Lors d'un récent conflit avec les États-Unis et Israël, des groupes affiliés à l'Iran ont lancé environ 500 000 cyberattaques quotidiennes contre les infrastructures critiques des Émirats arabes unis. Cet assaut numérique, survenu au début du conflit, a représenté une escalade significative de la stratégie de guerre asymétrique de Téhéran, selon Mohamed Al Kuwaiti, chef de la cybersécurité du gouvernement des Émirats arabes unis. Le volume considérable de ces attaques souligne un changement clair dans la dynamique du pouvoir régional.
Même si la connectivité internet domestique de l'Iran a chuté à entre un et quatre pour cent après les premières frappes américano-israéliennes sur son territoire, les agressions numériques de ses groupes affiliés ont continué sans relâche depuis des lieux situés en dehors de l'Iran. Ces campagnes commençaient souvent par des e-mails de phishing conçus pour la collecte de données, une tactique qui a rapidement évolué vers des opérations destructrices, a déclaré Al Kuwaiti aux médias d'État. Cette résilience des opérations cybernétiques, malgré les perturbations du réseau interne, témoignait d'un réseau d'acteurs bien préparé et distribué.
Le paysage stratégique des conflits modernes s'étend désormais profondément dans le domaine numérique. Paolo Napolitano, directeur associé chez Dragonfly de Dow Jones, une société londonienne spécialisée dans les risques géopolitiques et de sécurité, a observé que les cyberopérations et les campagnes d'influence sont devenues une composante intégrale de la guerre contemporaine. L'Iran et ses acteurs liés ont largement utilisé ces méthodes tout au long du récent conflit avec les États-Unis et Israël.
Leurs objectifs étaient clairs. Un exemple frappant de cette manœuvre numérique s'est produit aux Émirats arabes unis, où des résidents ont reçu des messages texte se présentant comme émanant du ministère de l'Intérieur, leur demandant de « signaler immédiatement tout incident de sécurité ». Le ministère de l'Intérieur a par la suite mis en garde ses citoyens contre ces messages « faux ». De tels incidents illustrent une tentative délibérée de semer la confusion et d'éroder la confiance dans les canaux de communication officiels, un élément clé de la guerre psychologique.
Au-delà de l'interférence technologique directe, la campagne iranienne s'est étendue à des opérations d'information sophistiquées. Des messages texte menaçants, prétendument des Gardiens de la révolution iraniens, sont parvenus à des Israéliens, leur conseillant d'« attendre la mort ». Simultanément, des ordres d'évacuation, imitant de près le style controversé utilisé par l'armée israélienne à Gaza et au Liban, ont exhorté les civils proches des infrastructures critiques et des grands quartiers résidentiels des États arabes du Golfe à quitter leurs foyers. Cette double approche ciblait à la fois les adversaires et les partenaires régionaux, créant un climat de peur.
Voici le chiffre qui compte : 500 000. Ce chiffre représente la moyenne quotidienne de cyberattaques lancées par des groupes affiliés à l'Iran contre les infrastructures critiques des Émirats arabes unis au début du conflit. Il ne s'agissait pas d'une explosion aléatoire.
Il s'agissait d'un barrage soutenu. Mohamed Al Kuwaiti, chef de la cybersécurité du gouvernement des Émirats arabes unis, a noté une forte augmentation de ces activités des semaines avant le début officiel du conflit. Début mars, des attaques contre des serveurs web ont gravement perturbé les systèmes bancaires des Émirats arabes unis et de Bahreïn.
Les transactions financières se sont arrêtées. Les activités bancaires quotidiennes ont cessé. Cela a directement impacté le commerce et la vie quotidienne de millions de personnes.
Les Gardiens de la révolution ont également publié une liste noire d'entreprises et d'universités américaines opérant au Moyen-Orient, notamment Meta, Oracle, Nvidia, Microsoft et Google. De nombreuses entreprises ont réagi en demandant à leur personnel de travailler à distance. Les opportunités économiques offertes par des pays comme l'Arabie saoudite, le Qatar et les Émirats arabes unis ont longtemps servi d'aimant pour les entreprises étrangères.
Ces nations offrent un accès à des marchés lucratifs, des capitaux importants et des régimes fiscaux compétitifs. Les talents mondiaux ont afflué vers ces États, qui ont projeté pendant des décennies une image de stabilité dans une région souvent caractérisée par la volatilité. La campagne numérique et psychologique de l'Iran visait directement cette image soigneusement cultivée.
