L’Iran subit un revers important dans son approvisionnement en carburant à la suite d’une cyberattaque apparente, paralysant près de 70 % des stations-service du pays lundi. La télévision d’État iranienne a initialement qualifié l’incident de “problème logiciel” et a exhorté les citoyens à ne pas se précipiter vers les stations-service encore opérationnelles.
Cette attaque a soulevé des inquiétudes quant à la vulnérabilité de l’Iran aux menaces cybernétiques, les médias israéliens liant le problème à un groupe de hackers appelé “Gonjeshke Darande”, également connu sous le nom de “Moineau Prédateur”.
Selon le ministère iranien du Pétrole, environ 30 % des stations-service ont réussi à rester ouvertes sur un total de 33 000 stations à travers le pays.
Cet événement s’inscrit dans une série de cyberattaques visant divers secteurs en Iran ces dernières années. Des stations-service, des systèmes ferroviaires et des installations industrielles ont été victimes de telles attaques. Même les caméras de surveillance des bâtiments gouvernementaux, y compris celles des prisons, n’ont pas été à l’abri du piratage.
Le groupe Gonjeshke Darande, responsable de cette attaque récente, avait déjà visé une importante société sidérurgique de la région sud-ouest de l’Iran en 2022. Ils ont également revendiqué une cyberattaque sur le système de distribution de carburant de l’Iran en 2021, provoquant de longues files de conducteurs frustrés.
Les défis de cybersécurité en Iran sont aggravés par un accès limité à du matériel et des logiciels à jour. Le pays s’appuie souvent sur des appareils électroniques fabriqués en Chine ou sur des systèmes obsolètes qui ne reçoivent plus de correctifs du fabricant, les rendant vulnérables à d’éventuelles attaques.
De plus, l’utilisation répandue de versions piratées de logiciels, y compris Windows, en Iran aggrave les risques de cybersécurité du pays.
Cet incident récent rappelle le virus informatique Stuxnet, largement considéré comme un effort de collaboration entre les États-Unis et Israël. Ce virus a perturbé des milliers de centrifugeuses iraniennes dans les sites nucléaires du pays à la fin des années 2000, incitant l’Iran à déconnecter une grande partie de son infrastructure gouvernementale d’Internet.
Cette situation souligne le besoin crucial de mesures de cybersécurité robustes et souligne l’urgence pour l’Iran d’améliorer son infrastructure de cybersécurité afin de protéger ses systèmes et ses actifs critiques des futures menaces cybernétiques.
