Si l’Ukraine a souvent été qualifiée « de laboratoire cyber » de la Russie, alors l’Iran a sans nul doute été le laboratoire cyber des États-Unis et de certains de leurs alliés. C’est dès lors en réaction à une série d’attaques dévastatrices et souvent hautement sophistiquées que le pouvoir iranien a rapidement dû développer ses propres capacités cyber pour tenter de se défendre, mais aussi utiliser ces nouvelles compétences, acquises à marche forcée contre ses adversaires, pour affirmer sa puissance dans le cyberespace.

 

L’impératif est triple pour la République Islamique. Il s’agit d’être capable de se défendre pour protéger ses infrastructures critiques et leurs capacités liées (notamment nucléaires), de surveiller les forces d’opposition à l’intérieur et l’extérieur du pays susceptibles de déstabiliser le régime tout en réduisant l’influence occidentale et enfin d’affirmer ses capacités en matière de Lutte Informatique Offensive (LIO) sur la scène internationale.

 

I. ORIGINES ET CARACTÉRISTIQUES DE LA STRATÉGIE CYBER IRANIENNE

 

1 – Un développement des capacités cyber à marche forcée

 

Les prémices du développement des capacités cyber offensives et défensives iraniennes commencent au début des années 2000. Les premiers attaquants se présentant comme iraniens se forment et déploient leurs sites Internet, des forums qui feront partie des plus connus dans le monde. Les attaques menées sont principalement des défigurations en masse de site web. Ainsi, en 2003, trois groupes voient le jour en Iran : Ashiyane, Shabgard et Simorgh. Parmi les victimes de défigurations revendiquées par Ashiyane figurent les sites Internet de la NASA et du Mossad, en plus de centaines d’autres sites américains et israéliens. Encore actif en 2021, le groupe comptait plus de 11 000 membres inscrits sur son forum en mai 2006.

 

En 2005, les Gardiens de la Révolution suggèrent pour la première fois la création de l’Iranian Cyber Army, dont la première opération majeure se déroulera en décembre 2009, lorsqu’ils réussiront à rendre indisponible le réseau social Twitter.

 

Bien que ces groupes d’attaquants mènent leurs activités aux nez et à la barbe du monde, la force cyber iranienne semble encore au début de leur développement en comparaison des capacités de certains pays occidentaux et des nouvelles puissances émergentes comme la Chine (à ce sujet consulter notre dossier sur la Chine disponible ici). Téhéran réagit cependant relativement vite sous la pression et créé le CERT iranien en 2008 « à une époque où seuls 58 pays dans le monde disposaient de ce type de capacité active, comparé aux 130 pays qui disposaient d’un CSIRT national en 2017 ». À la mi-juin 2009, en réaction à la réélection contestée du Président Mahmoud Ahmadinejad, au pouvoir depuis 2005, un mouvement populaire appelant à la révolution éclate en Iran.

 

Dénommé “Green Movement“, ou encore “Persian Spring” par les médias occidentaux, ce mouvement de contestation constitué de partis d’opposition et de citoyens iraniens exige l’annulation des élections pour les plus modérés, une véritable révolution pour les autres. La contestation prend de l’ampleur au sein du pays et connaît rapidement un écho international grâce aux réseaux sociaux. Il s’agit du plus grand mouvement populaire en Iran depuis 1979, année durant laquelle l’État impérial d’Iran de la dynastie Palhavi est devenu une République Islamique.

Pour télécharger l’intégralité du dossier sur l’Iran, merci de cliquer sur le bouton ci-dessous.

Whitepaper - Analyse de la stratégie cyber iranienne - Citalid

> Pour vous inscrire à la Newsletter Citalid et recevoir directement des informations sur l’actualité de la Cyber Risk Intelligence, rendez-vous ici : https://citalid.com/newsletter/