Albanie et Iran : la diplomatie à l’épreuve du cyber

Par Alexis Rapin
Chronique des nouvelles conflictualités

Pour lire la version PDF

Début septembre, l’Albanie a rompu ses liens diplomatiques avec Téhéran à la suite d’une campagne de cyberattaques iraniennes. Première en son genre, cette rupture peut-elle faire école comme futur outil de gestion de la cyberconflictualité ?

Contrairement à ce qui se produit à Las Vegas, ce qui se passe dans le cyberespace ne reste pas toujours dans le cyberespace. Début septembre, le gouvernement albanais a subitement annoncé rompre ses liens diplomatiques avec l’Iran, donnant 24 heures à ses diplomates pour quitter le pays. En cause : plusieurs piratages informatiques opérés par la République islamique contre des systèmes albanais. À la mi-juillet notamment, une attaque au rançongiciel et au wiper[1]a perturbé différents services publics pendant plusieurs heures, détruisant au passage certaines données gouvernementales. Selon Microsoft - l’une des entités indépendantes désignant l’Iran comme coupable - ce piratage s’ajoutait à différentes actions de hack & leak (vol et fuitage de données) menées dans les mois précédents par Téhéran.

Si les cyberattaques étatiques donnent régulièrement lieu à des dénonciations publiques ou, plus rarement, à des sanctions, c’est la première fois que des piratages motivent une rupture officielle des relations diplomatiques entre deux pays. Geste fort, ou curieux mélange des genres ? L’épisode nous rappelle à tout le moins que la cyberconflictualité n’est pas un enjeu strictement technique borné à un univers virtuel, mais bien un jeu géopolitique qui déborde du cyberespace et peut, dans l’absolu, mobiliser tout l’appareil d’État.

Vieilles rancœurs, nouvelles ruses

Une chose est certaine, ce qui s’est passé dans le cyberespace n’a pas commencé dans le cyberespace. De fait, la rupture qui vient d’être consommée entre l’Albanie et l’Iran s’enracine dans des tensions vieilles de près de dix ans, et se cristallise surtout autour d’un sujet bien précis : l’Organisation des moudjahidines du peuple iranien (OMPI, plus souvent abrégé MEK, son acronyme en farsi). Ce mouvement de résistance, inscrit à une époque par les États-Unis sur leur liste des organisations terroristes, est une des forces politiques en exil s’opposant au régime de Téhéran. Au terme d’un parcours tortueux, le MEK a trouvé, à partir de 2013, refuge en Albanie, où seraient désormais établis près de 3000 de ses membres. Sans surprise, le fait que le petit pays balkanique serve de havre à un groupe voué à renverser la république des mollahs constitue depuis une incontournable pomme de discorde entre Téhéran et Tirana.

La brouille, toutefois, aurait commencé à passer par le cyberespace depuis quelques mois déjà. Selon Microsoft, les premières intrusions iraniennes dans des systèmes officiels albanais remonteraient à mai 2021. Entretemps, le MEK a également fait parler de lui en Iran : en janvier 2022, l’IRIB, principal média d’État iranien, a été piraté et ses programmes brièvement interrompuspour afficher un message pro-MEK. En juillet, au moment de viser les systèmes de Tirana, les pirates iraniens (cherchant à se faire passer pour des Albanais) ont eux aussi pris soin d’accompagner leur rançongiciel d’un message : « Pourquoi nos taxes devraient-elles financer les terroristes de Durrës ? ». La référence est on ne peut plus claire, Durrës étant la préfecture albanaise dans laquelle se trouve le siège du MEK.

Une « diplomatie cyber » en plein essor

La rupture des relations diplomatiques à la suite de cyberattaques est certes une première, mais la question des interactions entre sphères cybernétique et diplomatique, elle, n’est pas nouvelle. Fin 2016, l’administration Obama avait par exemple procédé à l’expulsion de 35 diplomates russes, en réponse notamment aux piratages d’organisations du Parti démocrate par Moscou durant la campagne présidentielle de 2016. En octobre 2018, les Pays-Bas avaient également expulsé quatre « diplomates » russes (plus vraisemblablement des agents secrets sous couverture) qui avaient cherché à pirater l’Organisation pour l’interdiction des armes chimiques.

Plus globalement, on observe aussi sur la scène internationale de plus en plus d’efforts consacrés à la gestion de la cyberconflictualité via les appareils diplomatiques, notamment en créant des postes d’émissaires spécialement dédiés à cet enjeu : à la mi-septembre, le Sénat américain a par exemple confirmé dans ses fonctions Nathaniel Fick, premier « ambassadeur cyber » des États-Unis. Relativement pionnière sur la question, la France dispose également depuis 2017 d’un « ambassadeur du numérique », chargé notamment de représenter le pays dans les négociations onusiennes sur la gouvernance d’Internet.

Signaler, démontrer, mobiliser

La rupture des relations diplomatiques va-t-elle désormais s’imposer comme un nouvel outil de gestion de la cyberconflictualité ? Le cas échéant, quelle peut-être sa plus-value pour répondre à des cyberattaques étatiques ? La réflexion n’est pas sans présenter quelques similarités avec celle de l’attribution, à savoir la dénonciation (voire la démonstration) officielle et publique de la responsabilité d’un État dans un piratage informatique par le pays visé.

Dans un article publié en 2020, Florian Egloff, à l’époque chercheur au Center for Security Studies de Zurich, identifiait diverses utilités distinctes aux attributions de cyberattaques étrangères. Celles-ci peuvent par exemple contribuer à énoncer et faire respecter des principes directeurs, des « règles du jeu » définissant concrètement ce qu’un État considère comme acceptable ou non, dans un cyberespace encore souvent perçu comme un Far West géopolitique. À l’échelle domestique, l’attribution peut aussi servir à démontrer à la population que le gouvernement est vigilant et capable de démasquer les agissements d’États rivaux. Plus globalement, l’attribution peut aussi servir à signaler la résolution d’un État, ou à diriger l’attention de pays partenaires sur les problèmes posés par un adversaire commun, par exemple en vue d’agir collectivement contre celui-ci.

Un va-tout avant tout

Ces utilités peuvent, à des degrés divers, se retrouver dans l’idée de rupture des relations diplomatiques. Impliquant des complications d’ordre politique ou commercial pour le pays qui la déclare, elle signale par exemple une résolution certaine et contribue à tracer clairement une ligne entre comportements tolérés et inacceptables. Geste reconnu comme symboliquement très fort, la rupture diplomatique contribue aussi (plus encore que l’attribution) à attirer l’attention de l’opinion publique domestique et mondiale, et peut pousser des États partenaires à prêter assistance. Cet argument s’applique d’autant mieux à l’Albanie, qui fait rarement la Une de la presse internationale, mais dont le récent coup d’éclat a fait le tour du monde, de CNN au Bangkok Post en passant par La Presse. Le fait que les États-Unis aient, dans la foulée, déployé des sanctions contre l’Iran en soutien à l’Albanie tend à démontrer que la stratégie peut se révéler très fructueuse.

La rupture des relations diplomatiques, cependant, présente un désavantage notable en tant qu’outil de gestion de la cyberconflictualité : marquée et durable, elle fait figure de fusil certes de gros calibre, mais à une seule cartouche, là où les cyberattaques étatiques sont généralement nombreuses et récurrentes. Par ailleurs, la rupture des relations diplomatiques demeure un geste radical, dont la légitimité est mesurée à l’aune de l’affront en question. Les circonstances dans lesquelles on peut espérer l’employer utilement dans le domaine cyber sont donc très limitées : si une cyberattaque est relativement bénigne, ou même si un piratage est grave, mais qu’un précédent plus grave encore s’est déjà produit auparavant sans être suivi d’une réaction notable, une rupture diplomatique présente le risque d’être mal comprise, voire de nuire à la crédibilité du pays qui la décrète.

Même si le cas de l’Albanie, qui est parvenue à attirer l’attention, à faire honte à son adversaire, et à recueillir du soutien étranger, suggère que la rupture des relations diplomatiques peut s’avérer un outil efficace pour répondre à des cyberattaques, il est cependant clair que celle-ci ne peut vraisemblablement être qu’un va-tout, employé dans des circonstances précises, qui doit immanquablement s’inscrire dans une stratégie plus globale et cohérente.

[1] Un wiper (« nettoyeur ») est un logiciel malveillant spécifiquement programmé pour effacer les données stockées sur le disque dur d’un ordinateur.

Pour lire la version PDF

27 septembre 2022
En savoir plus