Le président iranien affirme que la cyberattaque visait à créer le « désordre ».
DUBAI, ÉMIRATS ARABES UNIS — Le président iranien a déclaré mercredi que la cyberattaque qui a paralysé toutes les stations-service de la République islamique avait pour but de mettre « les gens en colère en créant du désordre et des perturbations », alors que de longues files d’attente serpentaient toujours autour des pompes un jour après le début de l’incident.
Les remarques d’Ebrahim Raisi n’ont pas permis d’attribuer la responsabilité de l’attaque, qui a rendu inutilisables les cartes électroniques émises par le gouvernement que de nombreux Iraniens utilisent pour acheter du carburant subventionné à la pompe.
Cependant, il a laissé entendre que lui et d’autres membres de la théocratie pensent que des forces anti-iraniennes ont mené une attaque probablement destinée à enflammer le pays à l’approche du deuxième anniversaire de la répression meurtrière des manifestations nationales contre le prix de l’essence.
« Il faut se préparer sérieusement dans le domaine de la cyberguerre et les organismes concernés ne doivent pas permettre à l’ennemi de suivre ses objectifs sinistres pour créer des problèmes dans la vie des gens », a déclaré Raisi. La télévision d’Etat a ensuite diffusé des images du président visitant une station-service dans le centre de Téhéran.
L’attentat de mardi présente également des similitudes avec un autre attentat perpétré quelques mois plus tôt, qui semblait défier directement le guide suprême de l’Iran, l’ayatollah Ali Khamenei, alors que l’économie du pays ploie sous les sanctions américaines.
Mercredi matin, l’agence de presse gouvernementale IRNA a cité un autre responsable qui a affirmé que 80 % des stations-service iraniennes avaient recommencé à vendre du carburant. Des journalistes de l’Associated Press ont vu de longues files d’attente dans plusieurs stations-service de Téhéran. Dans l’une d’entre elles, 90 voitures faisaient la queue pour obtenir du carburant. Les acheteurs ont dû payer des prix plus élevés, non subventionnés.
L’agence de presse semi-officielle ISNA, qui a d’abord qualifié l’incident de cyberattaque, a déclaré avoir vu des personnes essayant d’acheter du carburant avec une carte émise par le gouvernement dans les machines recevoir un message indiquant « cyberattaque 64411 ».
Bien que l’ISNA n’ait pas reconnu la signification de ce numéro, celui-ci est associé à une ligne d’assistance téléphonique gérée par le bureau de Khamenei qui traite les questions relatives à la loi islamique. L’ISNA a ensuite retiré ses rapports, affirmant qu’elle avait également été piratée. De telles allégations de piratage peuvent survenir rapidement lorsque les médias iraniens publient des informations qui mettent en colère la théocratie.
Les chaînes satellitaires en farsi à l’étranger ont publié des vidéos apparemment tournées par des conducteurs à Ispahan, une grande ville iranienne, montrant des panneaux d’affichage électroniques sur lesquels on peut lire : « Khamenei ! Où est notre gaz ? » Un autre disait : « Du gaz gratuit à la station-service de Jamaran », en référence à la maison du défunt guide suprême, l’ayatollah Ruhollah Khomeini.
L’utilisation du numéro « 64411 » fait écho à l’attaque du mois de juillet visant le réseau ferroviaire iranien, au cours de laquelle ce numéro a également été affiché. La société israélienne de cybersécurité Check Point a par la suite attribué l’attaque du train à un groupe de pirates informatiques qui se sont fait appeler Indra, d’après le dieu hindou de la guerre.
Indra a précédemment ciblé des entreprises en Syrie, où le président Bachar Assad s’est maintenu au pouvoir grâce à l’intervention de l’Iran dans la guerre de rectification de son pays.
Abolhassan Firouzabadi, le secrétaire du Conseil suprême du cyberespace, a fait le lien entre l’attaque et l’attaque du système ferroviaire iranien en juillet dans des commentaires rapportés par IRNA. Il a également déclaré que l’attaque avait touché les 4 300 stations-service iraniennes du pays.
« Il est possible que cette attaque, comme une précédente contre le système ferroviaire, ait été menée depuis l’étranger », a déclaré Firouzabadi.
Cependant, un ancien vice-ministre des télécommunications, Amir Nazemy, avait auparavant écrit sur Twitter que « l’infrastructure du système des stations-service est un réseau exclusif et que ce type de communication ne se faisait pas sur Internet. » Cela soulève des questions quant à savoir si quelqu’un à l’intérieur de l’Iran ayant accès au système a lancé la cyberattaque ou l’a facilitée.
Un groupe inédit a revendiqué la cyberattaque quelques heures après, mardi en fin de journée, dans un message sur l’application de messagerie Telegram. Il n’a fourni aucune preuve qu’il a mené l’attaque.
L’essence bon marché est pratiquement considérée comme un droit de naissance en Iran, où se trouvent les quatrièmes plus grandes réserves de pétrole brut du monde, malgré des décennies de difficultés économiques.
Des subventions permettent aux automobilistes iraniens d’acheter de l’essence ordinaire à 15 000 rials le litre. Cela représente 5 cents par litre, ou environ 20 cents par gallon. Après un quota mensuel de 60 litres, elle coûte 30 000 rials le litre. Cela représente 10 cents par litre ou 41 cents par gallon. L’essence ordinaire coûte 89 cents par litre ou 3,38 $ par gallon en moyenne aux États-Unis, selon l’AAA.
En 2019, l’Iran a fait face à des jours de manifestations de masse à travers une centaine de villes et de villages en raison de la hausse des prix de l’essence. Les forces de sécurité ont arrêté des milliers de personnes et Amnesty International a déclaré qu’elle pense que 304 personnes ont été tuées lors d’une répression gouvernementale. La cyberattaque de mardi est survenue le même mois du calendrier persan que les manifestations contre l’essence en 2019.
L’attaque est également survenue le jour de l’anniversaire du défunt Shah Mohammad Reza Pahlavi qui, frappé par un cancer, a fui le pays en 1979 juste avant la révolution islamique.
L’Iran a été confronté à une série de cyberattaques, dont une qui a permis la diffusion d’une vidéo sur les abus commis dans la célèbre prison d’Evin en août.
Le pays a déconnecté une grande partie de son infrastructure gouvernementale d’Internet après que le virus informatique Stuxnet – dont on pense généralement qu’il est une création conjointe des États-Unis et d’Israël – a perturbé des milliers de centrifugeuses iraniennes dans les sites nucléaires du pays à la fin des années 2000.
L’Iran, longtemps sanctionné par l’Occident, a du mal à se procurer du matériel et des logiciels à jour, s’appuyant souvent sur des produits électroniques fabriqués en Chine ou sur des systèmes plus anciens qui ne sont plus réparés par les fabricants. Il est donc plus facile pour un pirate informatique potentiel de le cibler. Les versions piratées de Windows et d’autres logiciels sont courantes en Iran.
——
Karimi rapporte depuis Téhéran, Iran