WASHINGTON— Les agences américaines « avertissent de toute urgence » les entreprises du secteur privé à travers le pays que des acteurs iraniens « mènent des activités hostiles » qui ont provoqué « des perturbations dans plusieurs infrastructures américaines critiques », selon une annonce gouvernementale examinée par le Times.
La cyberactivité iranienne survient alors que le président Trump menace de cibler les infrastructures les plus critiques du pays dans les heures à venir, en particulier ses ponts et ses centrales électriques.
L’attaque iranienne visait les produits fabriqués par Allen-Bradley de Rockwell Automation, l’un des constructeurs automobiles les plus utilisés, selon le rapport, qui indique que les cyber-acteurs liés à l’Iran utilisent « des contrôleurs logiques programmés dans les principales infrastructures américaines ».
Les initiatives de Téhéran contre l’administration américaine « se sont multipliées, peut-être en réponse aux tensions inter-iraniennes », prévient le rapport.
« Les acteurs iraniens de Perpetual Threat (APT) mènent des opérations de fabrication ciblant les équipements de technologie opérationnelle (OT) connectés à Internet, notamment les contrôleurs logiques programmables (PLC) fabriqués par Rockwell Automation/Allen-Bradley », indique l’annonce.
“Les organisations américaines devraient immédiatement examiner les termes, conditions et procédures (TTP) et les indicateurs de vulnérabilité (IOC) de cette directive pour détecter tout signe d’activité actuelle ou passée sur leurs réseaux”, poursuit-il.
Les instructions ont été publiées mardi par le FBI, la Cybersecurity and Infrastructure Security Agency, la National Security Agency, l’Environmental Protection Agency, le ministère de l’Énergie et le Cyber Command.
Les dirigeants des entreprises qui ont le plus de pouvoir dans le pays – les plus grands propriétaires américains, les sociétés d’eau, de transport et de télécommunications – ont été contraints d’augmenter leur attention sur d’éventuelles attaques, inquiets que le désir de Trump de cibler les infrastructures les plus importantes de l’Iran leur ait montré à tort le dos.
Certains craignent que la capacité de l’Iran à contrôler la cyberactivité ne puisse détruire les transformateurs ou les convertisseurs de puissance, voire l’ensemble du système électrique. D’autres s’inquiètent des menaces que les défenseurs de Téhéran font peser sur les sites physiques – attaques physiques contre des installations telles que les centrales nucléaires ou les systèmes de contrôle électrique, les joyaux de la couronne du secteur.
Des acteurs plus importants et plus puissants, notamment la Russie et la Chine, pourront utiliser le brouillard de la guerre pour lancer des armes.
“Il existe toujours des inquiétudes concernant les cybercapacités et le coût si les États-Unis sont capables d’attaquer leurs infrastructures”, a déclaré Ernest Moniz, ancien secrétaire américain à l’énergie sous le président Obama qui a aidé à négocier l’accord nucléaire de 2015 avec l’Iran. “Il existe des portes dérobées, des chevaux de Troie et des logiciels malveillants dans notre infrastructure.”
“Je dois croire que les cyber-experts du gouvernement travaillent en étroite collaboration – ce qui reste – avec les sociétés énergétiques et d’autres organisations d’infrastructures sur la cyberprotection, la détection et l’avertissement d’intrusion”, a déclaré Moniz.
L’Iran a démontré par le passé sa capacité à pénétrer les réseaux liés aux principales infrastructures américaines.
En 2015, des pirates informatiques soutenus par l’Iran ont eu accès à des données liées à Calpine Corp., l’un des plus grands producteurs d’électricité de Californie, obtenant ainsi des conceptions techniques et des spécifications liées aux systèmes de centrales électriques. Certains l’ont qualifié de « critique pour la mission ». Les responsables américains craignaient que la répression à Téhéran n’entraîne des coupures de courant dans tout le pays.
Depuis lors, les entreprises situées au cœur des secteurs américains de l’électronique et des télécommunications ont considérablement amélioré leurs défenses. Mais la menace iranienne s’est améliorée.
Les principaux acteurs du secteur de l’électricité travaillent “avec un œil vigilant et une position élevée en ce moment”, a déclaré Pedro J. Pizarro, président et directeur général d’Edison International, la société mère de Southern California Edison, l’un des plus grands services publics d’électricité du pays.
