L'Iran s'affirme comme l'un des leaders mondiaux en matière de cyber offensives, selon Gil Messing, chef du renseignement cyber chez Check Point. À la suite des frappes israélo-américaines, on a signalé une augmentation notable des cyberattaques de représailles.
Les experts, relayés par l'AFP, rapportent que les hackers associés à l'Iran intensifient leurs actions dans la région, même si les répercussions du conflit semblent limiter leur efficacité. D'après un rapport d'Unit 42 et de Check Point, une vaste campagne de phishing ciblant les Israéliens a été attribuée à ces acteurs, marquant une escalade dans cette guerre numérique.
Les attaquants ont recouru à des vulnérabilités de l'application « Home Front Command », utilisée pour les alertes d'urgence, pour envoyer des messages séduisants qui invitaient les utilisateurs à télécharger une mise à jour. « Ces messages semblent légitimes, mais renvoient en fait à une application frauduleuse », souligne Messing.
Une part intégrante de l'armée iranienne
Ce logiciel malveillant visait à extraire des données de la cible. Des attaques similaires ont déjà ciblé des individus attendant des colis, renforçant l’idée que ces hackers sont désormais intégrés au tissu militaire iranien. Check Point a également observé des intrusions dans des caméras de surveillance connectées en Israël, au Qatar, à Bahreïn et au Koweït, tous des pays dans le viseur des drones iraniens. « Ces images peuvent être utilisées pour cartographier les dommages des attaques ou pour planifier de nouvelles opérations », affirme Messing.
Une enquête de CrowdStrike révèle une augmentation des cyberattaques de représailles liées au Corps des Gardiens de la Révolution (CGRI), avec un accroissement des activités revendiquées par des groupes cybermilitants soutenus par l'État iranien.
Campagnes de désinformation
Les cybercriminels sont désormais considérés comme une composante essentielle de l'arsenal militaire de l'Iran. Selon Messing, ces hackers, en grande partie soutenus par le CGRI et le ministère du Renseignement, mènent également des campagnes de désinformation visant à influencer l'opinion publique.
Cependant, James Sullivan, analyste en sécurité à Rusi, met en garde contre la surestimation du cyberespace : « Il est souvent plus simple de détruire une infrastructure physique que de cibler une structure numérique ». Les frappes récentes ont provoqué une dégradation des capacités de commandement iranien, comme le signale également Unit 42.
Enfin, en France, l'Agence nationale de la sécurité des systèmes d'information (Anssi) a indiqué qu'elle n'avait pas constaté d'augmentation des menaces cybernétique envers le pays, mais a renforcé sa vigilance face à la situation.
