Il n’y a pas que le programme nucléaire iranien qui inquiète Washington. Les cyberattaques lancées depuis la République des mollahs commencent à être prises de plus en plus au sérieux côté américain. Des pirates informatiques iraniens ont ainsi récemment réussi à s’infiltrer sur les serveurs d’entreprises américaines du secteur de l’énergie, assure, jeudi 23 mai, le "Wall Street Journal" citant des "officiels américains”. Une opération dont le but était, d’après le quotidien, de “rassembler des informations en vue de potentielles attaques” contre des sociétés qui gèrent la fourniture en électricité de certaines zones ou des pipelines aux États-Unis.

Réussir à prendre le contrôle de telles infrastructures permettrait, en théorie, aux cyberassaillants de bloquer certaines commandes essentielles comme “le bon fonctionnement d’un générateur d’énergie”, souligne le “Wall Street Journal”. Le pire des scénarios envisagés par les autorités serait la coupure pure et simple de l’électricité dans une ville entière.

L’Iran nie toute implication. “Nous n’avons jamais mené de mesures de rétorsion aux nombreuses attaques informatiques dont nous sommes victimes”, a déclaré, vendredi 24 mai, Alireza Miryousefi, le porte-parole de Téhéran aux Nations unies.

Washington est convaincu du contraire et affirme détenir des “éléments techniques” permettant de prouver la responsabilité du régime iranien. Le mode opératoire ressemble en outre à celui d’une autre attaque imputée à l’Iran, en juillet 2012, contre la société pétrolière Saudi Aramco où 3 000 ordinateurs avaient été détruits. Les États-Unis soupçonnent aussi Téhéran d’être derrière une opération qui, depuis 2011, a visé plusieurs banques américaines. Les sites internet de Wells Fargo, JP Morgan ou encore Bank of America ont subi des attaques visant à perturber leur fonctionnement.

"Plus rien à perdre"

Mais cette fois-ci, la menace sur le réseau énergétique américain constitue “une escalade dans les activités de ces pirates informatiques iraniens contre les États-Unis”, assure ainsi l’un de ces responsables américains joint par le "Wall Street Journal". Escalade qui a poussé les autorités américaines à réévaluer son classement des cybermenaces, faisant de l’Iran sa nouvelle priorité.

Jusqu’à présent, la Chine et son armée de cyber-espions était la principale cible des critiques américaines. Mais Pékin “a des relations diplomatiques avec les États-Unis, ce qui devrait empêcher les Chinois de lancer des attaques majeures”, explique au site spécialisé dans l'informatique PCWorld Frank Cilluffo, directeur du Homeland Security Policy Institute (Institut pour la sécurité intérieure). Le régime iranien, de son côté, “n’a plus grand-chose à perdre et peut donc se permettre de mener des attaques bien plus destructrices”, précise Jean-François Beuze, spécialiste français de la cybersécurité contacté par FRANCE 24. D’autant que Téhéran est convaincu que les États-Unis ont frappé les premiers : l’Iran les soupçonne d’être, avec Israël, à l’origine du virus Stuxnet qui avait ralenti le programme nucléaire iranien en 2010.

La menace iranienne est prise d’autant plus au sérieux que cette nouvelle attaque montre une montée en puissance des capacités cyber-offensives de l’Iran. “L’année dernière, les autorités américaines minimisaient le danger iranien sur le terrain cyber, ce n’est plus le cas aujourd’hui”, souligne le "Wall Street Journal". Le mois dernier l’administration Obama a tenu une réunion consacrée au danger que l’Iran représentait dans le cyberespace et doit de nouveau se pencher sur la question dans les semaines à venir. “Mais il est difficile de savoir comment y répondre car l’Iran est déjà soumis à des sanctions économiques très importantes”, souligne Jean-François Beuze.

