Révélations sur l'attaque du port iranien de Shahid Rajaee

RÉVÉLATIONS SUR L’ATTAQUE DU PORT IRANIEN DE SHAHID RAJAEE

Par Jacques BENILLOUCHE

Copyright © Temps et Contretemps

            

Base spatiale Imam Khomeiny

          On commence à en savoir un peu plus sur la cyberattaque contre le port maritime iranien de Shahid Rajaee. Elle a eu lieu en deux temps ; d’abord l’attaque du domaine cybernétique à travers Internet puis ensuite le ciblage de la chaine d’approvisionnement. Cela faisait un moment que l’Iran jouait à faire peur en créant des tensions avec les navires américains dans le Golfe persique. D’ailleurs le président Trump avait donné l'ordre de détruire toute embarcation iranienne harcelant les navires américains dans le Golfe, qui a été le théâtre d'un accès de tension l'été dernier sur fond de navires-citernes saisis et d'attaques contre des installations pétrolières imputées par Washington à l’Iran.

Port de Shahid Rajaee

            A ces gesticulations, s’était ajoutée l’annonce le 22 avril du lancement d'un premier satellite militaire iranien. Les Gardiens de la révolution se sont targués du lancement réussi du satellite Nour (lumière) dans le cadre d'une nouvelle avancée dans le domaine spatial. Le satellite a orbité autour de la Terre à 425 km, après avoir été lancé depuis le désert de Markazi, dans le centre de l'Iran.  La télévision d'État a diffusé des images d’un satellite monté sur une fusée au moment du lancement comme «une grande réalisation nationale», selon le ministre iranien des Télécommunications, Mohammad Javad Azari Jahromi. Il faut rappeler que le 9 février, l'Iran avait échoué à mettre en orbite un satellite d'observation scientifique, baptisé Zafar (victoire). Son lancement avait déjà été condamné par Paris et Washington, qui avaient accusé Téhéran de vouloir renforcer ses compétences dans le domaine des missiles balistiques par l'intermédiaire du lancement de satellites.

Mohammad Javad Azari Jahromi

            En Israël, on émet des réserves sur ce développement de technologies balistiques avancées car il s’agit en fait d’une activité interdite liée aux missiles conçus pour pouvoir emporter des charges nucléaires. Pour le vice-secrétaire américain à la Défense, David Norquist : «Il y a des limites et des lignes à ne pas franchir si les Iraniens ne veulent pas en subir les conséquences». Ce lancement intervient dans un contexte explosif entre les deux pays. Tout récemment, un nouvel incident avait mis face à face des navires américains et des vedettes des Gardiens de la révolution dans les eaux du Golfe. Le Pentagone avait alors accusé Téhéran de manœuvres dangereuses en mer.

            Cette situation est troublante en période de grande crise du coronavirus, comme si les Iraniens voulaient détourner les regards sur leur situation interne face au bilan de 5.400 morts, le plus lourd du Moyen-Orient, chiffre par ailleurs certainement minimisé. Malgré cela ils persistent dans les provocations. 

Vedettes iraniennes dans le Golfe persique

            Les tensions ont augmenté entre les flottes américaines et iraniennes, au moment où les ports maritimes dans la région de Bander Abbas viennent de faire l'objet d'une cyberattaque. Le port de Shahid Rajaee a été fermé pendant plusieurs jours après l’attaque attribuée à Israël, mais non revendiquée. Tsahal n’a pas pour habitude de commenter les informations de sources étrangères. En fait, il ne s’agit pas de la première cyberattaque car l’Iran était depuis longtemps visé. Plusieurs tests en réel avaient été préparés depuis le début de l’année mais Israël refusait d'être le premier à attaquer des structures civiles. L'occasion vient de lui être donnée, cette semaine.

            La cyberattaque contre le port avait pour but de désactiver et de perturber son activité. Les unités d’élite cybernétique de Tsahal sont rompues à cette méthodologie consistant à intervenir sur les nombreux systèmes informatisés pour la gestion portuaire, le chargement et le déchargement des conteneurs et du fret des navires, l'expédition et le stockage au port, les paiements douaniers, les systèmes de contrôle et de contrôle maritimes, les systèmes de données sur les relations avec les clients, les systèmes de sécurité physique, etc. 

