L’Iran subit une hausse sans précédent de cyberattaques visant ses infrastructures

CYBERATTAQUE Des stations essence, des services ferroviaires et des infrastructures aériennes ont été la cible de pirates ces derniers mois, perturbant fortement les activités du pays

David Manfredini pour 20 Minutes
— 
Les cyberattaques contre les infrastructures iraniennes montent en intensité
Les cyberattaques contre les infrastructures iraniennes montent en intensité — Geeko

Depuis plusieurs mois, l’Iran est touché par des cyberattaques de plus en plus fréquentes et importantes. Ces attaques ont semé le chaos et la confusion auprès de la population et des entreprises du pays. Des pompes à essence, des trains et une compagnie aérienne ont ainsi été victimes d’attaques informatiques.

Ces 9 et 10 juillet, une cyberattaque a touché les services ferroviaires iraniens. De faux avis de retard étaient affichés sur les panneaux d’affichage numériques. Il y a peu, une cyberattaque a paralysé près de 4.300 stations-service iraniennes. Des stations sont restées dans certains cas hors ligne pendant 12 jours, empêchant la population de faire le plein de leur véhicule et causant d’importants embouteillages. « Traditionnellement, ce type d’attaques est réservé aux États, car nous avons affaire à une infrastructure très compliquée », a déclaré Lotem Finkelstein, directeur du renseignement sur les menaces et de la recherche à la société de cybersécurité israélienne Check Point.

Les auteurs de ces attaques restent inconnus

Divers groupes ont tenté de revendiquer la responsabilité des attaques, mais les experts en sécurité affirment que ces attributions ne contiennent aucun détail technique permettant d’attester de la responsabilité d’un groupe. « Il semble qu’il s’agisse de différents acteurs essayant de démontrer leurs capacités afin d’établir fondamentalement un nouveau type d’équilibre des pouvoirs dans la région », a déclaré Esfandyar Batmanghelidj, chercheur invité au Conseil européen des relations étrangères.

Ces attaques inquiètent les experts, car ces services fondamentaux ne devraient pas être accessibles aux pirates. Compromettre les infrastructures et perturber la vie de millions de personnes est une ligne rouge pour de nombreux acteurs politiques et de l’industrie de la sécurité. « Peu importe qu’il s’agisse d’infrastructures iraniennes, d’infrastructures israéliennes, d’infrastructures saoudiennes – si c’est une infrastructure civile, nous devrions parvenir à cet accord mutuel qu’il ne faut pas y toucher », a déclaré Naser Aldossary, responsable de la sécurité chez Dragos, une société de cybersécurité dans le milieu industriel.