Toutes les traces de cyber-attaques conduisent à de multiples ordinateurs maniés par les Gardiens de la Révolution iranienne.  Cependant, cela a pris presque deux ans pour déchiffrer l’une des plus vastes cyber-attaques jamais réalisées : une attaque iranienne sur pas moins de 1600 ordinateurs en Israël, en Europe, aux Etats-Unis, dans les Emirats du Golfe et même à destination de l’intérieur de l’Iran lui-même. L’un des ordinateurs dans lesquels l’Iran a pénétré appartient à une personnalité très importante de la sécurité en Israël : un général-major israélien de Tsahal.

D’autres détails, révélés ici pour la première fois, révèlent les dimensions de la guerre déclarée contre l’Iran, bien loin de l’attention des médias.

L’attaque révélée le mois dernier a été surnommée : « le chaton-fusée »/ou « châton-furtif » (Rocket-Kitten) par les experts informatiques, à tel point le malware développé par les Gardiens de la Révolution iranienne se glissait furtivement et rapidement d’une cible à une autre, de pays en pays.

Les premiers signes d’apparition de cette cyber-attaque ont été découverts par les services de renseignements et les entreprises de sécurité informatique globale, depuis au moins le tout début de 2014. Cependant, l’attaque a été totalement déchiffrée il y a seulement moins d’un mois par l’entreprise israélienne Check Point Software Technologies. 

Selon une analyse rétrospective de l’attaque et les détails connus par les responsables des services de renseignements, le secteur cybernétique des Gardiens de la Révolution iranienne a produit ce logiciel malicieux, qui sait comment s’infiltrer dans les ordinateurs définis comme des cibles et s’activer grâce à des e-mails en toute « innocence » et grâce aux messages des réseaux sociaux.

Rétrospectivement, il est devenu évident que l’ordinateur personnel d’un Général-major de Tsahal « a attrapé le virus », cependant, les principales cibles de cette cyber-attaque étaient des personnalités prédominantes, dont des membres de la famille royale saoudienne, des experts scientifiques nucléaires israéliens et des dissidents iraniens, et mêmes les épouses d’officiers supérieurs de différents pays. Les sources des renseignements de tous les pays attaqués ont reçu des informations concernant cette attaque au cours de la dernière période.

Le fait de révéler cette attaque a prouvé que la cyberguerre se poursuit nuit et jour. Par le passé, on a rapporté qu’Israël et les Etats-Unis étaient impliqués dans des cyber-attaques majeures en Iran comme celles surnommées « Stuxnet » (une attaque qui a provoqué de sérieux dégâts dans le programme nucléaire iranien) et « Flame ». L’attaque des Gardiens de la Révolution a été révélée le mois dernier, huit mois après qu’une énorme attaque très sophistiquée ait été conduite contre des cibles israéliennes par le Hezbollah, avant d’être déjouée, comme celle-ci.

Cette séquence d’attaques prouve qu’à la différence des attentats physiques – comme les tirs de roquettes, les attaques qui sont toujours constatées en surface et qui peuvent provoquer des représailles de la part de l’autre camp – les attaques cybernétiques se déroulent constamment et sans facteur de « responsabilité » (savoir qui a « fait le coup »). Les Iraniens travaillent à dissimuler l’identité des ordinateurs d’attaque, pourtant cette fois les membres de Check Point ont été en mesure de découvrir que ces ordinateurs sont localisés en Iran (et ils ont même découvert précisément qui sont les individus qui ont mené cette attaque, pour le compte des Gardiens de la Révolution).

L’objectif de cette attaque du « Châton furtif » consistait à recueillir de l’information ; mais certaines attaques prenant pour cibles des infrastructures sensibles cruciales d’Israël, comme des centrales électriques ou services autoroutiers ont déjà été déjouées au cours de ces dernières années. En général, les cyberattaques peuvent aussi provoquer des attentats terroristes, comme le fait d’abattre un avion (comme dans le cas de l’avion de passagers russe qui s’est abattu dans le Sinaï le 31 octobre, Israël étant pratiquement sûr que le fait qu’il s’écrase a été causé par une bombe placée à l’intérieur).

En tout cas, la découverte et l’analyse de toute cyber-attaque n’est jamais que le signe avant-coureur et la première phase d’une bataille à livrer. Ainsi, après avoir révélé et cartographié le réseau « Châton furtif », Check Point a commencé à développer des anticorps afin de protéger les ordinateurs à travers le monde. La prochaine étape, le plus souvent accomplie par les services de renseignements, pourrait être une cyber-contre-attaque, avec pour objectif de faire taire les sources de l’attaque et de les détruire. C’est exactement ce à quoi ressemblent les cyberguerres.

Alors qu’on saisit toute la portée de cette cyberguerre qui se déroule non-stop, ce n’est une surprise pour personne que l’une des décisions les plus significatives prises ces derniers temps par l’Etat-Major de Tsahal, dans le cadre de l’adoption du plan pluriannuel « Gidéon » a consisté à instaurer le Cyber-Commandement général unifié de l’armée.

L’Etat-Major de Tsahal a pris la décision au cours d’un atelier de réflexion de deux jours au sein d’une base aérienne du sud d’Israël. La décision la plus significative a consisté à transférer la responsabilité du renforcement de la force logistique, jusque-là entre les mains du secteur Technologie et Logistique, à l’Armée de Terre, qui sera ainsi grandement renforcée ( y compris grâce à de nouveaux budgets). Les Divsions changeront de commandement, les brigades régionales seront démantelées – et ce n’est là qu’une liste partielle des décisions prises.

