Iran : entre isolement et résilience technologique

Malgré les sanctions, la République islamique, bête noire des États-Unis et d’Israël, cherche à monter en puissance dans le numérique. Elle veut désormais construire un futur cloud moderne, basé justement sur les grands standards américains. Analyse d’un écosystème fermé, dont le secret est la marque de fabrique, et qui tente, dans une équation impossible à trouver, à conjuguer souveraineté, innovation et dépendance contrainte.

L’annonce n’est pas passée inaperçue. L’été dernier, l’Iran lançait un discret, mais remarqué appel d’offres pour son futur cloud souverain. L’Organisation iranienne des technologies de l’information (ITOI) fixait même des règles bien précises pour évaluer les candidats sur la base de trois normes différentes : ISO 27017 (contrôles de sécurité du cloud), ISO 27018 (protection des informations personnelles identifiables) et NIST SP 900-145, qui concerne la définition américaine du cloud. « Ils veulent une offre complète avec ses trois composantes IaaS, SaaS et PaaS, détaille Louis Pétiniaud, chercheur au Centre de géopolitique de la datasphère (GEODE). Ils souhaitent aussi une montée en exigence de leurs prestataires, puisqu’ils veulent que les projets correspondent à certaines normes américaines et standards internationaux de sécurité. »

Un réseau national indépendant

Trois lauréats seront désignés à l’issue de cet appel d’offres. De fait, il est à parier qu’uniquement des entreprises russes et chinoises postulent. « Ce futur cloud répond à plusieurs objectifs, affirme M. Pétiniaud, d’abord construire une infrastructure numérique beaucoup plus solide qui permette d’obtenir un réseau national théoriquement indépendant de tout levier ou pression potentielle extérieure. Ils ont toutefois également besoin d’une connectivité externe, pour des raisons économiques, et même d’échanges, pour ne pas totalement isoler leur population du reste du monde. Ils veulent à la fois pouvoir bloquer quand ils le souhaitent et avoir un internet extrêmement efficient et résilient à l’intérieur. » Le chercheur note par ailleurs que l’Iran cherche également à être à la pointe dans l’intelligence artificielle. Entre 2015 et 2019, l’Iran occupait le 13ᵉ rang mondial en intelligence artificielle d’après Nature Index.

Des capacités cybernétiques résilientes

Le pays des Mollahs est certes officiellement sous embargo international, ses installations nucléaires souterraines ont beau avoir subi récemment les foudres d’Israël et des bombardiers B2 américains, le pays tient bon. Un rapport de Google Cloud Security publié ce mois-ci prévoit même pour l’an prochain une recrudescence de ses activités belliqueuses : « Les capacités cybernétiques iraniennes continueront d’être résilientes, multifacettes et semi-niables, énumère l’étude, brouillant délibérément les frontières entre espionnage, perturbation, hacktivisme et activités à motivation financière. » Cette approche intégrée, ajoute Google Cloud Security, permet d’utiliser les mêmes acteurs et les mêmes accès pour différentes missions, ce qui complique la défense et l’attribution pour les adversaires.

Autoritarisme numérique

« L’Iran a commencé par travailler avec des pays tels que la Chine et a progressivement atteint un certain degré d’autosuffisance, observe pour sa part Amir Rashidi, directeur des droits numériques et de la sécurité pour l’ONG Miaan, spécialisée dans la politique des droits de l’homme et les droits numériques. Aujourd’hui, nous voyons même l’Iran exporter ces technologies vers la Russie, comme cela s’est produit avec son programme de drones. » Ainsi, des entreprises iraniennes comme Douran Group développent depuis des années des outils logiciels de censure et de surveillance. Elles disposent même d’une branche de R&D appelée Douran Academy (site en persan) chargée de former des spécialistes et de recruter des talents. L’entreprise exporte aujourd’hui ses technologies vers Moscou. Elle a même mentionné sur son compte LinkedIn sa coopération avec la société russe Positive Technologies. « Cela signifie que l’Iran devient une menace mondiale pour le libre accès à l’information, conclut M. Rashidi, car il exporte son modèle d’autoritarisme numérique. Cela démontre une forme de répression transnationale. »

Un black-out en juin dernier

A l’instar de la Chine, les autorités iraniennes ont d’ailleurs complètement coupé, elles aussi, pendant plusieurs dizaines de minutes, l’internet de tout le pays le 18 juin dernier. L’explication officielle est une « inquiétude » face à de possibles cyberattaques venues d’Israël. Selon Miaan, ce black-out, dont les effets se sont fait sentir pendant plusieurs jours, a eu de graves conséquences sur les services bancaires ou encore les applications de guidage par satellite comme Google Maps. « Dans un pays comme l’Iran, où la société civile est réprimée, le développement technologique devient un outil de contrôle plutôt que d’innovation », assène M. Rashidi. Comme la Chine, l’Iran a peu d’AS (système autonome) ouverts sur le monde, permettant de facilement et rapidement couper son réseau.

Des campagnes de « spear phishing »

« Les principaux objectifs des groupes étatiques iraniens sont l’espionnage et la perturbation, affirme de son côté Unit 42, une équipe de chercheurs de Palo Alto, en Californie. Pour ce faire, ils recourent à un large éventail de Tactiques, Techniques et Procédures (TTP), parmi lesquelles des campagnes de « spear phishing » ciblées (une variante du hameçonnage, ndlr) et l’exploitation de failles connues. » Tout espoir d’un internet libre pour la population iranienne n’est pas pour autant perdu, veut croire M. Rashidi, à condition, dit-il, que la communauté internationale joue un rôle plus important : « L’Union européenne, en particulier, peut apporter un soutien matériel et moral aux technologies qui contournent la censure et favorisent le libre accès à l’information, ainsi qu’aux services de cybersécurité qui contrent les menaces numériques iraniennes. »