Le mercredi 30 octobre, le gouvernement canadien a publié une nouvelle évaluation identifiant le régime iranien, ainsi que la Russie et la Chine, comme une menace majeure à la cybersécurité nationale, avertissant que l’influence numérique de l’Iran s’étend au-delà du Moyen-Orient pour cibler les pays occidentaux.
Selon la nouvelle évaluation du gouvernement canadien, les efforts continus du régime iranien pour traquer et surveiller les opposants au régime via Internet ont créé un défi de plus en plus important en matière de cybersécurité pour le Canada et ses alliés.
L’évaluation nationale des menaces à la cybersécurité du Canada indique que des acteurs affiliés au régime iranien ont utilisé des événements très médiatisés, comme l’écrasement du vol 752 à Téhéran, comme thèmes de campagnes d’hameçonnage ciblant la diaspora iranienne et les responsables canadiens. Ces campagnes ont ciblé des secteurs clés, notamment l’aérospatiale, la défense et les télécommunications, pour atteindre des objectifs de renseignement.
Ces dernières années, le régime iranien est devenu un acteur majeur de la cyberguerre mondiale, exécutant des attaques de plus en plus complexes contre ses adversaires régionaux et internationaux. Au cours de la dernière décennie, le régime iranien a étendu ses capacités cybernétiques, avec des groupes soutenus par le gouvernement ciblant divers secteurs, notamment le gouvernement, la finance, l’énergie et les médias, dans la région et en Occident.
Selon l’Évaluation nationale des menaces à la cybersécurité du Canada pour 2025, le régime iranien a utilisé ses conflits cybernétiques en cours avec Israël pour renforcer ses tactiques d’espionnage et ses cyberattaques agressives, employant désormais ces méthodes contre des cibles occidentales.
Les responsables du renseignement canadien affirment que même si le Canada n’est peut-être pas la cible principale des cyberactivités de l’Iran, des acteurs affiliés au régime ont probablement accès aux réseaux informatiques au Canada, y compris aux infrastructures critiques.
Au cours des dernières semaines, de grandes entreprises technologiques comme Google, Microsoft et Meta ont signalé des cyberactivités malveillantes liées au régime iranien, avertissant que ces efforts pourraient s’intensifier et même inciter à la violence contre des personnalités politiques pour créer des troubles et influencer les prochaines élections aux États-Unis.
Le Centre d’analyse des menaces Microsoft (MTAC), dans une étude liée aux élections américaines publiée la semaine dernière, a déclaré que le régime iranien se prépare à entreprendre de nouvelles opérations d’influence.
Le rapport indique que les groupes iraniens chargés de cibler les élections américaines pourraient tenter – comme ils l’ont fait par le passé – de mener des opérations d’influence avant et après les élections via des efforts d’infiltration informatique lancés des semaines, voire des mois à l’avance.