La stratégie de cyber-influence de la République islamique d’Iran

Le Rubicon en code morse
Avr 07

 

Lorsqu’elles se préoccupent de sécurité Internet, les puissances occidentales se concentrent habituellement sur les opérations de cyber-espionnage et de cybersabotage : la facette « Stuxnet » de la question. Ce n’est que récemment, post-élections présidentielles américaines de 2016, que les agences de sécurité occidentales ont pris conscience de la menace posée par l’exploitation d’Internet et des réseaux sociaux à des fins de manipulation et d’influence politique par des pays comme la Russie et la Chine : la facette « soft power » du cyberespace. Conscients de leurs déficits dans les domaines technologiques, économiques et militaires, les dirigeants iraniens ont, depuis longtemps, conféré une importance significative aux opérations d’influence comme complément clé de leur stratégie hybride. Décrit comme « l’acteur de zone grise par excellence », l’Iran articule l’entièreté de son mode opératoire autour de cette forme de stratégie consistant à éviter le choc frontal avec ses adversaires pour mieux atteindre ses objectifs.

La propagande [tablighat], la persuasion idéologique et ce que les experts appellent la diplomatie publique ont toujours été des « éléments clés » pour la survie du régime islamique et la promotion de ses intérêts. Ce n’est cependant qu’au début des années 2000 que la stratégie d’influence iranienne a été repensée et réorganisée d’abord à destination de la population iranienne puis, très rapidement, avec des visées internationales – une institutionnalisation correspondant à la montée en puissance du Corps des Gardiens de la Révolution islamique (CGRI – en persan : Sepāh-e Pāsdārān-e Enghelāb-e Eslāmi, ou Pasdaran pour la version courte). Apprenant de leurs adversaires comme de leurs alliés, les Gardiens de la Révolution ont rapidement pris en main la stratégie d’influence iranienne pour en faire une arme redoutable. C’est sous leur houlette que la République islamique développe une stratégie hybride du cyberespace dont le degré de sophistication équivaut à celle des approches analogues développées par la Russie et la Chine et qui constitue, pour des raisons similaires, l’un des fers de lance de sa stratégie asymétrique.

De la cyber-guérilla à la cyber-influence

La formation de la cyber-armée iranienne remonte à 2005 et coïncide avec l’adoption de la doctrine dite de Défense Mosaïque visant à compenser la dis-symétrie de force entre l’Iran et ses adversaires régionaux et extrarégionaux par une recherche d’a-symétrie (pour rappel alors que la notion de dissymétrie renvoie un déséquilibre de force, l’asymétrie ou absence de symétrie reflète une volonté d’annuler le rapport de force par des moyens détournés). Comme le note alors son principal concepteur, le Major-General Mohammad Ali Djafari, commandant du CGRI : « Compte tenu de la supériorité numérique et technologique de l’ennemi, l’Iran recourra désormais systématiquement à une stratégie ‘asymétrique’ ». Bien que reconnu comme une entité distincte, l’embryon de cyber-armée n’est, au moment de sa mise en place, qu’un groupe qui se cantonne à des activités de piratage informatique et de cyber-guérilla.

En 2010, l’Opération Stuxnet qui permet aux États-Unis de neutraliser temporairement le programme nucléaire iranien agit comme l’élément déclencheur poussant les Pasdaran à investir massivement dans la formation et dans le recrutement de cyber-experts. Dès 2012, les spécialistes notent une multiplication des attaques attribuées aux Iraniens, mais se limitant encore essentiellement à des actions de dégradation de sites Web comme celui de Twitter. La même année, deux groupes liés à la cyber-armée iranienne, « Parastoo » et « Glaive de la Justice », sont soupçonnés de perpétrer respectivement le piratage du serveur de l’Agence internationale de l’énergie atomique (AIEA) et plusieurs attaques faisant usage du logiciel malveillant « Shamoon ». Parallèlement, le Printemps arabe, la guerre civile syrienne et la lutte contre Daech accélèrent la maturation des cyber-opérations iraniennes et leur coordination avec les opérations de la Force Al-Quds du General Ghāssen Soleimāni.