Système TOS

        Les Iraniens utilisent le système TOS (Terminal Operating System), installé en 2007 par une société de Singapour, qui permet le contrôle et la gestion de la totalité des activités du port. L’attaque qui a été lancée n’a pas fait de morts mais elle a paralysé le port car elle a perturbé ses diverses fonctions à savoir : les programmes de chargement et déchargement des porte-conteneurs, le contrôle des grues, le stockage des conteneurs dans la zone réservée du port, le contrôle des camions et le transport des conteneurs vers et depuis les clients. Pour cela le système dispose de nombreuses interfaces qui relient les compagnies maritimes aux clients et aux douanes. De plus une entreprise locale iranienne a modifié le système en 2009 pour y incorporer des capacités de paiement électronique.

            La cyberattaque n’a pas seulement désorganisé les activités du port, elle a permis de collecter des informations sur les clients du port et le mouvement des conteneurs, sur leur contenu et sur le type d’échanges éventuellement prohibés. On peut tout savoir sur les clients de l’Iran, sur les marchandises achetées et vendues et savoir si éventuellement certaines marchandises qui transitent sont douteuses.

            Le système TOS a subi dans un premier temps une attaque directe Internet via le cyber-domaine pour désactiver le port. Il s’agit d’une attaque complexe malgré les nombreux systèmes de sécurité qui le protègent. D’où la compétence de haut niveau nécessaire pour atteindre le TOS. Mais cette première attaque a été suivie d’un deuxième vecteur pour viser la chaîne d'approvisionnement. Pour cela, la société de logiciels iranienne Kaveh a dû être visée pour toucher les interfaces du système. Il est possible d’ailleurs que la cyberattaque ait été lancée à travers des clients d’autres sociétés qui sont en liaison avec le système TOS. En tout étét de cause, ce n’est pas un travail d’amateurs.

            L’Iran a pris des risques en provoquant Israël et en attaquant son système de contrôle des eaux. Les sécurités internes d'Israël ont fonctionné avant que le mal ne soit fait mais les Iraniens en subissent aujourd’hui les conséquences. La désorganisation du port de Shahid Rajaee va occuper les autorités et les administrations pendant plusieurs jours, voire plusieurs semaines, pour le remettre en état de marche et plusieurs mois pour trouver la parade à l’infiltration des systèmes. Des logiciels espions ou des virus dormants réactivés à volonté ont sans doute été installés ce qui crée un doute sur la fiabilité et la confidentialité de la plateforme «intelligente» pour piloter les ports commerciaux. La peur d'un chaos dans le port sera l'ingrédient qui poursuivra en permanence l'esprit des administrateurs. Il est donc probable que les Iraniens vont remettre en cause le système actuel et chercher d’autres fournisseurs. 

Thalès a changé la chaine logistique

            La société française Thales a participé au développement de Ci5, la plateforme de gestion collaborative des marchandises du port de Marseille-Fos pour le compte de la société MGI. Au port de Marseille-Fos, de jour comme de nuit, d’immenses navires vont et viennent, chargés de marchandises du monde entier. Un ballet incessant orchestré par la vigie, véritable tour de contrôle du port. Elle déclenche l’intervention de nombreux métiers comme les pilotes, qui font entrer les bateaux sans encombre dans la rade, ou les lamaneurs qui les amarrent. À quai, des ouvriers spécialisés, perchés jusqu’à 54 mètres de hauteur dans des grues titanesques, chargent et déchargent des centaines de conteneurs chaque jour. Des manutentionnaires les stockent dans des entrepôts et vérifient leur contenu avant de les charger dans les nombreux camions qui défilent dans le port. Douanes, autorités portuaires, gendarmerie, services phytosanitaires, armateurs… Un véritable défi logistique !

            Les Iraniens ne pensaient pas être contraints, en pleine crise économique et en pleine baisse du pétrole, d'investir des millions de dollars pour maintenir le fonctionnement de leurs ports. La sanction a été terrible. Mais tant que les Iraniens mettront leurs efforts, non pas au profit de leur population et de leurs industries civiles, mais pour éradiquer «l’entité sioniste», alors ils gaspilleront du temps et des dollars en vain et trouveront sur leur chemin les petites mains efficaces de Tsahal. Les Iraniens tenteront par représailles d'atteindre des sites importants israéliens, mais ils ne pourront que toucher ceux dont les défenses techniques sont fragiles.