Elle cherchait à infliger des dommages réputationnels, même lorsque les préjudices physiques restaient minimes. « L'Iran ne se faisait aucune illusion sur sa capacité à vaincre militairement les États-Unis et Israël de manière conventionnelle », a déclaré Napolitano. « Il a probablement préparé de telles méthodes pour un tel conflit pendant plusieurs années. » Cette préparation explique la nature coordonnée de l'assaut cybernétique. Ils comprenaient leurs limites. En Jordanie, des groupes liés à l'Iran ont lancé des cyberattaques ciblant les températures de stockage des réserves de blé.
Cela visait à endommager les stocks stratégiques d'un pays déjà en difficulté économique, comme l'a rapporté le Centre national jordanien de cybersécurité début mars. Une telle attaque démontre une volonté de cibler des ressources civiles avec des conséquences humanitaires potentiellement graves. Les autorités ont ensuite exhorté les résidents à changer leurs mots de passe après que des rapports aient fait état de piratages iraniens de caméras de vidéosurveillance et de sécurité domestique. « Les hackers iraniens tentent d'accéder aux images de surveillance des caméras en Israël et dans les pays du Golfe depuis le début de la guerre », a expliqué Seyoung Jeon, analyste cybernétique principal chez Dragonfly.
Cette activité semble soutenir les frappes aériennes de l'Iran. Elle les aide à identifier les emplacements cibles plus précisément. Elle aide également à évaluer les dommages causés par les frappes de missiles.
À des centaines de kilomètres du golfe Persique, des citoyens israéliens ont reçu des messages tout aussi menaçants. « Des milliers d'enfants palestiniens sont morts à cause de vous. Vous et votre famille êtes une cible pour nous. Attendez la mort », disait un message en hébreu, signé par les Gardiens de la révolution.
Ces messages étaient conçus pour terroriser. Des semaines avant la guerre, Téhéran avait émis des avertissements selon lesquels toute frappe sur son sol déclencherait des représailles contre les alliés régionaux de Washington. Alors que les spéculations concernant une attaque imminente s'intensifiaient, notamment après le déploiement de navires de guerre américains dans la région, un compte X pro-iranien, « Iran Military Media », a publié une image du Burj Khalifa de Dubaï, la plus haute tour du monde, sans aucune légende.
Cette menace voilée envers la ville a suscité une inquiétude considérable parmi les résidents. Le 28 février, dans les heures qui ont suivi les premières frappes américano-israéliennes sur Téhéran, l'Iran a mis ses menaces à exécution. Des centaines de projectiles ont été tirés sur des villes auparavant réputées pour leur sécurité.
Anwar Gargash, un haut responsable des Émirats arabes unis, a décrit la situation comme « le pire des scénarios ». Alors que certaines attaques ciblaient des bases américaines, les Gardiens de la révolution ont également frappé des infrastructures civiles. Cela comprenait des hôtels à Dubaï, des immeubles résidentiels à Bahreïn, des installations gazières au Qatar et des aéroports au Koweït. Au-delà du bruit, l'histoire est plus simple qu'il n'y paraît.
La stratégie de l'Iran était de démontrer sa portée et de perturber la stabilité, pas nécessairement d'obtenir une victoire militaire conventionnelle. L'impact psychologique était aussi important que tout dommage physique. Alors que l'information et la désinformation se propageaient sur l'étendue des dommages causés par les frappes iraniennes, les gouvernements arabes du Golfe ont agi rapidement pour contrôler le récit public.
Des dizaines de personnes ont été arrêtées aux Émirats arabes unis pour avoir filmé des interceptions de missiles ou partagé des vidéos jugées inappropriées. Au Koweït, Ahmed Shihab-Eldin, un éminent journaliste koweïto-américain, a été détenu après avoir partagé des vidéos liées au conflit iranien. Le Qatar a enregistré plus de 300 arrestations pour « avoir photographié, partagé et publié des informations trompeuses ».
Cette réponse a eu des effets immédiats. Dans les jours qui ont suivi, les résidents ont commencé à s'autocensurer dans les discussions privées. Beaucoup ont supprimé des publications par crainte de représailles.
Même les journalistes travaillant pour certains médias occidentaux dans la région ont pris des précautions, évitant les signatures sur les articles de presse et les photographies. L'effet dissuasif était palpable. Au-delà du Moyen-Orient, les hackers liés à l'Iran ont étendu leur portée, frappant des cibles bien au-delà de la portée de leurs missiles physiques.
