Le réseau ferroviaire iranien et ses infrastructures internet ont été paralysés tout le week-end. Il s’agirait d’une cyberattaque ciblée et massive, même si Téhéran le dément.
au sommaire
« Il n'y a eu aucune perturbation ou cyberattaque sur les trains de passagers, de marchandises, ou régionaux ». C'est le communiqué de de presse du porteporte-parole iranien samedi. Et pourtant, il semble bien qu'une vaste cyberattaque paralysant le réseau ferroviaire iranien ait eu lieu ce week-end selon Reuters. Des annulations de trains et d'importants retards auraient effectivement eu lieu samedi et dimanche. Pour les autorités, seuls les systèmes d'affichage et le site portail de la compagnie ferroviaire ont été compromis par des « cyberperturbations », mais tout se serait bien passé. Alors, bugbug informatique ou attaque ciblée ? L'Iran est régulièrement visé par des cyberattaques souvent très ciblées et discrètes. Pour celles-ci, on pointe généralement du doigt les États-Unis et Israël.
Une riposte ?
Les premiers accusent également les pirates informatiques iraniens de mener des opérations de déstabilisation contre leurs organisations. Les seconds ont déjà réalisé des cyberattaques ciblées. Ce fut le cas pour l'un des deux ports de BandarBandar-Abbas, ville iranienne sur le détroit d'Ormuz en 2020. Il fut paralysé en riposte à une cyberattaque menée contre des installations hydrauliques civiles en Israël. Téhéran a également été victime de grosses attaques contre son réseau Internet et ses infrastructures de services publics en ligne.
De leur côté, les pirates iraniens sont toujours très actifs. En mars dernier, ils ont ciblé d'éminents chercheurs en médecine aux États-Unis et en Israël. Identifié par la société de sécurité Proofpoint, le groupe TA453, à l'origine de ces attaques très sophistiquées, est affilié au gouvernement iranien. Alors, est-ce que cette paralysie du réseau ferroviaire, démentie par Téhéran, est une riposte orchestrée en représailles par un autre État ? Difficile de le savoir.