DUBAI, Émirats Arabe Unis – Le chef de la police iranienne prévoit une nouvelle ronde pour ses forces: la patrouille du cyberespace. « Il n’y a pas de temps à perdre », a déclaré le général Ismail Ahmadi Moghaddam la semaine dernière à l’ouverture d’un nouveau quartier général de la police dans la ville religieuse chiite de Qom. « Nous aurons une cyberpolice partout en Iran ».
Les premières brigades d’observateurs du web sont prévues ce mois-ci à Téhéran – une nouvelle étape dans l’objectif en rapide expansion de l’Iran sur le monde numérique alors que la cyberguerre et l’investigation en ligne prennent une plus grande importance avec le nouveau Cyber Commandement du Pentagone et les secrets dévoilés par Wikileaks.
Pour les autorités iraniennes, maitriser les complexités du Web est considéré comme crucial sur deux fronts: une arme offensive contre l’opposition politique et un bouclier défensif afin de contrer les cyber-attaques telles que celle du ver informatique Stuxnet qui selon les déclarations de l’Iran visait à saboter son programme d’enrichissement de l’uranium. Cela fait partie de ce que la République islamique appelle sa « guerre douce » – qui inclut de tenter de restreindre les influences culturelles de l’Occident et de prendre le dessus dans le cyberespace contre les groupes d’opposition maitrisant le Web.
Mais certains experts mettent en doute les capacités de l’Iran sur le Net, qui est en constante évolution. Ils déclarent que l’Iran est entravé par le manque d’innovation informatique du pays et sa lutte afin de trouver des programmeurs et des pirates informatiques compétents prêts à travailler pour l’État.
« Sans une industrie informatique intérieure solide, il n’est pas certain que l’Iran puisse développer des cyber capacités significatives », a déclaré Derek Reveron, un professeur des affaires de sécurité nationale à l’Université américaine de la Guerre Navale à Rhode Island.
L’Iran, cependant, semble investir des ressources significatives pour accroitre ses cybercorps.
On pense que les gardiens de la révolution – locomotive militaire-industrielle iranienne – sont liés à la secrète « cyberarmée » qui surgit comme une contre-frappe à l’attaque des sites internet et blogs de l’opposition après la réélection contestée du président Mahmoud Ahmadinejad en 2009.
Certains parlementaires iraniens demanderaient désormais une forte augmentation au niveau du financement et du recrutement afin d’amener davantage de pirates informatiques dans le corps paramilitaire de Bassidj, branche des gardiens de la révolution, bien mieux connu pour son rôle de troupe d’assaut contre les manifestants.
Les empreintes présumées de la cyberarmée se sont déjà présentées dans des dégradations à l’encontre de Twitter, du moteur de recherche chinois Baidu et de TechCrunch Europe, un blog couvrant les startups du Web et les nouvelles qui y sont liées.
La cyberarmée a aussi été accusée d’avoir bloqué les sites réformistes et d’avoir même piraté le site internet Farsi1, une chaine de télévision populaire basée à Dubaï et détenue par un important magnat des médias afghan, ainsi que le groupe News Corporation de Rupert Murdoch.
En octobre, une entreprise de sécurité internet Seculert a déclaré que ses chercheurs pensent que la cyberarmée a étendu ses activités aux botnets, réseaux d’ordinateurs infectés qui ont été détournés de leurs propriétaires – souvent à leur insu – et peuvent être utilisés par des pirates informatiques pour propager un logiciel malveillant.
« Ce sont comme des djihadistes de deuxième-génération » utilisant des ordinateurs à la place des armes, a déclaré Eldad Pardo, un expert des affaires iraniennes à l’Université hébraïque de Jérusalem.
L’Iran pourrait être un terrain propice. Ses nombreuses universités forment rapidement certains des diplômés les plus calés en informatique du Moyen-Orient.
L’opposition iranienne a déjà montré son talent sur le Web avec des vidéos, des déclarations en ligne et des tweets. Un groupe prolifique de pirates informatiques pouvant être liés à l’Iran – connu comme l’Équipe de Sécurité Numérique d’Ashiyane – a acquis une réputation en attaquant prétendument des sites du gouvernement chinois pour les offres d’emploi à Penobscot, dans le Maine, selon des affirmations postées sur la messagerie du pirate informatique, www.zone-h.org. Cette semaine, les pages d’accueil de Hillsboro Beach, en Floride, ont été piratées par quelqu’un qui a posté un drapeau iranien et les mots mystérieux « Piratage iranien MCSM ».