Des entreprises comme Edison fonctionnent sous la menace depuis des décennies. En 2024, deux des cyberattaques les plus malveillantes ciblant les infrastructures critiques américaines attribuées à des pirates informatiques chinois, Volt Typhoon et Salt Typhoon, ont été découvertes après avoir échappé à la détection pendant plus de trois ans.
La menace d’une même attaque cachée – où les logiciels malveillants résident dans les systèmes d’infrastructures critiques, attendant un signal pour s’activer – est une véritable source d’inquiétude dans le secteur, malgré ses capacités et ses avancées technologiques, affirment les experts et les initiés.
“Les cybermenaces et les attaques physiques ciblant les infrastructures critiques ne sont pas nouvelles”, a déclaré Jennifer DeCesaro, vice-présidente des affaires industrielles à l’Edison Electric Institute, “c’est pourquoi nous travaillons avec le gouvernement par l’intermédiaire du Conseil de réglementation de l’énergie électrique pour partager des renseignements opérationnels et nous préparer à répondre aux incidents qui affectent notre capacité à fournir une électricité sûre et fiable”.
L’ESCC travaillera en étroite collaboration avec le Conseil national de sécurité et ses agences de renseignement, en particulier les agences de renseignement et la CISA, pour fournir des informations sur les normes de sécurité, les meilleures pratiques et des conseils.
La CIA a refusé de commenter. Un porte-parole de la CISA, qui a été démis de ses fonctions en raison des réductions du financement fédéral du ministère de la Sécurité intérieure, n’a pas pu être contacté pour commenter.
L’été dernier, la directrice du renseignement national, Tulsi Gabbard, a annoncé une réduction de 40 % des effectifs de son bureau et la suppression du Cyber Threat Intelligence Integration Center, qui était auparavant considéré comme une plaque tournante majeure pour les informations provenant de partenaires indépendants.
Lorsqu’on lui a demandé de réagir à une éventuelle attaque contre les opérations américaines, Karoline Leavitt, l’attachée de presse de la Maison Blanche, a réitéré les menaces du président.
“Le gouvernement iranien a jusqu’à 20 heures, heure de l’Est, pour prendre une décision à ce moment-là et prendre une décision avec les Etats-Unis”, a-t-il déclaré. “Seul le président sait où en est la situation et ce qu’il va faire.”
Trump a menacé de détruire tous les ponts et centrales électriques de Téhéran s’ils ne parviennent pas à un accord mettant fin à son contrôle sur le détroit d’Ormuz.
En fin de compte, ce sont les dirigeants d’entreprises qui supportent le plus gros du fardeau en tant que première ligne de défense des infrastructures critiques du pays, dont environ 85 % appartiennent à des entreprises du secteur privé.
Tom Fanning, ancien PDG de Southern Co. et aujourd’hui président du comité exécutif de l’Alliance pour les infrastructures critiques, a déclaré que la menace iranienne était « réelle ».
“Je n’ai pas vu ce que j’appellerais une menace mondiale de destruction du système énergétique général”, a déclaré Fanning. “Ces choses peuvent-elles être inversées ? Oui. Les principales infrastructures des États-Unis sont-elles prêtes à agir ? Je pense que oui.”
Le mois dernier, au début de la campagne, le système de transport en commun du métro de Los Angeles a été contraint de fermer une partie de son réseau à cause d’un piratage. Les autorités affirment qu’on ne sait toujours pas clairement qui est à l’origine de l’explosion, mais une source a déclaré au Times que des militants soutenus par l’Iran font l’objet d’une enquête en tant qu’auteur possible.
L’agence de transport a déclaré que son équipe de sécurité avait “détecté des activités non autorisées” et s’assurait que 1 400 serveurs étaient sécurisés avant de les remettre en ligne. L’agence a déclaré que l’opération n’avait pas d’impact sur les temps de trajet des passagers.
Le FBI a affirmé être au courant du piratage. Le DHS travaille avec des partenaires locaux « pour lutter contre les cybermenaces contre les infrastructures critiques », a déclaré un responsable.
“La réalité est que les menaces existent ici et maintenant”, a ajouté Fanning. “La vérité, c’est que les méchants sont arrivés.”
Les rédacteurs du Times, Kevin Rector, Richard Winton et Rebecca Ellis, de Los Angeles, ont contribué à ce rapport.
