Les monarchies du Golfe victimes de cyberattaques iraniennes ?

Hantise ou menace ? Pour les responsables politiques du Golfe, cela ne fait aucun doute : l'Iran cherche, par tous les moyens, à les affaiblir et à déstabiliser la région. Percevant la main de Téhéran derrière chaque action qui menace leur sécurité, les dirigeants sunnites du Golfe suspectent leur voisin chiite d'être à l'origine des attaques informatiques qui ont récemment touché entreprises et gouvernements koweïtiens, qataris, bahreïnis et saoudiens.

Lors d'une conférence internationale sur la cybersécurité à Riyad, fin février, la résurgence du virus supposément iranien Shamoon était sur toutes les lèvres. Dès 2012, ce virus avait frappé la compagnie pétrolière saoudienne Aramco, détruisant 30 000 ordinateurs en quelques heures. Cinq ans plus tard, Shamoon 2 s'est quant à lui notamment infiltré dans les ordinateurs du ministère du Travail saoudien. Une attaque cependant moins efficace que celle de 2012, selon un expert saoudien présent à la conférence. Les firmes spécialisées en cybersécurité, qu'elles soient originaires du Golfe ou seulement implantées dans cette région, n'hésitent pas non plus à affirmer avec assurance que l'Iran est à la manœuvre. Une stratégie commerciale efficace : effrayés à l'idée d'être vulnérables face à leur ennemi,
les États du Golfe recourent à ces sociétés afin de protéger leurs infrastructures.

« On ne peut toutefois pas accuser l'Iran à ce stade », estime Nicolas Arpagian, auteur de La Cybersécurité aux Presses universitaires de France et interrogé par L'Orient-Le-Jour. Lors de cyberattaques, il est tout à fait possible de cacher son identité et de faire croire que l'attaque vient d'ailleurs. « Il est possible que des pirates aient volontairement fait croire que l'Iran est responsable de ces attaques », confirme à L'OLJ James Lewis, expert en technologie, sécurité et innovation au Centre d'études stratégiques et internationales (CSIS).
Si l'attaque a été lancée depuis l'Iran, des groupes indépendants du gouvernement peuvent être à la manœuvre, comme cela a été déjà le cas. Ces dernières années, un groupe appelé « Cyberarmée iranienne » a revendiqué plusieurs attaques de ce genre. Leur piratage du réseau social chinois Baidu en 2010 avait mené à l'épisode appelé « guerre des hackers sino-iranienne », suite à la réplique d'activistes chinois à l'encontre de sites gouvernementaux iraniens. Plus récemment, l'entreprise de cybersécurité Symantec avait mis en garde en 2015 contre deux groupes de pirates présumés iraniens, appelés Cadelle et Chafer. Lors de la conférence organisée à Riyad fin février, un militaire bahreïni a quant à lui accusé des Bahreïnis vivant en Iran d'être à l'origine de récentes tentatives de piratages des systèmes informatiques du ministère de l'Intérieur du pays.

Avance iranienne
L'hypothèse que Téhéran soit à la manœuvre, ou collabore avec certains de ces activistes, n'est pas à écarter, les autorités accordant une grande importance à internet. L'Iran a été très tôt victime de cyberattaques. Dès 2010, le virus israélo-américain Stuxnet a frappé son programme nucléaire. « Avec le piratage informatique de certaines de ses infrastructures nucléaires, l'Iran a par le passé éprouvé l'impact d'une prise de contrôle à distance de ses équipements. Il est donc réaliste de penser qu'il a désormais développé une compétence en la matière », détaille Nicolas Arpagian.

Des attaques en ligne peuvent permettre de voler des informations, voire de détruire de nombreux équipements, comme l'avait prouvé la première apparition du virus Shamoon. Des destructions qui nécessiteraient d'importants moyens en armes et en hommes dans le cadre d'un conflit traditionnel. Alors que l'Iran et les monarchies du Golfe entretiennent une forme de guerre froide, les attaques en ligne apparaissent comme un moyen efficace de frapper l'ennemi sans pour autant être à découvert ou risquer des pertes importantes.

La réussite d'une nouvelle attaque du virus Shamoon prouve le retard des pays du Golfe dans le domaine de la sécurité informatique. Le Centre national de cybersécurité saoudien n'a ouvert que le mois dernier, tandis que le Qatar n'a établi une stratégie en la matière qu'en 2014. Le guide suprême iranien, Ali Khamenei, avait quant à lui annoncé dès mars 2012 la création d'un Conseil suprême du cyberespace, chargé en théorie d'activités défensives.

Pour mémoire

Les monarchies du Golfe confrontées à une multiplication des cyberattaques