Le réseau ferroviaire iranien et ses infrastructures internet ont été paralysés tout le week-end. Il s'agirait d'une cyberattaque ciblée et massive, même si Téhéran le dément.
[EN VIDÉO] Qu'est-ce qu'une cyberattaque ? Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ?
« Il n'y a eu aucune perturbation ou cyberattaque sur les trains de passagers, de marchandises, ou régionaux ». C'est le communiqué de de presse du porte-parole iranien samedi. Et pourtant, il semble bien qu'une vaste cyberattaque paralysant le réseau ferroviaire iranien ait eu lieu ce week-end selon Reuters. Des annulations de trains et d'importants retards auraient effectivement eu lieu samedi et dimanche. Pour les autorités, seuls les systèmes d'affichage et le site portail de la compagnie ferroviaire ont été compromis par des « cyberperturbations », mais tout se serait bien passé. Alors, bug informatique ou attaque ciblée ? L'Iran est régulièrement visé par des cyberattaques souvent très ciblées et discrètes. Pour celles-ci, on pointe généralement du doigt les États-Unis et Israël.
Une riposte ?
Les premiers accusent également les pirates informatiques iraniens de mener des opérations de déstabilisation contre leurs organisations. Les seconds ont déjà réalisé des cyberattaques ciblées. Ce fut le cas pour l'un des deux ports de Bandar-Abbas, ville iranienne sur le détroit d'Ormuz en 2020. Il fut paralysé en riposte à une cyberattaque menée contre des installations hydrauliques civiles en Israël. Téhéran a également été victime de grosses attaques contre son réseau Internet et ses infrastructures de services publics en ligne.
De leur côté, les pirates iraniens sont toujours très actifs. En mars dernier, ils ont ciblé d'éminents chercheurs en médecine aux États-Unis et en Israël. Identifié par la société de sécurité Proofpoint, le groupe TA453, à l'origine de ces attaques très sophistiquées, est affilié au gouvernement iranien. Alors, est-ce que cette paralysie du réseau ferroviaire, démentie par Téhéran, est une riposte orchestrée en représailles par un autre État ? Difficile de le savoir.