Catégories
Actualité Palestine

Qu'est-ce qui se cache derrière la vague d'incidents mystérieux en Iran?

À l'occasion du 10e anniversaire de la découverte du virus informatique Stuxnet, conçu par les États-Unis et Israël pour cibler le programme nucléaire iranien, la République islamique fait face à une nouvelle vague d'actes de sabotage non réclamés. Alors que les installations militaires et nucléaires de Parchin et de Natanz ont été attaquées, cette dernière vague ne se limite pas aux seules installations de grande valeur et sensibles. Entre un incendie majeur dans un port de Bushehr et des explosions dans une clinique de Téhéran et un certain nombre de sites industriels à travers le pays, le soudain déclenchement d'incidents a laissé le public iranien perplexe et se demande ce qui se passe.

Certains de ces événements sont probablement des accidents légitimes, mais il y a des signes clairs que des services de renseignement étrangers – à savoir la CIA et le Mossad – pourraient être impliqués, et des questions sur l'application possible de la cyberguerre dans ces attaques seront réfléchies dans les jours et les semaines. venir. Si des puissances étrangères mènent des actes de sabotage à l'intérieur de l'Iran, cela est probablement destiné à atteindre deux objectifs principaux: retarder et entraver le programme nucléaire iranien et motiver les autorités de Téhéran à reconsidérer leurs politiques militaires, nucléaires et régionales. Jusqu'à présent, alors que Téhéran est effrayé, cela ne semble pas non plus découragé.

Cyber-attaques?

Les responsables iraniens ont été gardés d'identifier les acteurs et les méthodes derrière les actes de sabotage. Il pourrait s'agir simplement de sauver la face et de ne pas admettre une nouvelle pénétration humiliante de l'infrastructure critique de l'Iran par les services de renseignement étrangers. Quoi qu'il en soit, il est trop tôt pour dire si l'une des explosions en Iran a été causée par des cyberattaques. Cela, naturellement, était un soupçon précoce après la première détonation à Natanz – l'installation nucléaire qui était célèbre pour la cible du virus Stuxnet.

Tout d'abord, d'un simple point de vue de la cybersécurité, il est très difficile de faire éclater deux fois le même éclair au même endroit – en particulier sur une cible aussi sûre qu'une installation d'enrichissement nucléaire. Pour toucher deux fois la même cible avec un missile, il vous suffit de tirer deux fois dessus. Mais une cyberattaque repose sur les vulnérabilités des systèmes ciblés, et étant donné que Stuxnet est peut-être le virus le plus étudié de tous les temps, il est inconcevable qu'Israël, les États-Unis ou quiconque aurait pu simplement utiliser les mêmes exploits. Une deuxième cyberattaque devrait découvrir des vulnérabilités entièrement nouvelles – une entreprise très coûteuse – et dépendrait de la vulnérabilité similaire de ces systèmes corrigés et mis à jour.

Il convient également de noter que Stuxnet a été spécialement conçu pour être «silencieux» – le virus n'a pas provoqué d'explosions ni même suffisamment de perturbations pour indiquer une falsification aux scientifiques de l'établissement. Il a été soigneusement calibré pour dégrader lentement la capacité d'enrichissement de Natanz et provoquer juste un dysfonctionnement suffisant pour que le gouvernement iranien doute de la compétence des scientifiques. Les dernières explosions, en revanche, sont «bruyantes» – littéralement. S'il s'agissait d'un «deuxième Stuxnet», ce serait une déviation radicale par rapport au modus operandi d'origine.

Enfin, il y a la question des explosions consécutives. Les cyberattaques ne sont pas faciles à intensifier à moins qu'elles ne ciblent le même système d'exploitation, comme Windows XP, qui ne se prête pas à provoquer des explosions physiques. De nouveaux exploits devraient être développés pour chaque système cible différent, ce qui n'est pas une tâche simple et reproductible. Introduire une bombe dans un pays – bien que ce ne soit pas facile – est une tâche beaucoup plus simple à mener à plusieurs reprises.

Les cyber-spécialistes parlent rarement dans l'absolu, et il n'est en aucun cas impossible que les explosions iraniennes soient provoquées par des cyberattaques. Seul l'Iran peut effectuer un examen médico-légal des sites des détonations et prendre cette décision en toute confiance. Il est cependant peu probable que ces explosions aient été causées par des cyberattaques.

Plus grande inquiétude de l'Iran: l'infiltration

Ce qui est évident, c'est que si l'Iran veut minimiser l'importance de ces incidents, les États-Unis et les Israéliens veulent le gonfler. Par exemple, à travers leurs opérations d'information dans les médias, les Israéliens ont délibérément lancé deux scénarios qui ne manqueront pas de créer la panique au sein du système iranien. La possibilité d'une cyberattaque par Israël en est une. La seconde est que les explosions peuvent avoir été le résultat de sabotages effectués par des initiés qui ont été recrutés par les services de renseignement israéliens. Les deux scénarios seraient extrêmement embarrassants pour Téhéran, c'est pourquoi les responsables iraniens continuent de refuser d'admettre qu'un sabotage provoqué par des étrangers a eu lieu.

