Si l'hypothèse, jamais confirmée jusqu'à présent [1], que l'opération Olympic games [2], menée de concert par la NSA, la CIA et quelques autres agences tant étasuniennes qu'étrangères se révélait étonnamment confirmée, quelle a pu en être l'analyse des résultats par ses géniteurs : quasi-succès ? semi-échec ? [3] Historiens et stratégistes tenteront bien d'y répondre un jour mais, s'il y a bien une certitude d'échec, elle concerne en premier lieu l'effet collatéral de l'emploi de Stuxnet, assurément mal voire non estimé : la volonté politique du pouvoir iranien de réduire sa vulnérabilité aux cyberattaques sophistiquées ET la nécessité de se doter de capacités offensives - dignes de ce nom - dans le cyberespace.
Si les capacités cyber en propre [4] de l'Iran pouvaient encore prêter à sourire il y a quatre ans [5], nombreux sont les indices amenant à modifier l'estimation - à la hausse - des capacités devenues. Cependant, et comme pour tous les éléments d'appréciation ayant trait au cyberespace, il n'est sans doute pas inutile de rappeler que la guerre des octets est aussi et peut-être avant tout une guerre de la désinformation et d'un jeu de poker numérique d'envergure mondiale.
Alors que les USA s'inquiètent depuis des années quant à l'importante surface d'exposition de leurs infrastructures critiques, notamment en matière de production et de transport d'énergie, le "cauchemar" de cyberattaques venant de l'étranger a pris plusieurs visages au cours des dernières années. Essentiellement chinois, il est devenu iranien puis nord-coréen voire jihadiste. Ajoutons-y les russes pour faire bonne mesure et l'on obtient ainsi le quinté dans le désordre des ennemis majeurs de l'oncle Sam. Il n'empêche, il est probablement exact que les capacités iraniennes se sont grandement affirmées [6] et améliorées et que des reconnaissances plus ou moins discrètes dans le cyberespace à destination de nombreux systèmes d'information US ont eu lieu [7].
En réalité, il faudrait plutôt chercher quels sont les pays qui ne disposent pas de capacités cyber plus ou moins offensives pour les éliminer des "jeux" qui se pratiquent dans l'ombre et à l'échelle internationale. Il reste cependant tentant, comme l'affirme avec force l'article [6] cité en référence, d'imaginer que la République islamique d'Iran est passée en quelques années dans le cercle fermé des nations de premier rang [7] côté cyber. Et qu'ayant appris de l'affaire Stuxnet, elle a su construire son propre modèle, sous commandement direct du corps d'élite des Pasdarans, les Gardiens de la révolution islamique [8].
L'organisation cyber iranienne allie donc la particularité d'être également une unité d'élite, s'appuyant sur l'excellence du système éducatif national, divisée en plusieurs unités afin de rendre les ingérences étrangères plus compliquées, de développer ses propres outils ce qui les rend plus difficilement détectables, de s'attaquer essentiellement aux USA et à l'Arabie Saoudite mais très peu à Israël et de cibler en priorité les infrastructures critiques [9] de type barrages, aéroports, stations électriques, etc.
Enfin, et c'est sans doute le second effet de "l'échec Stuxnet", l'Iran disséminerait son expertise auprès de ses alliés comme le Hezbollah, les Houthis au Yemen et l'armée syrienne (ou ce qu'il en reste). La prolifération des savoirs et savoir-faire cyber de niveau étatique est une plaie qui, en regard de ce qu'il s'est passé pour l'arme atomique, mérite d'être empêchée, entravée sinon interdite. Là est sans doute une leçon capitale à méditer pour l'avenir.
[1] Nombre d'opérations secrètes, y compris anciennes et quel qu'en soit le pays, n'ont jamais ou ne seront jamais révélées sinon confirmées
[3] la destruction potentielle de plusieurs centaines de centrifugeuses n'a, au mieux, ralenti le programme de recherche nucléaire militaire de l'Iran que d'une dizaine de mois
[4] l'hypothèse d'une assistance russe voire chinoise a été avancée à plusieurs reprises
[7] mais très probablement du 2ème cercle, le 1er étant constitué de la cyberpuissance USA suivie de la Russie, de la Chine, de la GB, d'Israël et de la France
[9] elle n'est pas la seule mais ce serait bien la marque que l'Iran est passée en "Première division"
Aucun commentaire:
Enregistrer un commentaire