Ces dernières semaines, ils ont provoqué des perturbations sur plusieurs sites pétroliers, gaziers et hydriques américains, selon un avis américain et trois sources familières de l'enquête. Ces piratages ont contraint certains processus industriels sur les sites à s'arrêter, nécessitant une opération manuelle. Le mois dernier, des hackers liés à Téhéran ont divulgué des e-mails volés du compte privé du directeur du FBI, Kash Patel.
Auparavant, ils avaient perturbé les activités d'un important fabricant américain de dispositifs médicaux. Les mêmes groupes ont revendiqué la responsabilité du piratage des appareils et comptes personnels de l'ancien chef d'état-major de l'armée israélienne, Herzi Halevi, publiant par la suite des dizaines de photos et de documents d'identification comme preuve. Le marché vous dit quelque chose.
Écoutez. Lorsque les infrastructures critiques, les systèmes bancaires et même la sécurité personnelle deviennent des cibles, le coût des affaires dans une région change. La confiance des investisseurs repose sur la prévisibilité.
Ce conflit a introduit une incertitude significative. Andy Piazza, directeur principal de la veille des menaces chez Unit 42 de Palo Alto Networks, a noté que les tensions géopolitiques se déversent désormais dans le cyberespace de manière « plus organisée, soutenue, stratégique et médiatisée que jamais auparavant ». Cela représente une nouvelle frontière dans les conflits mondiaux. Bien que la République islamique possède une « capacité avérée pour des campagnes cybernétiques très sophistiquées et à multiples facettes », a ajouté Piazza, l'activité cybernétique initiale a été considérablement entravée par ses propres problèmes de connectivité internet domestique.
Pourquoi c'est important : Cette utilisation étendue de la cyberguerre et de la guerre de l'information par l'Iran a des implications significatives pour la stabilité mondiale et l'avenir des conflits. Pour les États du Golfe, les attaques remettent en question leur image soigneusement construite de pôles économiques sûrs, pouvant potentiellement dissuader les investissements étrangers et les talents. Pour les entreprises internationales, le risque accru de perturbation numérique et de violations de données nécessite une réévaluation des protocoles de sécurité et de la résilience opérationnelle dans la région.
De plus, l'utilisation de tactiques psychologiques, telles que les faux messages et la désinformation ciblée, met en évidence une menace plus large pour la confiance du public et la sécurité nationale au-delà des frontières physiques. Le conflit démontre que la guerre moderne se livre de plus en plus non seulement avec des missiles, mais aussi avec des paquets de données et des récits soigneusement élaborés. Points clés à retenir : - Des groupes affiliés à l'Iran ont lancé des centaines de milliers de cyberattaques quotidiennes contre les infrastructures critiques des États du Golfe pendant le récent conflit. - Les attaques comprenaient du phishing, des perturbations bancaires et des opérations psychologiques utilisant de faux messages et des menaces ciblées. - La stratégie de l'Iran visait à infliger des dommages réputationnels et à semer la peur, remettant en question l'image de stabilité des États du Golfe. - Les cyberopérations se sont étendues aux sites pétroliers, gaziers et hydriques américains, ainsi qu'à des personnalités de haut rang comme le directeur du FBI, Kash Patel.
L'efficacité des campagnes asymétriques de l'Iran reste difficile à quantifier précisément, mais un objectif fondamental a sans aucun doute été atteint, a observé Napolitano. « Le but principal de ces campagnes est de diffuser la peur et d'amplifier l'incertitude dans le Golfe », a-t-il déclaré, « démontrant ainsi que les autorités locales sont incapables de faire face aux menaces venant de l'Iran. » Cela suggère une stratégie à long terme visant à saper la gouvernance. Alors que la région gère les conséquences, les gouvernements continueront d'investir massivement dans les défenses de cybersécurité. Les observateurs surveilleront de près tout changement dans les modèles d'investissement direct étranger.
Les mois à venir révéleront la véritable étendue de ces dommages réputationnels et la résilience des économies du Golfe.
Points clés à retenir
— - Des groupes affiliés à l'Iran ont lancé des centaines de milliers de cyberattaques quotidiennes contre les infrastructures critiques des États du Golfe pendant le récent conflit.
— - Les attaques comprenaient du phishing, des perturbations bancaires et des opérations psychologiques utilisant de faux messages et des menaces ciblées.
— - La stratégie de l'Iran visait à infliger des dommages réputationnels et à semer la peur, remettant en question l'image de stabilité des États du Golfe.
— - Les cyberopérations se sont étendues aux sites pétroliers, gaziers et hydriques américains, ainsi qu'à des personnalités de haut rang comme le directeur du FBI, Kash Patel.
Source : CNN