Cette année a commencé avec un coup de tonnerre. Vendredi 3 janvier, une frappe de drone américaine a éliminé le chef des Forces Qods des Gardiens de la révolution, Qassem Soleimani. Max Boot, expert au Council on Foreign Relations, explique que la mort de Soleimani en fait “le plus important chef militaire étranger assassiné par les Etats-Unis depuis que l’avion transportant l’amiral Isoroku Yamamoto [le cerveau de l’attaque contre Pearl Harbor] a été abattu en 1943”. Cela souligne l’importance, mais aussi la gravité de la décision prise par le président Trump. En effet, cette élimination n’a rien à voir avec celle de Baghdadi en octobre dernier : Soleimani était un homme fort de l’Etat iranien, bénéficiant d’une grande popularité dans toute la région et d’une influence certaine sur les commandants des forces armées du Moyen-Orient où il était central dans l’entraînement des troupes de milices chiites combattant les Etats-Unis, notamment en Irak. L’administration a justifié l’assassinat en expliquant qu’il a évité une “attaque imminente” contre des Américains. Néanmoins, l’Iran a promis de répondre à cette attaque et pourra, pour ce faire, user de nombreuses ressources et très probablement, des ressources cyber.
L’Iran soutient un certain nombre de pirates informatiques connus pour leur agressivité. Ces derniers pourraient causer de réels problèmes aux secteurs public et privé américains (agences fédérales, industrie, infrastructures pétrolières, systèmes ferroviaires, de transit, etc.). Déjà en 2012 et 2013, après les sanctions américaines, des hackers soutenus par l’Iran avaient attaqué des sites de banques américaines (Bank of America, New York Stock Exchange…) et depuis, l’Iran a, à de nombreuses reprises, tenté d’accéder à des systèmes informatiques industriels américains sans pour autant entreprendre d’actions plus poussées. Mais il n’est pas impossible que des malwares aient été implantés, malwares qui pourraient désormais être activés. Il faut tout de même noter que les capacités cybers iraniennes, même si elles restent importantes, n’égalent pas celles de la Chine ou de la Russie et que les systèmes fédéraux américains sont les plus protégés au monde. Mais ceux du secteur privé restent vulnérables et pourraient être ciblés par une attaque. Déjà cet été, l’activité cyber iranienne avait augmenté par des méthodes pouvant détruire des systèmes entiers (spear phishing); elle visait des entreprises de cybersécurité privées (FireEye) et même le Département à la Sécurité Intérieure.
Ainsi, les professionnels de la cybersécurité se préparent à une action iranienne. Cependant, une telle action nécessite un ancrage dans les systèmes visés et l’Iran est pour l’instant plus présent dans la sphère cyber du Moyen-Orient et de la région du Golfe que celle des Etats-Unis. En prenant cela en compte, une attaque cyber contre des systèmes domestiques américains ne devraient pas prendre place tout de suite. De plus, il faudra que l’action soit assez importante pour satisfaire la population iranienne, mais pas trop disproportionnée pour ne pas s’attirer les foudres de la communauté internationale. D’autant que le président Trump a menacé, samedi 4 juin, de s’attaquer à 52 sites importants pour l’Iran et la culture iranienne si l’Iran s’en prenaient à des ressortissants ou des intérêts/structures américains. L’Iran pourrait très bien aussi s’en prendre à des ressortissants américains : rappelons que c’est la mort d’un sous-traitant américain qui a déclenché les hostilités (quatre soldats américains ont également été blessés par ces tirs de roquette) et qu’une vengeance pour la mort de Soleimani pourrait vouloir être assouvie par la perte de vies américaines. Déjà, il a été annoncé que plusieurs milliers de soldats américains seraient déployés au Moyen-Orient pour protéger les intérêts américains et notamment l’ambassade américaine à Bagdad. Déjà jeudi 2 janvier, après l’attaque de l’ambassade par une foule sympathisante de l’Iran, Mark Esper avait déclaré que les Etats-Unis étaient prêts à faire le nécessaire pour défendre le personnel, les intérêts et les partenaires américains dans la région.