Le Corps des Gardiens de la révolution islamique (CGRI) iranien a proféré des menaces directes contre les entreprises technologiques américaines opérant au Moyen-Orient, intensifiant les tensions à la suite des récentes frappes attribuées aux États-Unis et à Israël. Le CGRI a annoncé mardi qu’il considérerait plus d’une douzaine d’entreprises technologiques – dont Apple, Google, Intel et Tesla – comme des cibles légitimes, à compter de mercredi.
Cela représente un changement de tactique important. Plutôt que de cibler directement les infrastructures militaires ou gouvernementales, l’Iran se concentre désormais sur les infrastructures technologiques civiles, dans le but potentiel de perturber l’économie et de recueillir des renseignements. Le CGRI a averti les employés et les résidents à proximité d’évacuer les installations dans un rayon d’un kilomètre dans « tous les pays », soulevant des problèmes de sécurité immédiats.
Attaques récentes et réponses des entreprises
Les preuves de l’action initiale sont apparues rapidement. Mercredi, les opérations de cloud computing d’Amazon à Bahreïn ont subi des dommages, à la suite d’une précédente attaque de drone en mars. Cela démontre la volonté de l’Iran de donner suite à ses menaces.
Les réponses des entreprises ont été jusqu’à présent discrètes. Apple, Google, IBM, Palantir, Boeing et Tesla n’ont pas immédiatement commenté. Microsoft a reconnu les menaces mais n’a fourni aucun détail spécifique. Intel a cependant déclaré que la sécurité de son équipe était la « priorité numéro un » et surveillait activement la situation.
Intervention du gouvernement américain
Le gouvernement américain s’est engagé à défendre les entreprises menacées. Un responsable de la Maison Blanche, s’exprimant officieusement, a assuré à Reuters que les États-Unis étaient « prêts à freiner toute attaque de l’Iran ». Cela suggère une action préventive potentielle ou des représailles directes si les frappes iraniennes se matérialisent.
Au-delà de la destruction physique : données et perturbations
Les experts suggèrent que l’objectif principal de l’Iran n’est peut-être pas une destruction physique généralisée, mais plutôt des perturbations et un vol de données. Chris Nyhuis, PDG de la société de cybersécurité Vigilant, explique que les groupes iraniens se concentrent généralement sur « l’effacement des appareils, l’arrêt des systèmes et le vol de données pour embarrasser la cible ».
Il s’agit d’une forme de guerre subtile mais puissante, capable de saper la confiance dans la technologie américaine et de causer des dommages économiques importants.
La convergence des menaces
La situation est compliquée par les cyberattaques continues des pirates nord-coréens ciblant les chaînes d’approvisionnement en logiciels. Ce chevauchement crée une synergie dangereuse, dans la mesure où les vulnérabilités exploitées par un acteur peuvent être exploitées par l’autre. Nyhuis prévient que l’Iran et la Corée du Nord exploitent la faiblesse fondamentale des logiciels modernes : leur dépendance à l’égard d’une « chaîne de confiance » invérifiable.
La combinaison des menaces physiques iraniennes et de l’infiltration numérique nord-coréenne présente un scénario particulièrement dangereux, potentiellement paralysant les infrastructures critiques et compromettant la cybersécurité mondiale.
Cette escalade marque une nouvelle phase du conflit. En ciblant les entreprises technologiques civiles, l’Iran tente de contourner les défenses militaires traditionnelles et d’exercer une pression directe sur l’économie américaine et ses alliés. La convergence des menaces physiques et cybernétiques exige une réponse urgente et coordonnée pour atténuer les risques croissants.