Bien que la première génération de cyber-attaques vise davantage à saboter ou à espionner qu’à influencer, les spécialistes notent que les responsables iraniens prennent vite pour habitude de les utiliser pour faire la promotion de leur cause et de leur idéologie : « Contrairement à d’autres États soucieux de dissimuler leurs activités et d’éviter qu’elles leur soient attribuées, les Iraniens mettaient un point d’honneur à les revendiquer et à publiciser leurs actions ». De fait, bien que les opérations cybernétiques commanditées par l’Iran soient plus modestes que celle des Russes, des Américains et des Chinois, elles se démarquent déjà par leur haut degré de sophistication et de préparation. En 2013, les responsables du CGRI se targuent que l’Iran est « la 4e puissance cyber parmi celles disposant d’une armée cyber dans le monde » – une affirmation aussitôt confirmée par un think tank israélien, le Institute for National Security Studies.

Au cours de la dernière décennie, le savoir-faire de la cyber-armée iranienne en matière de sabotage et d’espionnage se développe de manière synchrone avec ses capacités de cyber-influence. En 2018, les sociétés de cybersécurité Fireye et Fortinet ont classé plusieurs cyber-entités iraniennes comme des groupes de Menace Persistante Avancée (Advanced Persistent Threat ou APT) parmi lesquels APT 35, alias Newscaster, alias NewsBeef, alias Charming Kitten crédité de nombreux faux comptes sur les plateformes de médias sociaux. Dès cette époque, ce type de « Sock puppet accounts » (comptes factices) sur les médias sociaux tels que Twitter et Facebook est pleinement « exploitée par le régime iranien dans le cadre de sa campagne de cyber-influence ». En 2019, un rapport EDPACS concluait : « La Chine, la Russie et l’Iran se distinguent comme trois des cyber-puissances les plus compétentes et les plus actives ». En 2022, l’Iran est unanimement considéré comme « l’un des acteurs en ligne les plus sophistiqués et les plus redoutés au monde ». Or, au-delà des opérations de piratage et d’espionnage, la République islamique se démarque aussi comme un acteur de premier plan en matière de cyber-influence : ainsi, Myriam Dunn Cavelty et Andreas Wenger estiment que l’armée cyber du CGRI compte désormais parmi les principaux protagonistes dans le domaine des « activités d’influence cybernétique ».

Objectifs et message des activités d’influence cybernétique de l’Iran

Remarquablement pragmatiques, les objectifs à long terme des activités de cyber-influence de l’Iran sont d’assurer la survie du régime, la préservation de son indépendance politique et de son autonomie économique ainsi que la projection de son influence idéologique à l’échelle régionale et internationale. À court et à moyen terme, la stratégie audiovisuelle iranienne vise à dissuader les adversaires de toute forme d’interventions, à contrecarrer leurs desseins, à tromper leurs forces armées et à convaincre l’opinion publique mondiale de la robustesse du régime islamique tout en combattant systématiquement et sous toutes ses formes l’influence occidentale et pro-occidentale.

Aligné sur ces objectifs stratégiques, le message véhiculé par la cyberdiplomatie iranienne consiste avant tout à soigner l’image de la République islamique. Par conséquent, l’un de ses principaux slogans [shoar] est de montrer que l’Iran est à la fois ouvert et tolérant ou, alternativement, de combattre ce que le régime appelle l’iranophobie [en persan Iran Harāssi] émanant selon Téhéran de la propagande de ses adversaires. Cet effort d’auto- promotion combine « propagande blanche », c’est-à-dire imputable de manière transparente, et « propagande noire », c’est-à-dire « sans lien visible avec l’Iran ». À noter que pour servir la diplomatie publique de Téhéran, les cyberactivistes iraniens n’hésitent pas à exploiter certains éléments de la politique américaine tels que l’accord sur le nucléaire de 2015. Hors du Moyen-Orient, cette cyberdiplomatie promeut l’image d’un régime « champion de la résistance face aux puissances sionistes et occidentales » en cultivant sa réputation de force anti-impérialiste dans les pays non musulmans d’Amérique latine et d’Afrique subsaharienne. Conformément à la stratégie de défense avancée de l’Iran, la présence médiatique de l’Iran en Amérique latine vise ainsi à créer une empreinte permanente dans la cour américaine.