Les démentis iraniens, cependant, ont été moins que convaincants. En fait, ils n'ont fait que renforcer l'impression parmi le public que des acteurs étrangers étaient à l'origine d'au moins certaines des explosions. Les pressions psychologiques que ces croyances populaires exercent sur les autorités iraniennes sont considérables. Dans le pire des cas, l'idée d'infiltration à grande échelle alimente le récit selon lequel la République islamique est en train de mourir et crée plus d'élan pour les défections dans les rangs de ceux qui servent l'État.

De plus, les récents incidents ont des implications importantes. Premièrement, ce qui semble être une campagne de sabotage américano-israélienne coordonnée suggère que l'administration Trump et les Israéliens ont conclu que Téhéran ne changera aucune de ses politiques pendant que Donald Trump est à la Maison Blanche. C’est probablement la raison pour laquelle la campagne de sabotage a été lancée pour faire reculer le plus possible les programmes nucléaires et de missiles iraniens avant que Trump ne quitte ses fonctions.

Il y a deux autres raisons probables pour lesquelles les États-Unis et Israël ont décidé d'agir également. Premièrement, pour forcer les Iraniens à expulser les inspecteurs nucléaires internationaux sous le chef d'accusations de transmission d'informations sensibles aux services de renseignement américains et israéliens, ce qui pourrait être la raison pour laquelle de telles attaques de sabotage sont possibles en premier lieu. Si l'Iran expulsait les inspecteurs, ce serait la fin de l'accord sur le nucléaire de 2015, un objectif longtemps recherché par l'administration Trump et les Israéliens. Deuxièmement, ces actes de sabotage pourraient même viser à forcer l’Iran à riposter, un événement qui pourrait facilement dégénérer en un conflit militaire plus large.

Et après?

Il est cependant peu probable que les Iraniens ripostent de quelque manière que ce soit. Ils souffleront et souffleront, mais finalement Téhéran se mordra la langue et avancera. C’est également ce qui s’est produit il y a 10 ans, lorsque les Américains et les Israéliens ont utilisé le virus informatique Stuxnet pour saboter le programme nucléaire iranien. Téhéran a essentiellement accepté les pertes qu'il a subies et a simplement poursuivi son programme nucléaire comme auparavant. Quelque chose de similaire peut se produire maintenant après ces derniers actes de sabotage.

Pour l'Iran, cependant, un aspect doit être inquiétant qui va au-delà de la question nucléaire. La perception que le pays est inondé d'agents de la CIA et du Mossad qui courent en toute impunité pour mener des attaques sape sérieusement le régime. Cela donne sans aucun doute confiance à l'opposition intérieure. C'est exactement pourquoi les autorités iraniennes ont soudainement décidé d'exécuter un ancien responsable de la défense, Reza Askari, accusé d'avoir fourni des informations à la CIA. L'espoir est de dissuader quiconque de collaborer avec les services de renseignement étrangers.

Dissuader le public de cette façon est une politique éprouvée en Iran, mais il y a une chance de retour. La punition excessive, comme dans la saga en cours autour des plans d'exécution de trois jeunes hommes pour avoir participé à des manifestations anti-régime, a le potentiel de déclencher plus de colère publique et de protestations contre le régime.

Et c'est là que réside le défi le plus difficile pour les autorités de Téhéran: si la CIA et le Mossad étaient à l'origine de ces dernières attaques, à quoi pourraient-ils ressembler pour intensifier cette campagne? Il semble très probable que peu, voire aucun, des actes de sabotage commis jusqu'à présent aient été commis au moyen de cyberattaques. Cela signifie qu'il y a des Iraniens à l'intérieur du pays qui sont au cœur de la mise en scène de ces attaques et impliqués dans la plantation physique d'explosifs sur des sites sélectionnés. Non seulement cela signale l'ingéniosité, mais cela suggère également une prise de risques sans précédent par les États-Unis et Israël. Si les services de renseignement étrangers peuvent aller aussi loin en Iran, que pourraient-ils faire d'autre? C'est certainement une question qui préoccupe au plus haut point Téhéran.

Michael Sexton est membre et directeur du programme Cyber ​​de l'IEDM. Alex Vatanka est chercheur principal et directeur du programme Iran de l'IEDM. Son prochain livre est La bataille des ayatollahs en Iran: États-Unis, politique étrangère et rivalité politique depuis 1979 (2021). Les opinions exprimées dans cette pièce sont les leurs.

Photo par AMIR KHOLOUSI / ISNA / AFP via Getty Images

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *