Agences américaines : l'Iran a intensifié ses cyberattaques contre des infrastructures critiques pendant la guerre

Le régime iranien a intensifié ses cyberattaques contre les infrastructures critiques américaines au cours de l'opération Epic Fury, ont déclaré mardi plusieurs agences américaines. L'avis conjoint – publié par le Federal Bureau of Investigation, la National Security Agency, la Cybersecurity and Infrastructure Security Agency, l'Environmental Protection Agency, le Department of Energy et la Cyber National Mission Force du U.S. Cyber Command – a averti que des alliés liés à Téhéran avaient pris pour cible des organismes de services publics, le secteur de l'énergie et les réseaux d'eau et d'assainissement, en se concentrant sur les systèmes de contrôle industriels exposés et les interfaces SCADA.

L'avis estimait que la campagne de piratage de l'Iran visait à provoquer « des perturbations aux États-Unis » et que « dans quelques cas, cette activité a entraîné des perturbations opérationnelles et des pertes financières ».

Les avertissements concernant la campagne de piratage iranienne sont survenus dans un contexte de tensions accrues entre Téhéran et Washington, alors que le président américain Donald Trump avait averti qu'« une civilisation entière mourrait ce soir » si l'Iran n'acceptait pas un accord avec les États-Unis. Il a également menacé de cibler des infrastructures énergétiques et des installations clés iraniennes à travers le pays.

À la suite d’une intervention diplomatique du Pakistan, cependant, mardi soir, Trump a accepté un cessez-le-feu de deux semaines. Washington chercherait à obtenir de l’Iran l’abandon total de son programme d’armes nucléaires, des restrictions significatives sur ses capacités balistiques et la fin de son soutien aux groupes régionaux agissant par procuration, notamment le Hezbollah au Liban, les Houthis au Yémen et le Hamas à Gaza. Téhéran, en revanche, s’opposerait aux restrictions sur ses programmes nucléaires et balistiques et insisterait pour maintenir son soutien à ses alliés régionaux.

La campagne de piratage menée par le régime contre les États-Unis s’inscrit dans le cadre de sa stratégie plus large de guerre asymétrique.

Le FBI a annoncé le mois dernier avoir saisi quatre domaines liés à la cyberguerre iranienne qui ciblaient les États-Unis et leurs alliés.

« L'Iran pensait pouvoir se cacher derrière de faux sites web et des menaces virtuelles pour terroriser les Américains et réduire les dissidents au silence », a déclaré le directeur du FBI, Kash Patel. « Nous avons démantelé quatre des piliers de leurs opérations et nous n'en avons pas fini. Le FBI traquera tous les acteurs derrière ces menaces de mort lâches et ces cyberattaques, et fera peser sur eux toute la force des forces de l'ordre américaines. »

Le groupe de hackers iranien Handala figurait apparemment parmi les domaines liés à l'Iran saisis par le FBI. Il a été associé à de récentes cyberattaques visant des organisations et des entreprises américaines et israéliennes.

Le mois dernier, le régime iranien a également menacé de cibler de grandes entreprises américaines telles que Microsoft, Google et Amazon, alors que des frappes aériennes américaines et israéliennes frappaient la République islamique d'Iran.