En Corée du Sud, tous les regards sont tournés vers Pyongyang. Après le piratage, mercredi 20 mars, des serveurs informatiques de deux banques et trois chaînes de télévision sud-coréennes, les soupçons se portent sur le voisin du nord. Certes, Séoul refuse de spéculer sur une éventuelle implication de la Corée du Nord dans cette attaque informatique qualifiée d’importante. Mais le moment choisi par ces cyber-pirates ne semble pas anodin : la semaine dernière, la régime communiste a accusé les États-Unis et la Corée du Sud d’avoir perturbé “pendant deux jours l’accès à l’Internet depuis la Corée du Nord”, rappelle le blog spécialisé North Korea Tech.

L’attaque du 2 mars, qui a paralysé pendant quelques heures les opérations en ligne sur les sites de deux banques sud-coréennes et perturbé le fonctionnement des chaînes visées, pourrait ainsi être une mesure de représailles.

Ce n’est en outre pas la première fois que le régime nord-coréen est suspecté d’être derrière des cyber-attaques contre des infrastructures au sud de la frontière entre les deux pays. Deux piratages informatiques, en juillet 2009 et avril 2011, avaient déjà visé des banques de Corée du Sud ainsi que le système d’approvisionnement en eau. Des sociétés américaines de sécurité informatique et les enquêteurs sud-coréens avaient dans les deux cas relevés des “indices” semblant impliquer le régime de Pyongyang. De son côté, la Corée du Nord a toujours nié être responsable de telles cyber-aventures.

Comme la Syrie et l’Iran ?

L’idée d’une cyber-menace nord-coréenne contre Séoul peut, il est vrai, sembler saugrenue. Le pays, l’un des plus fermés au monde, est décrit comme largement à la traîne technologiquement. Il semble donc mal équipé pour s’attaquer à la Corée du Sud, l’un des États les plus connectés au monde et berceau de géants mondiaux de l’informatique comme Samsung ou LG.

Mais d’autres pays isolés sur la scène internationale, comme la Syrie et l’Iran, disposent de cyber-armées plus ou moins ouvertement liées aux régimes en place. L’Armée électronique syrienne a ainsi revendiqué ces derniers mois des attaques réussies contre plusieurs sites de médias dont France 24 ou encore le "Wall Street Journal".

L’Armée syrienne électronique ou les groupes de hackers qui soutiennent le régime iranien sont clairement identifiés. Rien de tel cependant pour la Corée du Nord. Il n’existe aucune information ou presque sur les éventuelles capacités cyber-offensives de ce régime autoritaire d’inspiration communiste.

L’office n°91

Une vue satellite sur Google Maps du supposé Office n° 91 censé abriter les cyber-soldats nord-coréens.

Les seules données proviennent de sources ouvertement hostiles à Pyongyang et qui mettent en garde contre une montée en puissance de la Corée du Nord en matière de cyber-sécurité. La Corée du Sud estime ainsi que les cyber-soldats du Nord sont placés directement sous le commandement du “Bureau général de reconnaissance” qui est le service d’espionnage nord-coréen. Depuis l’accession de Kim Jung-un au pouvoir en avril 2012, cette unité est passée de 500 à 3 000 hackers à plein temps d’après les spécialistes sud-coréens.

Un dissident nord-coréen a même fourni lors d’un séminaire à Séoul sur la cyber-sécurité, en 2011, un photo de l’”office n°91”. Cet ensemble de bâtiments situé dans le quartier de Mangkyungdae dans la capitale nord-coréenne abriterait, d’après lui, cette cyber-armée à la solde de Pyongyang.

De leur côté, les États-Unis se montrent peu disert sur les détails de la “cyber-menace” de la Corée du Nord. Le général James Thurman, commandant en chef des forces américaines basées en Corée du Sud, s’est contenté de souligner, en octobre 2012, que Kim Jung-un “effectuait des changements pour renforcer les capacités du pays en matière de cyber-sécurité”. Il a néanmoins reconnu que pour l’instant le cyber-arsenal de la dictature “n’était pas encore significatif”.