Tout en cherchant à redorer le blason de la République islamique, les activités d’influence cybernétique de l’Iran s’appliquent aussi à discréditer ses rivaux régionaux – au premier rang desquels Israël, l’Arabie Saoudite, les Émirats arabes unis (EAU) et les pays du Conseil de Coopération du Golfe (GCC). Pour l’essentiel, il s’agit de présenter Israël comme un pion de l’impérialisme occidental au Moyen-Orient et les pétromonarchies du Golfe comme des régimes corrompus et assujettis aux intérêts de Washington. La cyber-armée iranienne et ses mandataires poussent également cette logique de dénigrement plus loin en tentant de déstabiliser les adversaires régionaux et extrarégionaux du régime islamique. Le ciblage des États-Unis consiste notamment à jouer sur les thèmes polarisants permettant d’accroître les clivages de la société américaine. Dans son étude intitulée Iran’s Cyber-influence Campaign against the United States, Itay Haiminis montre comment la cyberdiplomatie iranienne s’est employée à exploiter des thèmes de société comme le racisme et la brutalité policière pour exacerber les tensions idéologiques entre différents groupes sociopolitiques : libéraux contre conservateurs, républicains contre démocrates, Afro-Américains contre Caucasiens, défenseurs des droits des migrants contre opposants de l’immigration, etc.

Persuasion furtive et par médiation

D’abord centralisée, la cyberdiplomatie iranienne s’est progressivement muée en un système d’influence « bureaucratico-entrepreneurial » consistant à minimiser l’implication directe du régime et à sous-traiter autant que possible à des intermédiaires non officiels, privés ou étrangers. Pour dissimuler toute trace de son implication directe tout en réduisant ses coûts d’opération et en jouant sur le savoir-faire et la crédibilité de ses partenaires externes, la cyber-armée iranienne s’est notamment efforcée de développer un vaste réseau de désinformation sous identités factices. Fin 2018, l’Iran est soupçonné d’avoir utilisé des milliers de faux comptes privés sur des plateformes de médias sociaux telles que Facebook et Twitter pour mener une campagne de manipulation à l’échelle mondiale. Dans la même veine, cette stratégie de persuasion furtive consiste à usurper les statuts, les codes et les attributs d’organisations de presse officielles en imitant par exemple le nom, le logo et l’image de marque d’AlArabya.net (mai 2019) ou par « typo-squattage » des pages populaires sur Facebook (novembre 2020). En 2021, les experts s’accordent pour dire que l’Iran est l’un des pays qui a le plus souvent recours à ce type de méthode de désinformation par dissimulation et de blanchiment d’influence.

