ARAB NEWS JP. 
ARAB NEWS PK. 
Les cyberattaques du régime illustrent l’aventurisme militaire de l’Iran; elles constituent en outre une menace croissante non seulement pour la stabilité et la sécurité de la région, mais aussi pour le monde.
Le département de la justice des États-Unis a lancé la semaine dernière des poursuites pénales contre deux Iraniens après une campagne en ligne qui visait à influer sur les résultats de l’élection présidentielle de 2020. Selon cette institution, Seyyed Mohammed Hossein Musa Kazemi, 24 ans, et Sajjad Kashian, 27 ans, ont pu accéder aux fichiers confidentiels des électeurs américains avant d’«envoyer des messages électroniques menaçants pour intimider les électeurs».
Les deux hommes auraient également créé et diffusé une vidéo de désinformation sur de prétendues vulnérabilités des infrastructures électorales et auraient eu accès au réseau informatique d’une entreprise médiatique américaine. Si le FBI et le réseau n’avaient pas fait le nécessaire, les deux hommes auraient réussi à faire de fausses déclarations électorales.
Il est important de noter qu’il ne s’agit pas d’un incident isolé. Le régime iranien a l’habitude de lancer des cyberattaques contre des pays étrangers et des organisations qu’il considère comme des rivaux. En 2017, par exemple, plusieurs responsables et agences de renseignement ont révélé qu’un groupe de pirates iraniens connu sous le nom de «Cadelle et Chafer», avait mené des cyberattaques contre l’Arabie saoudite.
À l’époque, le gouvernement saoudien avait également mis en garde les entreprises de télécommunication contre un logiciel iranien malveillant appelé «Shamoon», qui avait été impliqué dans des attaques contre au moins quinze réseaux gouvernementaux et non gouvernementaux du Royaume.
Le régime de Téhéran a été également à l’origine d’une cyberattaque contre Saudi Aramco, en 2012. Trente mille ordinateurs du géant pétrolier – soit plus des trois quarts du matériel informatique de l’entreprise – avaient été désactivés. L’attaque menée contre Aramco est toujours considérée comme l’une des cyberattaques les plus destructrices et les plus coûteuses commises par des pirates informatiques soutenus par l’État. En 2017, une entreprise privée de cybersécurité a révélé qu’un groupe iranien était à l’origine d’attaques contre des sociétés d’aviation et d’énergie américaines et sud-coréennes, tandis que les services de renseignement britanniques avaient conclu que l’Iran avait piraté les e-mails de dizaines de députés.
Au mois de novembre 2018, deux pirates informatiques d’Iran ont été accusés de mener une série de cyberattaques contre des établissements américains. Ils ont notamment réussi à paralyser le gouvernement de la ville d’Atlanta en ciblant des hôpitaux, des écoles et des organismes publics. Les données de ces grandes institutions étaient détenues dans le but d’extorquer des rançons. Brian Benczkowski, ancien chef de la division pénale du département de la justice, a déclaré que les deux personnes avaient «délibérément pris part à une forme extrême de chantage numérique du xxie siècle, exigeant des rançons de victimes vulnérables, comme les hôpitaux et les écoles – des victimes qu’ils savent capables de payer et qui sont disposées à le faire».
Le régime iranien utilise également son programme informatique pour faire taire l’opposition nationale et pour espionner les Iraniens qui vivent à l’étranger, en particulier ceux qui ont une certaine influence dans l’élaboration de la politique étrangère et les critiques adressées au régime.
Si les sanctions infligées aux individus qui sont à l’origine de ces cyberattaques constituent un pas dans la bonne direction, elles sont loin d’être suffisantes. Les États-Unis et d’autres puissances doivent cibler et sanctionner les principales organisations et les politiciens iraniens responsables du programme informatique du régime et de son financement.
La principale institution est le Corps des gardiens de la révolution islamique. L’Institut d'études sur la sécurité nationale, basé en Israël, déclare: «Le Corps des gardiens de la révolution islamique fait clairement du pays l’une des nations les plus avancées en matière de cyberguerre. En cas d’escalade entre l’Iran et l’Occident, l’Iran mènera probablement une cyberattaque contre les infrastructures critiques des États-Unis et de leurs alliés, [ciblant] les infrastructures énergétiques, les institutions financières et les systèmes de transport.»
Le Guide suprême iranien, Ali Khamenei, joue également un rôle crucial. Il a ordonné la création du Conseil suprême du cyberespace afin d’élaborer des cyberpolitiques. Ce conseil est devenu un pilier de la stratégie étrangère et intérieure du Corps des gardiens de la révolution islamique et de l’Iran. Il relève également directement du Guide suprême, tandis que le régime investit considérablement dans le développement de son programme informatique.
Si les sanctions infligées aux individus qui sont à l’origine de ces cyberattaques constituent un pas dans la bonne direction, elles demeurent loin d’être suffisantes.
Dr Majid Rafizadeh
Le programme informatique iranien a très probablement été conçu pour être agressif et dynamique. Le régime y voit un moyen efficace et rentable de porter préjudice à ses rivaux.
En cette période de tensions accrues, les États-Unis et les puissances régionales doivent se tenir prêtes à contrer les cyberattaques du régime iranien. Il est nécessaire que des mesures appropriées soient prises, parmi lesquelles des sanctions à l’encontre des personnalités et des principales institutions responsables du programme informatique du régime – c’est-à-dire le Corps des gardiens de la révolution islamique, le Conseil suprême du cyberespace et le Guide suprême.
Le Dr Majid Rafizadeh est un politologue irano-américain formé à Harvard.
Twitter: @Dr_Rafizadeh
NDLR: L’opinion exprimée dans cette page est propre à l’auteur et ne reflète pas nécessairement celle d’Arab News en français.
Ce texte est la traduction d’un article paru sur Arabnews.com