L’Iran, au même moment, essaie de renforcer ses pare-feu suite à la découverte du code Stuxnet dans des programmes impliqués dans son programme nucléaire.
Des responsables iraniens affirment qu’il n’y avait pas de revers dans les opérations nucléaires du ver Stuxnet. Mais un rapport de novembre de l’agence nucléaire des Nations Unies a indiqué que le programme d’enrichissement iranien avait été temporairement arrêté, et que cela pourrait avoir un lien avec l’infiltration de Stuxnet.
Les origines de Stuxnet sont floues. Mais il est considéré comme un logiciel malveillant hautement sophistiqué destiné à attaquer les systèmes industriels et qui pourrait avoir visé les centrifugeuses utilisées dans l’enrichissement de l’uranium. Washington et d’autres gouvernements s’inquiètent du fait que l’Iran pourrait finalement produire du matériel nucléaire pour les ogives, mais l’Iran insiste sur le fait qu’il cherche uniquement des réacteurs nucléaires pour l’énergie et la recherche.
Une note de service diplomatique américaine secrète publiée cette semaine par Wikileaks – d’une rencontre en janvier 2010 entre les responsables allemands et américains – comporte une recommandation selon laquelle « le sabotage secret », notamment les explosions et le piratage informatique, « serait plus efficace qu’une attaque militaire dont les effets dans la région pourraient être dévastateurs ». Le câble ne fait mention directe d’aucun acte spécifique.
Mais le ministre du Renseignement iranien, Heidar Moslehi, a affirmé en octobre que les programmeurs avaient neutralisé Stuxnet grâce à leur « domination des réseaux virtuels ».
Il est impossible d’évaluer avec exactitude les déclarations de l’Iran. Mais il semble que l’Iran ait pris certaines mesures initiales, notamment des efforts afin d’installer un système signalant immédiatement de possibles cyber-attaques, a déclaré un expert en sécurité informatique basé en Israël, Shai Blitzbau.
« Il peut surveiller en temps réel toute activité anormale au sein des réseaux », a déclaré Blitzbau, directeur technique pour le Maglan Group, une entreprise de sécurité internet avec des bureaux en Europe et en Israël.
Cependant, c’est surtout une manœuvre standard et il est peu probable que cela ébranle tout pirate informatique expérimenté, déclarent les experts.
« C’est une première réponse et une réponse logique de l’Iran », a déclaré Jeffrey Carr, un expert en cyber intelligence et consultant auprès des États-Unis et d’autres gouvernements sur les cyber défenses. « Mais ça ne veut vraiment pas dire grand-chose de prévenir les attaques. C’est le cyber équivalent de manger correctement, prendre ses vitamines et espérer ne pas tomber malade ».
Les unités de police prévues semblent être la prochaine offensive web de l’Iran.
Le principal chef de la police du pays, Ahmadi Moghaddam, a donné peu de détails dans son annonce la semaine passée. Mais il a indiqué la nécessité de supprimer « la calomnie et les méfaits » basées sur le web – une référence claire aux sites internet et blogs de l’opposition qui servent souvent de sources d’informations et de tuyaux essentiels à cause des restrictions imposées aux journalistes étrangers.
Les groupes d’opposition ont également prouvé leur agilité, en utilisant des serveurs proxy et d’autres tactiques pour garder un avantage sur les autorités.
Ehsan Ahrari, un analyste politique basé en Virginie qui a enseigné la sécurité à l’Université de défense nationale, a déclaré que les autorités iraniennes semblent se précipiter dans la cyber-guerre et les efforts de surveillance « dans un quasi affolement » et sans coordination.
« Un environnement aussi chaotique devient trop propice à des forces extérieures pour infiltrer les pare-feu de l’Iran », a-t-il déclaré. « L’Iran fait en effet face à une lutte difficile. Il est probable que cela comble le vide technologique, mais cela prendra très longtemps.