Rechercher
Rechercher

Moyen-Orient - ÉCLAIRAGE

Quand les civils paient le prix de la cyberguerre entre Israël et l’Iran

Un groupe de hackers iraniens est accusé d’avoir piraté les données d’« Atraf », un site de rencontre en ligne LGBTQ israélien.

Quand les civils paient le prix de la cyberguerre entre Israël et l’Iran

Le site d’« Atraf », un site de rencontre en ligne LGBTQ, indisponible suite à une cyberattaque revendiquée par un groupe de pirates informatiques iraniens. Photo tirée du site internet de l’application

Une compagnie nationale des eaux qui échappe de peu à un empoisonnement au chlore. Un grand port iranien paralysé pendant plusieurs jours. Les documents officiels et les informations bancaires des clients d’une compagnie d’assurances israélienne diffusés sur internet... Entre l’Iran et Israël, les cyberattaques sont monnaie courante depuis plusieurs années. Onze ans, plus exactement : en 2010, l’attaque contre un site d’enrichissement nucléaire iranien par Stuxnet, un virus informatique produit d’une collaboration israélo-américaine, avait inauguré un cycle d’attaques et de contre-attaques entre les deux pays. Mais, tandis que les appareils d’État militaro-sécuritaires perfectionnent leurs systèmes de défense au fil des années, les populations civiles se retrouvent de plus en plus propulsées en première ligne de cette escalade. Elles font les frais, malgré elles, de cette stratégie du chaos visant à déstabiliser l’ennemi, à bas prix.

Ce type de méthodes particulièrement agressives, qui n’est pas propre aux deux pays, mais qui s’est largement accéléré depuis 2020, s’est une nouvelle fois illustré en fin de semaine dernière. Un groupe de pirates informatiques iraniens se faisant appeler « Black Shadow » avait alors infiltré les serveurs du site d’hébergement en ligne Cyberserve, avant de diffuser les données d’une plate-forme de rencontre LGBTQ. « Âgé de 69 ans, bien conservé pour mon âge » : dimanche matin, un millier d’usagers d’« Atraf », parmi le million d’utilisateurs dont disposent les hackers, se sont réveillés avec une nouvelle angoissante. Leurs informations personnelles – noms, numéros de téléphone, mots de passe, orientations sexuelles ou encore séropositivité – ont été volées par une entité inconnue réclamant une rançon d’un million de dollars en échange de ces données. Mardi, 48 heures après l’ultimatum des hackers et en l’absence de paiement, une partie de ces données a été publiée. Pour certains, l’incident représente une double peine. « Mon Dieu, j’ai 18 ans, ma famille est conservatrice, et j’ai partagé sur l’application des photos dénudées ainsi que des images de mon visage », confie un usager au quotidien israélien Haaretz.

« Khamenei, où est notre essence ? »

Quelques jours plus tôt, en Iran, une cyberattaque avait provoqué une pénurie de carburant au niveau national. Le 26 octobre dernier, les files d’attente s’étaient allongées dans les stations-service du pays, jusqu’à ce que la distribution soit interrompue en milieu de journée. En cause, la paralysie du système de paiement par carte destiné aux automobilistes pour l’achat subventionné d’essence. Dans certaines régions, les hackers s’invitent aussi sur les panneaux d’affichage : « Khamenei, où est notre essence ? » indique l’un d’eux à Ispahan, en référence aux revendications des manifestants en novembre 2019. Au cours des premières heures, les autorités évoquent un problème technique, avant de reconnaître l’origine cybercriminelle du problème. Rapidement, les regards se tournent vers Israël.

