie, au moins momentanée, de certains systèmes de contrôle militaires.

Northrop Grumman RQ-4 Global Hawk

Le drone Northrop Grumman RQ-4 Global Hawk qui a été abattu.

Source : Bobbi Zapka

Cyber conflit larvé depuis près de dix ans

Les États-Unis connaissent très bien les réseaux informatiques iraniens. Afin de ralentir et si possible neutraliser le programme nucléaire de Téhéran, Washington a mis en place au milieu des années 2000 l’opération Jeux Olympiques, qui a consisté à envoyer des logiciels malveillants dans les centrales nucléaires du pays pour en désorganiser le fonctionnement. Certains de ses vers sont connus : Stuxnet, DuQu et Flame.

Un plan de bataille plus large existe aussi, baptisé Nitro Zeus. Mentionné dans la presse dès 2016, il s’agit du volet cyber en cas de guerre contre l’Iran. L’objectif revendiqué est d’être en mesure de mettre à terre tout le pays par des attaques informatiques massives, de façon à limiter les risques pour l’armée américaine — notamment du côté des aviateurs, exposés à la DCA.

Outre l’armement, les centrales de production d’énergie, les infrastructures de transport et les réseaux télécoms seraient vraisemblablement touchés. L’attaque survenue en juin constitue une fraction de ce que pourrait être Nitro Zeus, si le plan — actualisé selon les connaissances qu’ont les USA du réseau iranien et les contre-mesures mises en place par le gouvernement — était déclenché.

La réaction de l’Iran sera à scruter avec attention — à supposer qu’elle n’ait pas déjà été enclenchée. Car le pays a lui aussi quelques capacités dans le domaine cyber. S’il reste délicat d’attribuer avec certitude la paternité de chaque opération dans ce secteur, on dit par exemple que c’est Téhéran qui est derrière l’opération Cleaver et qui financerait le groupe MuddyWatter.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.