La France et ses alliés ciblés par des hackers iraniens

© MAXPPP
  • Copié
SÉCURITÉ - Une cinquantaine d’organisations ont été victimes de pirates, probablement commandité par le gouvernement iranien.

Aéroports, compagnies aériennes, hôpitaux, réseaux électriques, centrales d’énergies et même des infrastructures de défense : les intrusions se sont multipliées, ces dernières semaines, au sein des réseaux internes de 16 puissances mondiales de ces organisations, dont la France. Et d’après un rapport publié mercredi par la société de sécurité Cylance, ce sont des hackers de la République islamique d’Iran qui seraient à l’origine de ce piratage d’envergure. Explication.

Qui sont ces hackers ? L’entreprise américaine Cylance, qui a baptisé cette opération “Cleaver” (qui signifie couperet en anglais), affirme qu’une vingtaine des meilleurs hackers d’Iran sont derrière ces attaques. Membre d’un groupe appelé “Tash Andisha”, ils auraient été sélectionnés par les autorités iraniennes pour répondre aux multiples piratages qu’a subis le pays ces dernières années. Car d’après Cylance, au vu des méthodes utilisées, les chances que ces hackers soient pilotés par le gouvernement iranien sont grandes.

Pourquoi de telles attaques ? Il ne s’agit pour l’instant que d’intrusions dans les systèmes informatiques de ces structures, mais d’après Cylance, la prochaine étape serait le cybersabotage des systèmes industriels concernés. “Cleaver a exfiltré des données extrêmement sensibles de beaucoup d’entreprises qui gèrent des infrastructures critiques”, prévient l’entreprise de sécurité. Avec pour objectif, ensuite, “d’avoir un impact direct sur les systèmes qu’ils opèrent”, alertent les chercheurs en sécurité de Cylance.

16 Pays concernés dont la France. La liste des infrastructures piratées par ce groupe fait froid dans le dos : outre les transports aériens, les réseaux électriques et les systèmes de défense, les réseaux de plusieurs hôpitaux ou même de centrales énergétiques ont été impactés par l’opération “Cleaver”. Les États-Unis font logiquement figure de cible privilégiée, mais Israël, l’Arabie Saoudite, l’Angleterre, l’Allemagne et le Pakistan ont également été touchés. Tout comme la France, dont plusieurs acteurs du secteurpétrolier auraient subi des cyberattaques. Pour le moment, les autorités françaises n’ont pas réagi, mais nul doute que cette opération “Cleaver” doit être surveillée de près.