En 2021, quatre autres attaques avaient eu lieu dans le pays, dont notamment une attaque visant le système ferroviaire iranien. Non sans humour, les panneaux d’affichage avaient alors incité les voyageurs à contacter une ligne d’urgence pour toute information concernant les trains retardés ou annulés, en référençant le numéro de téléphone du bureau du guide suprême, l’ayatollah Ali Khamenei. Côté israélien, l’intensification des cyberagressions depuis 2020 s’est traduite par des dizaines d’attaques visant à paralyser le fonctionnement d’infrastructures civiles et/ou à réclamer des rançons en cryptomonnaie afin de restituer les informations volées.

Au-delà de la dimension anecdotique, ces cyberattaques cherchent à envoyer des messages politiques en humiliant les populations des pays ennemis. Toutes ne sont pas nécessairement liées aux services de renseignements iraniens et israéliens. Quelques-unes ont pu être commises par des groupes isolés, peut-être parfois opposés à leur propre gouvernement. Mais l’exception n’infirme pas la règle : les spécialistes estiment que des hackers envoyés par les gardiens de la révolution iraniens, le ministère iranien des Renseignements, ou le Mossad israélien ont bel et bien cherché à plusieurs reprises à semer la zizanie dans l’autre camp, parfois en le revendiquant. Et si ces opérations ne produisent pas les images spectaculaires d’une guerre conventionnelle, cela n’en fait pas des méthodes de dissuasion inoffensives. Une série d’attaques commises en octobre dernier contre le système informatique de plusieurs hôpitaux israéliens en est le meilleur exemple.

Pourtant – et c’est là tout le paradoxe de la cyberguerre moderne –, les États comme Israël sont de plus en plus équipés et de mieux en mieux préparés à ce genre d’attaque. Depuis une dizaine d’années, le pays a massivement investi dans les technologies et la cybersécurité. Il dispose de plusieurs centaines d’entreprises spécialisées dans le secteur et, chaque année, des milliards y sont investis. Mais en surdéveloppant le secteur, l’économie nationale est également devenue excessivement dépendante des technologies, et donc plus vulnérables aux cyberattaques.

Certes, les pièces maîtresses de l’appareil militaro-sécuritaire israélien sont gardées comme des châteaux forts. Il y a des exceptions : fin octobre dernier, un groupe de hackers iraniens a publié les informations privées de centaines de membres de l’armée israélienne, après avoir diffusé la veille une photo embarrassante du ministre de la Défense, Benny Gantz. Mais le Mossad, le Shin Beth et les services de renseignements militaires, tout comme certaines infrastructures civiles d’État, sont devenus, de manière générale, difficilement pénétrables.

Les Iraniens ont eu plus de difficulté à améliorer leurs systèmes de défense, notamment sur les sites nucléaires. Mais la manière dont les civils iraniens sont ciblés montre que les Israéliens cherchent autant à humilier le régime face à sa propre population, qu’à marquer des points stratégiques ou militaires. Reste donc un point de pression commun : les civils, à l’image d’« Atraf » qui stockait les informations de ses clients sans cryptage des données, sont devenus des cibles faciles.

Une compagnie nationale des eaux qui échappe de peu à un empoisonnement au chlore. Un grand port iranien paralysé pendant plusieurs jours. Les documents officiels et les informations bancaires des clients d’une compagnie d’assurances israélienne diffusés sur internet... Entre l’Iran et Israël, les cyberattaques sont monnaie courante depuis plusieurs années. Onze ans, plus...

commentaires (1)

QUELLE PERFORMANCE PERSE MILLE-TERRE. PIRATER UN SITE LGBTQ... ILS ONT GAGNE LA GUERRE DIVINE. PLUS IDIOT QUE CA ?

LA LIBRE EXPRESSION

15 h 30, le 05 novembre 2021

Tous les commentaires

Commentaires (1)

  • QUELLE PERFORMANCE PERSE MILLE-TERRE. PIRATER UN SITE LGBTQ... ILS ONT GAGNE LA GUERRE DIVINE. PLUS IDIOT QUE CA ?

    LA LIBRE EXPRESSION

    15 h 30, le 05 novembre 2021

Retour en haut