Au lendemain de notre analyse sur l’ouverture d’un front numérique parallèle aux frappes contre l’Iran, de nouveaux éléments viennent préciser l’ampleur du risque.
Un rapport publié par Unit 42 de Palo Alto Networks fait état d’une intensification des activités cybernétiques liées à des groupes alignés sur Téhéran . Si la connectivité Internet en Iran aurait chuté entre 1 et 4 pour cent dans les heures suivant les frappes, limitant temporairement la coordination interne, l’activité hacktiviste à l’étranger serait en hausse .
Selon l’analyse, une soixantaine de groupes seraient actuellement actifs, incluant des collectifs pro-iraniens et pro-russes . Les attaques observées comprennent des opérations de déni de service distribué, des campagnes de hameçonnage et des tentatives de fuite ou de destruction de données.
Parmi les incidents documentés, une campagne d’hameçonnage aurait diffusé une fausse application mobile imitant le système d’alerte israélien RedAlert afin d’installer un logiciel malveillant sur des téléphones Android .
Ottawa sonne l’alarme
Au Canada, le Centre canadien pour la cybersécurité estime que des représailles iraniennes sont « très probables » .
Dans un bulletin publié le 2 mars, l’organisme affirme que les exploitants d’infrastructures essentielles et les entités susceptibles d’être ciblées devraient demeurer vigilants face aux cyberacteurs alignés sur les intérêts iraniens . Les secteurs de l’énergie, de l’eau, des transports, de la santé et des finances sont particulièrement mentionnés .
Le Centre précise que l’expression « très probable » correspond à une probabilité de 75 à 89 pour cent . Il rappelle également que des cyberacteurs iraniens auraient déjà accès à certains réseaux informatiques au Canada, incluant des infrastructures critiques .
Une guerre hybride qui s’installe
Cette évolution confirme que le cyberespace demeure un levier privilégié dans les conflits contemporains. Même si les capacités opérationnelles internes de l’Iran pourraient être temporairement limitées, des acteurs affiliés ou opportunistes semblent déterminés à maintenir la pression numérique.
Dans un contexte de tensions persistantes, les organisations canadiennes sont invitées à renforcer leurs mesures de cybersécurité de base, notamment les mises à jour de sécurité, la surveillance des actifs exposés à Internet et la sauvegarde hors ligne des données critiques .
Ce qui apparaissait hier comme un front invisible se confirme aujourd’hui comme un vecteur actif de pression stratégique. La situation évolue rapidement et d’autres développements sont à prévoir.
