« Pourquoi espionner un pipeline quand on peut éteindre tout le robinet ? » Voilà la question, aussi pétillante qu’un soda secoué, que doivent se poser les hackers iraniens en ce moment. Car les cyber-polissons de Téhéran semblent bien décidés à jouer dans la cour des grands… ou plutôt à éteindre la lumière de la cour tout entière !
En effet, un grand quatuor – FBI, NSA, CISA et Département de l’Énergie – a sonné le glas mardi dernier : l’infrastructure critique américaine devient cible de choix pour les hackers soutenus par l’État iranien. Et quand on dit « infrastructure critique », on ne parle pas du serveur Discord du coin, mais bien des systèmes qui font couler l’eau, tourner les turbines et, accessoirement, maintienent les États-Unis debout. À ce stade, même les fontaines à eau du bureau tremblent d’inquiétude.
Comment s’y prennent-ils ? Un vrai épisode de Mission Impossible, version Iran : ils visent les contrôleurs industriels et systèmes SCADA, véritables cerveaux des installations sensibles. Une fois dedans, ils manipulent les données qui s’affichent à l’écran et s’amusent avec les fichiers de configuration des machines, comme un enfant dans un magasin de jouets… mais en beaucoup moins mignon.
Même les hackers savent que la panne généralisée, ça fait toujours désordre dans un pays organisé !
Cette montée en puissance intervient dans un contexte géopolitique ultratendu : depuis la guerre déclenchée fin février par des frappes aériennes américaines tuant un leader iranien, la riposte digitale ne s’est pas fait attendre. Pour couronner le tout, Donald Trump a ajouté sa touche piquante sur les réseaux sociaux, menaçant que « toute une civilisation mourra ce soir » si l’Iran ne cède pas. Ambiance barbecue… sans électricité.
Côté prouesses techniques, le groupe de hackers « Handala », officiellement sponsorisé par le gouvernement iranien selon les agences américaines, a épicé le menu : effacement de milliers d’ordinateurs chez Stryker (un géant de la tech médicale) grâce… aux propres outils de sécurité de Stryker ! Oui, parfois, la meilleure clé est celle qui pend déjà à la porte. Et en dessert, dévoilement des emails privés du directeur du FBI. Pas mal pour un mardi.
Mais l’histoire ne s’arrête pas au virtuel : l’Iran a aussi envoyé de vrais missiles en visite chez plusieurs data centers américains dans la région, provoquant coupures et maux de tête pour les services cloud, déjà bien assez nuageux. Le Far West digital ne fait pas dans la poudre de perlimpinpin, mais bien dans la poudre tout court.
Si vous pensiez que l’ère du cyberconflit se limiterait à casser des mots de passe et à défacer quelques sites web, il est temps de mettre à jour vos croyances. Désormais, un simple clic peut fermer un robinet, plonger une ville dans le noir… ou faire tourner de l’eau tiède aux quatre coins du pays. Bref, le hacking industriel, ce n’est plus de la small talk, c’est de l’action grand format — et ça irradie bien plus que les vieilles ampoules de grand-mère.
Gardez vos sauvegardes quelque part au chaud, car du côté des infrastructures, la panne, c’est vraiment la dernière goutte !
Source : Techcrunch
