La destruction par l’Iran d’un drone de reconnaissance américain au-dessus du détroit d’Ormuz a failli donner lieu à de lourdes représailles militaires. Mais alors que les navires et les avions de chasse étaient sur le point de bombarder plusieurs cibles de valeur en Iran, le président des États-Unis a finalement retenu sa main — au motif, a-t-il dit, qu’il y aurait eu trop de pertes civiles.
En réalité, c’est sur un autre plan que les États-Unis ont riposté. D’après les éléments en possession du Washington Post, la Maison-Blanche a approuvé le déclenchement d’une cyberattaque — d’une ampleur limitée — contre des installations iraniennes. Étaient visés des systèmes informatiques contrôlant la mise à feu des missiles et des roquettes — ceux-là mêmes qui ont peut-être descendu le drone.
Pilotée par le Cyber Command (un commandement militaire chargé de la sécurité de l’information, mais aussi des manœuvres offensives dans le « cyberespace »), l’opération a eu l’avantage de ne faire aucune victime. Ses résultats sont en revanche incertains : elle est décrite comme réussie, avec une paralysie, au moins momentanée, de certains systèmes de contrôle militaires.
Cyber conflit larvé depuis près de dix ans
Les États-Unis connaissent très bien les réseaux informatiques iraniens. Afin de ralentir et si possible neutraliser le programme nucléaire de Téhéran, Washington a mis en place au milieu des années 2000 l’opération Jeux Olympiques, qui a consisté à envoyer des logiciels malveillants dans les centrales nucléaires du pays pour en désorganiser le fonctionnement. Certains de ses vers sont connus : Stuxnet, DuQu et Flame.
Un plan de bataille plus large existe aussi, baptisé Nitro Zeus. Mentionné dans la presse dès 2016, il s’agit du volet cyber en cas de guerre contre l’Iran. L’objectif revendiqué est d’être en mesure de mettre à terre tout le pays par des attaques informatiques massives, de façon à limiter les risques pour l’armée américaine — notamment du côté des aviateurs, exposés à la DCA.
Outre l’armement, les centrales de production d’énergie, les infrastructures de transport et les réseaux télécoms seraient vraisemblablement touchés. L’attaque survenue en juin constitue une fraction de ce que pourrait être Nitro Zeus, si le plan — actualisé selon les connaissances qu’ont les USA du réseau iranien et les contre-mesures mises en place par le gouvernement — était déclenché.
La réaction de l’Iran sera à scruter avec attention — à supposer qu’elle n’ait pas déjà été enclenchée. Car le pays a lui aussi quelques capacités dans le domaine cyber. S’il reste délicat d’attribuer avec certitude la paternité de chaque opération dans ce secteur, on dit par exemple que c’est Téhéran qui est derrière l’opération Cleaver et qui financerait le groupe MuddyWatter.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !