De la Venezuela à l’Iran : la guerre électronique renforce l’arsenal américain
Des États-Unis à l’Iran, le président américain Donald Trump a pleinement intégré les opérations électroniques offensives dans sa stratégie militaire.
L’opération « Fureur Épique » n’a pas débuté avec des bombes, mais par la guerre électronique, comme l’a révélé le général Dan Quinn, président de l’état-major interarmées des États-Unis. Il a déclaré qu’avant le lancement des frappes le 28 février, des éléments du Commandement de l’espace cybernétique et du Commandement spatial avaient déjà mené ce qu’il a qualifié « d’effets non cinétiques, perturbant et affaiblissant la capacité de l’Iran à voir, communiquer et réagir ».
Ce n’est pas la première fois que l’administration Trump utilise des opérations cyber offensives, selon le magazine américain Foreign Policy.
En janvier dernier, Trump avait évoqué l’utilisation d’attaques cybernétiques pour provoquer des coupures d’électricité au Venezuela avant que l’armée américaine n’arrête le président vénézuélien Nicolás Maduro. Le général Quinn a confirmé que le Commandement cybernétique et le Commandement spatial avaient mené « diverses actions » pour soutenir l’opération au Venezuela, sans en révéler davantage.
Durant la guerre de douze jours l’été dernier, Quinn a indiqué que le Commandement cybernétique américain avait « soutenu » des frappes visant trois installations nucléaires iraniennes. Les rapports ont précisé que des armes cybernétiques avaient perturbé les systèmes de défense antimissile iraniens.
Le 6 mars, Trump a publié sa très attendue stratégie nationale de cybersécurité, qui a salué ces opérations et mentionné que « les adversaires savent que les opérateurs et outils cyber américains sont les meilleurs au monde et peuvent être déployés rapidement et efficacement pour défendre les intérêts des États-Unis ».
La stratégie repose sur un principe en six piliers, débutant par l’objectif de « façonner le comportement de l’adversaire » en utilisant « l’ensemble des opérations de cybersécurité défensives et offensives du gouvernement américain ».
Sean Kirkendall, directeur national de la cybersécurité, a décrit lundi le premier pilier comme « le plus important » de la stratégie, déclarant : « Nous devons réévaluer les risques transocéaniques envers ceux qui cherchent à nous nuire ».
Les opérations cyber offensives ne sont pas nouvelles pour les États-Unis, l’exemple le plus célèbre étant l’Iran. On pense que les États-Unis et Israël ont utilisé conjointement l’arme cyber « Stuxnet » au début des années 2000 pour cibler les installations nucléaires iraniennes, bien que les deux pays l’aient nié.
La reconnaissance publique de ces opérations et la mise en avant de leur efficacité constituent « une véritable évolution », selon Lauren Williams, ancienne directrice de la stratégie au Bureau du directeur national de la cybersécurité à la Maison-Blanche, qui avait dirigé l’initiative stratégique de cybersécurité pour les systèmes spatiaux sous l’administration Biden.
Israël est l’un des pays les plus avancés au monde en matière d’opérations cyber militaires. Selon le Financial Times, ses attaques sur les caméras de circulation et les tours de communication à Téhéran ont joué un rôle clé dans l’assassinat du Guide suprême iranien Ali Khamenei.
Des rapports indiquent qu’Israël a également piraté l’application iranienne populaire de calendrier de prières « Padisaba » (plus de 5 millions de téléchargements) afin d’y afficher des messages tels que « l’heure du compte est venue » et « le secours est arrivé » lors du premier jour des frappes américano-israéliennes.
Les médias officiels iraniens ont également signalé le piratage de plusieurs sites d’information pour afficher des messages anti-Khamenei, tandis que d’autres rapports évoquent un raid israélien visant le « siège de la guerre cyber iranienne », sans qu’il soit encore possible d’évaluer l’étendue des dégâts.
L’Iran est régulièrement classé parmi les principaux adversaires des États-Unis et de leurs alliés dans le cyberespace. Les hackers iraniens ont ciblé tout, des casinos de Las Vegas aux réseaux d’eau ruraux américains, ainsi que la campagne électorale de Trump pour 2024.
Scott White, directeur du programme de cybersécurité à l’université George Washington et ancien officier de l’armée et du renseignement canadien, a déclaré : « L’Iran est une puissance majeure en cybersécurité… nous la plaçons dans la même catégorie que la Chine, la Russie et la Corée du Nord ».
Depuis le début de la guerre actuelle, certaines indications font état de tentatives de groupes affiliés à l’Iran contre des systèmes israéliens. Le bureau national israélien de cybersécurité a signalé « des dizaines » de tentatives de piratage de caméras de surveillance et d’intrusions dans des systèmes israéliens avec effacement de données.
Des groupes appelés « cyberactivistes » liés à l’Iran, tels que « Hezbollah » et la « Résistance électronique islamique », ont ciblé des infrastructures américaines, israéliennes et régionales la semaine dernière, selon les sociétés de cybersécurité Flashpoint et Halcyon.
Globalement, la riposte cyber attendue des entités gouvernementales iraniennes a été « relativement calme », en particulier contre les infrastructures critiques américaines, selon Alexander Leslie, principal conseiller chez Recorded Future.
Cela pourrait s’expliquer par les perturbations liées à la guerre, la limitation de l’accès à Internet en Iran, et l’assassinat de hauts responsables supervisant habituellement les opérations cyber, laissant possiblement Téhéran attendre le moment opportun.
La destruction des capacités cyber iraniennes est beaucoup plus difficile que celle de ses bombes et missiles. Williams a souligné que « plus les capacités militaires conventionnelles de l’Iran déclinent, plus la probabilité d’une escalade dans le cyberespace augmente ».
Elle a ajouté que la possibilité de lancer des cyberattaques depuis n’importe quel endroit signifie que « même les pays les moins dotés en ressources peuvent y recourir, et je m’inquiéterais à l’avenir que l’Iran utilise davantage le cyber comme outil dans le conflit pour compenser la perte de ses capacités militaires conventionnelles ».
