LONDRES : Des documents fuités révèlent que l'Iran effectue des recherches secrètes sur les moyens d’utiliser la cybercapacité de la République pour couler des cargos, faire sauter une station-service ou d'autres formes de cyberattaque, selon un rapport de Sky News.

Les documents divulgués, un ensemble de fichiers internes, comprennent également des informations sur les appareils de communication par satellite utilisés dans le transport maritime mondial, et sur un système informatique qui contrôle les lumières et autres appareils dans les bâtiments intelligents à travers le monde.

Ils révèlent de plus que la République islamique s'intéresse de près aux entreprises et aux activités britanniques, américaines et françaises.

Sky News rapporte que la source anonyme qui a lui confié les documents croit que Téhéran récolte ces informations pour identifier les d’éventuelles cyberattaques.

«Ils créent une banque de cible à utiliser au moment opportun», selon la source.

L'Iran aurait été à l'origine d'un nombre d'attaques ces dernières semaines. Parmi elles, un effort long de plusieurs années pour tromper les responsables de la sécurité et de l'armée britanniques, américains et autres forces occidentales afin qu'ils révèlent des informations sensibles sur leurs activités.

Les documents, marqués «très confidentiels», révèlent aussi que le régime participe à un effort concerté pour faire de l'Iran un cyber acteur mondial. Un effort dont le centre névralgique repose sur les travaux d’une unité secrète du Corps des gardiens de la révolution islamique (CGRI ) pour améliorer la capacité du pays ermite à frapper les infrastructures civiles et militaires occidentales.

Une citation du guide suprême Ali Khamenei au début de l’un des documents rappelle que la «République islamique d'Iran doit devenir parmi les plus puissantes au monde dans le secteur du cyber».

La source de Sky estime que cette déclaration constitue la «déclaration d'intention du commandant».

Les documents fuités proviendraient d'une sous-section de l'unité Shahid Kaveh du CGRI. Le nom est celui de l'un des premiers partisans fanatiques à se joindre à l'ayatollah Khomeini au début de la guerre de la République islamique avec l'Irak, et qui deviendra ensuite son garde du corps.

L'unité, précise la source, «est censée être plutôt clandestine. Elle prépare des cyberoffensives à l'échelle mondiale».

Le rapport, divisé en cinq articles différents, énumère une liste d'attaques potentielles que Shahid Kaveh serait en train de préparer.

Les documents contiennent des informations générales sur le fonctionnement des systèmes de ballast des cargos. Une analyse est effectuée pour savoir s’ils pourraient être utilisés comme arme contre le navire.

«Ces pompes sont utilisées pour amener de l'eau dans les réservoirs à travers des centrifugeuses, et pour fonctionner correctement, la tâche doit être accomplie avec précision. Le moindre problème pourrait entraîner le naufrage du navire», explique le rapport iranien. «Tous les types de manipulation perturbatrice peut provoquer un disfonctionnement de ces systèmes, et causer des dommages importants et irréparables au navire».

Un deuxième document étudie si les pompes à essence dans les stations-service, dont certaines disposent de cyberdéfenses très poreuses en raison d'infrastructures obsolètes, peuvent être utilisées par le CGRI.

Le rapport indique qu'une «explosion de ces pompes à essence est possible si les systèmes sont piratés et contrôlés à distance».

Les agents iraniens ont également envisagé l’utilisation de «bâtiments intelligents» pour provoquer des perturbations, et ont examiné les dispositifs de communication maritime comme moyen d'agression potentiel. Ces deux voies ne semblent cependant pas avoir abouti.

Ben Wallace, secrétaire britannique à la Défense, affirme à Sky News que si les documents sont authentiques, ils prouvent que le Royaume-Uni et ses alliés sont vulnérables aux cyberattaques.

«À moins que nous ne fassions quelque chose à ce sujet, notre infrastructure nationale critique et notre mode de vie pourraient être assez facilement menacés», dit-il.

La cyberguerre est de plus en plus considérée comme un outil clé dans l'avenir des conflits.

Les États-Unis, le Royaume-Uni, la Russie, la Chine, Israël, la Corée du Nord et l'Iran possèdent tous des cybercapacités offensives, mais la nature de la cyberstratégie rend difficile l’exercice d’estimer la capacité de chaque pays.

Outre l’offensive iranienne, d'autres cyberattaques comptent l'attaque massive de Solarwinds, qui a téléchargé un virus sur des milliers d'appareils informatiques du gouvernement américain, et l'attaque de rançon, ou ransomware, sur Colonial Pipeline. Cette dernière a vu des hackers pirater les systèmes d'un oléoduc et exiger des millions de dollars avant de rendre le contrôle aux propriétaires du pipeline.

L'attaque du pipeline à elle seule a vu les prix du pétrole monter en flèche sur la côte ouest américaine. Elle a provoqué des achats de panique généralisés et perturbé l'économie américaine.

Le général Patrick Sanders, le plus haut officier militaire du Royaume-Uni responsable des cyber-opérations, déclare que que l'Iran est «l'un des cyberacteurs les plus avancés. Nous prenons leurs capacités au sérieux. Nous ne pourrions jamais assez le souligner. Ils sont de sérieux acteurs, et ils se sont comportés de manière vraiment irresponsable dans le passé».

Ce texte est la traduction d’un article paru sur Arabnews.com