Les tensions dans la région du golfe Persique refusent de régresser, malgré des informations contradictoires selon lesquelles des négociations clandestines dirigées par Washington et Téhéran seraient négociées par des pays européens: la Grande-Bretagne, la France et l’Allemagne. La dynamique mondiale négative augmente dans tous les cas, dans les médias comme dans les tweets, dans les cercles diplomatiques auprès de l’ONU et dans les eaux du Golfe, et notamment dans le domaine du cyber.
La rivalité entre les superpuissances et les cyber-menaces pourraient conduire à adopter des politiques agressives et à obliger les autres à suivre la même voie; La Russie, les États-Unis, l’OTAN, la Corée du Nord et l’Iran passent progressivement d’une approche défensive à une activité offensive-agressive, augmentant l’interaction de leur cyber-activité autant que tout autre domaine.
Pendant un certain temps, les cyber-attaques, considérées comme des activités amateurs par de petits pirates, ont évolué en armes destinées à des cibles précises et utilisées également par des éléments irresponsables cherchant à influencer le terrorisme. Alors que l’utilisation des armes classiques, de toutes sortes, est largement limitée par les conventions et les traités, les cyber-armes sont une échappatoire qui permet aux régimes agressifs comme le régime iranien de les utiliser et de se libérer de restrictions éthiques ou de craintes de graves conséquences, grâce au secret, à l’anonymat et à l’absence de règles. Le cyber-espace est devenu très attrayant pour l’Iran, qui tente de se positionner comme un acteur majeur sur un pied d’égalité avec les superpuissances.
Dirigé par le guide suprême Ali Khamenei, qui considère la cyberguerre comme un outil important pour renforcer la force et le prestige de l’Iran et pour exercer une influence internationale, le secteur Internet iranien est de plus en plus reconnu. Les principaux décideurs iraniens sont impliqués dans toutes les décisions relatives à la cyberguerre. De nombreuses organisations opérationnelles, telles que le ministère du Renseignement et de la Défense et les gardiens de la révolution, sont également impliquées.
Le ministère iranien du renseignement et de la sécurité est la principale agence de renseignement iranienne. Il est l’une des deux organisations responsables d’activités secrètes en dehors de l’Iran (l’autre est la Force Qods des Gardiens de la révolution). En 2012, l’administration américaine a imposé des sanctions au ministère du renseignement et de la sécurité pour « soutenir les groupes terroristes et leur rôle central dans les violations des droits de l’homme ». En 2019, l’UE a déclaré le directeur de la sécurité intérieure du ministère de l’Intérieur iranien une organisation terroriste en raison de son implication dans des activités violentes et terroristes en Europe. On sait que le ministère iranien du renseignement et de la sécurité utilise des capacités de cyber-intelligence, y compris des cyber-armes offensives, pour atteindre ses objectifs.
Divers rapports révèlent l’ampleur des diverses activités cyber de l’Iran, menées à diverses fins, telles que le développement, l’attaque et l’influence sur l’infrastructure civile et militaire des gouvernements cibles au Moyen-Orient, en Europe et même aux États-Unis.
Ce n’est que récemment que Rana-Rana, un groupe du ministère iranien du renseignement et de la sécurité a attaqué plus de deux cent destinations dans des dizaines de pays d’Asie, d’Afrique, d’Europe et d’Amérique, ainsi que dans les secteurs de l’aviation, des télécommunications, de l’administration publique et de l’informatique.
Le groupe Rana est considéré comme l’un des groupes électroniques les plus importants de l’Iran au cours des dernières années. L’examen des objectifs du groupe, qui ont évolué et se sont multipliés au fil des ans, confirme les aspirations régionales du régime iranien. Comme l’Irak, la Syrie et le Liban.
Le groupe comprend des dizaines de pirates informatiques et ses activités sont principalement ciblées sur des cibles gouvernementales dans les États du Golfe tels que Bahreïn, le Koweït et les Émirats arabes unis, qui ont été victimes des cyber-attaques iraniennes.
L’Iran a non seulement attaqué les entreprises de télécommunications ou d’informatique, mais est allé plus loin en s’attaquant à des cibles gouvernementales sensibles. Même ceux considérés comme des alliés, tels que la Turquie, n’étaient pas à l’abri des agressions du réseau. L’Iran était donc en mesure d’obtenir un accès immédiat et sécurisé aux informations stratégiques en Turquie.
Ankara ne sera certainement pas ravie d’apprendre que Téhéran a infiltré ses bureaux gouvernementaux, y compris les ministères de la Science et de la Sécurité. L’Iran pourrait utiliser ces informations pour surmonter les tentatives de la Turquie d’établir sa présence en Syrie, ainsi que le président turc Recep Tayyip Erdogan et le président syrien Bashar al-Assad, fidèle allié de l’Iran, dans la région d’Idlib.
La plupart des cyber-attaques iraniennes sont menées sous les auspices de civils, afin de dissimuler les empreintes digitales de l’organisation de renseignement iranienne impliquée. En 2017, le Times a rapporté que l’Iran était derrière une attaque massive de 9 000 comptes de messagerie, y compris des factures de députés britanniques. Ce jour-là, le gouvernement britannique a demandé aux députés et aux ministres de ne pas utiliser leur courrier officiel, y compris la première ministre Theresa May.
En 2018, l’Allemagne a dévoilé la menace croissante du piratage Internet par l’Iran, les attaques iraniennes ayant doublé à partir de 2014, visant principalement les ministères et les entreprises des secteurs de la défense, de l’aérospatiale et de l’énergie.
Le comportement de l’Iran au cours des derniers mois souligne l’humeur du régime, qui peut être de plus en plus malveillant dans son utilisation illimitée de dispositifs électroniques. L’Iran n’arrêtera pas tant qu’il n’aura pas à payer le prix fort de ses opérations, comme s’il avait pris toute autre forme de guerre, sinon tous les autres pays de la région ressentiraient les effets de l’accès de l’Iran à leurs secrets par ses cyberattaques. Des alliés comme l’Iraq et la Turquie devraient ouvrir les yeux plus que d’autres.
L’Iran ne croit pas en ses alliés ou ses amis. Elle découvre tous leurs secrets.