Les agences de renseignement et de sécurité américaines ont publié un avis consultatif conjoint de haut niveau indiquant que les pirates informatiques soutenus par l’Iran intensifient leurs efforts pour cibler les infrastructures critiques américaines. L’objectif de ces opérations, selon le FBI, la NSA, la CISA et le ministère de l’Énergie, est de provoquer des perturbations généralisées dans les services nationaux essentiels.
Secteurs ciblés et méthodes d’attaque
Bien que les organisations spécifiques ciblées n’aient pas été nommées, l’avis met en évidence un large éventail de vulnérabilités. Les pirates se concentrent sur les systèmes connectés à Internet dans plusieurs secteurs vitaux :
– Services d’eau et d’assainissement
– Production et distribution d’énergie
– Installations gouvernementales locales
Les attaquants ciblent spécifiquement les contrôleurs logiques programmables (PLC) et les systèmes de contrôle de surveillance et d’acquisition de données (SCADA). Ces technologies sont le « cerveau » des opérations industrielles, utilisées pour gérer et contrôler les machines physiques. En infiltrant ces systèmes, les pirates ont démontré leur capacité à :
* Manipuler les données : Modification des informations affichées sur les appareils de surveillance pour tromper les opérateurs.
* Configurations corrompues : Interaction malveillante avec des fichiers de projet contenant les paramètres essentiels requis pour que les équipements industriels fonctionnent correctement et en toute sécurité.
Ces violations ne sont pas seulement théoriques ; les responsables ont confirmé que les attaques ont déjà entraîné des pertes financières et des perturbations opérationnelles aux États-Unis.
Un modèle d’escalade
Cette recrudescence de la cyberactivité marque un changement significatif dans la tactique iranienne. Les analystes suggèrent que cette escalade est une réponse directe aux tensions géopolitiques accrues suite au déclenchement de la guerre entre l’alliance américano-israélienne et l’Iran le 28 février.
La cyberguerre semble être étroitement liée à des frictions diplomatiques et militaires plus larges. Cela a été souligné par les récentes déclarations du président Donald Trump, qui a lancé un ultimatum à l’Iran concernant l’ouverture du détroit d’Ormuz – un point critique pour le transport maritime mondial – menaçant de graves conséquences si un accord n’est pas conclu.
L’essor du “Handala”
Un acteur clé de cette campagne numérique est un groupe connu sous le nom de Handala, un collectif de hackers soutenu par le gouvernement iranien. Le groupe a été associé à plusieurs violations très médiatisées et très sophistiquées :
* Stryker Breach : Le groupe a ciblé le géant de la technologie médicale, en utilisant les propres outils de sécurité de l’entreprise pour effacer à distance les appareils de milliers d’employés.
* Fuite de données du FBI : Le FBI a récemment attribué la fuite du contenu partiel des e-mails privés appartenant au directeur du FBI, Kash Patel, au groupe Handala.
Le passage du vol de données à la manipulation des systèmes de contrôle industriels représente une évolution vers une cyberguerre « cinétique », dans laquelle les actions numériques visent à avoir des conséquences sur le monde physique.
Conclusion
Le ciblage des systèmes SCADA et PLC indique que les pirates informatiques iraniens vont du simple espionnage vers le sabotage actif des systèmes américains de survie. À mesure que ces groupes deviennent plus sophistiqués, la sécurité des services publics essentiels reste une préoccupation majeure en matière de sécurité nationale.