Pour la création de ce Cyber-Commandement, sa première étape a été lancée immédiatement : l’Etat-Major a annoncé l’instauration de la Division de Cyber-Protection, dirigée par le Général de Brigade Danny Bern, du Directorat C4I et d’un secteur chargé de lancer l’offensive, conduit par le Général de Brigade P. (anonyme), officier supérieur du renseignement militaire (AMAN). Le Directorat C4I et le Directorat des Renseignements Militaires se sont longtemps affrontés pour la charge et la poursuite des affaires au sein du CyberCommandement. Le Directorat des Renseignements a insisté fermement pour que les systèmes cybernétiques au sein de l’armée restent sous sa responsabilité, et le Directorat C4I pense, bien sûr, exactement le contraire.

Les mystérieuses attaques aériennes à Damas

Pendant le même temps, bien d’autres reportages ont attesté qu’il se pourrait très bien que le cyber-espace soit bien loin d’être la seule sphère de confrontation israélo-iranienne qui ne soit pas porté à la connaissance de l’opinion publique.

Israël n’infirme ni ne confirme jamais les opérations visant à empêcher et à détruire des convois d’armes iraniennes en Syrie, destinées au Hezbollah.

Il y a quelques temps, une page d’information favorable au régime syrien a reconnu que l’un des entrepôts de stockage militaire proche de l’aéroport international de Damas avait été attaqué, après une interruption complète du réseau électrique, en imputant cette charge à l’aviation israélienne. Peu de temps après, ce reportage a disparu de la toile.

Israël suit avec un grand intérêt les transferts d’armes iraniennes et russes au régime de Bachar al Assad.

L’Iran fait tout pour préserver le pouvoir de Bachar al Assad, mais ces derniers temps, des rapports attestent qu’il a réduit le volume des forces iraniennes présentes : de 4.000 hommes à quelques 5 à 700 membres du CGRI. On a évoqué des pertes trop nombreuses. Il se peut aussi qu’il y ait des divergences d’appréciation entre la Russie et l’Iran sur les suites à donner à cette guerre en Syrie.

Il semblerait que, depuis le lancement des opérations russes, y compris grâce à des missiles de croisière tirés depuis la Mer Caspienne et par un sous-marin depuis la Méditerranée, une controverse soit apparue entre eux et les Iraniens sur la nature du régime d’après en Syrie : les Russes préfèrent un régime de type laïc. Les Iraniens chercheront, bien sûr, à instaurer un régime islamique religieux compatible avec leur forme de « République islamique ».

Pendant ce temps, la guerre menée par l’Iran et la Russie (ensemble ou séparément) contre les rebelles syriens avance à un rythme bien plus lent que prévu, de leur point de vue (Toute coalition dirigée parles Russes confondue, le site spécialisé en affaires militaires IHS Jane’s évoque un gain territorial total de : 0, 4% des territoires perdus depuis le début de la guerre -2011. C’est tout-à-fait négligeable).

Israël et la course aux armements

En revanche, ce qui progresse plus vite que prévu, c’est la façon dont les sanctions contre l’Iran s’effondrent. Selon l’accord signé l’été dernier, ce processus de levée des sanctions aurait dû être progressif et conditionné par l’avancée dûment constatée de l’exécution de ce plan par l’Iran : démanteler une grande quantité des installations nucléaires et détruire les réserves d’uranium enrichi.

En pratique, c’est la course effrénée menée par de nombreux pays à travers le monde, qui veulent faire des affaires avec l’Iran. La meilleure façon de faire du business avec l’Iran c’est de lui vendre des armes. L’Iran a subi un embargo prolongé, qui pourrait être levé bientôt. L’Iran va employer une très grande quantité de ses milliards d’argent récolté du pétrole et du gaz (gelés jusqu’à présent) à décupler ses achats militaires.

La Russie a déjà commencé à lui transférer des S-300, qu’on dit opérationnels d’ici la fin 2015 et lui promet des tanks T-90.

Du coup, l’Arabie Saoudite a annoncé l’achat de plus de 80 nouveaux avions F-15. Les Etats du Golfe et l’Egypte viennent d’acquérir le Rafale français ou sont en voie de le faire.

Le Premier Ministre Netanyahu qui s’est rendu en visite le mois dernier à Washington, a parlé du « paquet compensatoire » d’armements qu’Israël recevrait des Etats-Unis à la suite de l’accord nucléaire et de cette vaste quantité d’armes offerte (vendue) aux Etats Arabes. Tous les détails ne sont pas finalisés, côté américain, mais paradoxalement, Israël pourrait acquérir une escadrille perfectionnée de F-15 pour son propre compte, grâce à l’accélération de la ligne de production ouverte pour les Saoudiens. Si Israël obtient ces F-15 modernisés, ils seront équipés de systèmes de Radar et d’armes avancées. En même temps, l’appareil de Défense israélien évalue que Tsahal va compléter l’acquisition de 3 escadrilles de l’avion de combat du futur, le F-35 – et non une escadrille et demie comme prévu dans le plan de livraison actuel.

israeldefense.co.il

Adaptation : Marc Brzustowski