Au-delà du ciblage d’individus et d’audiences spécifiques, les activités de cyber-influence commanditées par l’Iran et le CGRI passent par des opérations de manipulation de grande envergure visant à peser sur le résultat de divers processus électoraux. Fin janvier 2019, les autorités israéliennes accusent l’Iran de tenter d’influer les résultats des élections en Israël par le biais de faux comptes. Au cours des mois suivants, Washington et Londres soupçonnent Téhéran de s’adonner à des « actions apocryphes coordonnées » via de fausses pages, groupes et comptes de réseaux sociaux. En raison de leur importance stratégique, les scrutins électoraux aux États-Unis ont été l’une des cibles principales des cyber-mercenaires travaillant pour le compte du régime islamique. La cyber-influence iranienne s’est notamment illustrée en tentant de modeler les élections de mi-mandat de 2018 même si, comme le remarquent Dunn Cavelty et Wenger, elles ont été contraintes de s’appuyer sur des moyens nettement moins sophistiqués que ceux dont disposent la Russie et la Chine. L’année suivante, les cyberactivistes pro-iraniens se mettent en ordre de bataille pour orienter le résultat des présidentielles américaines de 2020. Une enquête diligentée par les principales agences de renseignements américaines conclut que : « l’Iran a mené une campagne d’influence secrète sur plusieurs fronts destinée à saper les perspectives de réélection de l’ancien président Trump ». Ce mélange de techniques d’influence implique aussi une collaboration avec d’autres cyber-puissances. En particulier, les États-Unis ont exprimé leurs plus vives inquiétudes au sujet de la coordination des activités d’influence iraniennes avec celles de la Chine et de la Russie en vue de perturber la politique intérieure américaine. Dès 2019, les autorités américaines ont averti que l’Iran, la Russie et la Chine collaboraient activement pour saper la confiance du public dans les institutions démocratiques des États-Unis.

Conclusion

Dans l’environnement hypermédia de ce début de XXIe siècle, où les conflits se déroulent de plus en plus sur le plan des opinions publiques et sur le front des mass media, la République islamique s’est dotée d’un vaste éventail d’outils de cyber-influence lui permettant de niveler le terrain de jeu avec ses rivaux régionaux et extrarégionaux et mieux servir ainsi ses intérêts stratégiques. Bien que la dimension hybride soit présente dans la stratégie de la plupart des acteurs internationaux, rares sont ceux qui, comme l’Iran, la placent au cœur de leur doctrine de politique internationale. Ainsi que l’a noté Itay Haiminis : « Les efforts d’influence de l’Iran dans le cyberespace reflètent l’importance que Téhéran attribue à la lutte idéologique […] La campagne de cyber-influence de l’Iran n’est pas simplement une contre-attaque aux initiatives américaines, mais une expression majeure de sa volonté de déstabiliser les États-Unis en affaiblissant sa robustesse interne ». Malgré des fluctuations de forme et de style, le message iranien a l’avantage d’être constant et cohérent, ce qui a poussé Michael Rubin à noter que la cyberdiplomatie iranienne « ne souffre d’aucune confusion éditoriale », et montre un alignement remarquable avec le reste de la stratégie de Téhéran. Partiellement décentralisée et déléguée à des acteurs tiers, la cyber-stratégie créative, hybride et hautement adaptative de l’Iran est susceptible d’augmenter la longévité du régime, de lui permettre de poursuivre sa politique de défense avancée tout en restant sous le seuil de la confrontation directe. Cette diplomatie à 360°, engagée sur tous les fronts avec tous les moyens disponibles, est appelée à constituer un défi non négligeable pour les puissances occidentales, surtout si, comme le pensent certains experts, elle est coordonnée avec celle de la Chine et de la Russie.

 

 

Cet article est une version modifiée de l’article du même auteur « Iran’s Cyber Influence Strategy Poses Formidable Challenges for the West » paru le 9 mars 2022 dans The National Interest.

Auteurs en code morse

Pierre Pahlavi

Professeur titulaire au Collège des forces canadiennes de Toronto (@College_FAC), Pierre Pahlavi est actuellement directeur adjoint du département des études de la défense. Ses principaux domaines d’expertise et ses publications portent sur les stratégies d’influence, la politique étrangère de l’Iran et les défis hybrides. Son dernier livre sur la révolution iranienne publié aux éditions Perrin en 2017 a reçu le prix Diane Potter-Boès décerné chaque année par l’Académie française pour le meilleur livre sur le Moyen-Orient. Il est un membre actif de l’Observatoire sur le Moyen-Orient et l’Afrique du Nord de la Chaire Raoul-Dandurand, UQAM (Québec).