Le cas de l'Iran montre que la lutte contre les actions clandestines à l'ère numérique nécessite de la transparence, de la persévérance et une coopération internationale. Mais aussi qu'il n'est pas réaliste d'attendre des États qu'ils s'arrêtent complètement.
Les gouvernements, les forces militaires et les groupes non étatiques ont recours à l'action secrète pour comprendre – et influencer – ce que font leurs adversaires et leurs alliés. L'ère numérique a créé de nombreuses nouvelles possibilités d'actions secrètes, mais a également rendu les stratégies traditionnelles beaucoup plus difficiles à dissimuler. La soif de données du capitalisme numérique génère des empreintes en ligne détaillées, qu'il s'agisse de travailler, de faire des achats ou d'espionner.
Dans cet environnement, trois stratégies clés d'action secrète ont évolué. La première est le déni invraisemblable, comme les “petits hommes verts” russes en Ukraine après 2014 – une ligne de conduite forcée, en partie, par des soldats russes utilisant des photos et des applis géolocalisées sur la ligne de front. La deuxième consiste à utiliser la distraction et la désinformation, en cachant les faits embarrassants ou sensibles dans une forêt de fausses contre-réclamations. La troisième consiste à tenter de protéger certains publics des fuites, en imposant la censure pour limiter l'impact national d'un scandale international, une stratégie plus souvent utilisée par les États à tendance autoritaire.
Pour contrer ces stratégies changeantes, il faut faire preuve de transparence, de persévérance et de coopération internationale, comme le montre le cas de l'Iran.
Iran & ; Action secrète
L'Iran est un point focal pour les actions secrètes dans la politique mondiale, depuis les attaques contre les dissidents dans la diaspora jusqu'aux assassinats israéliens de scientifiques nucléaires au cœur de l'Iran. L'Iran échappe aux sanctions américaines et autres, y compris l'acquisition de technologies liées au nucléaire, par le biais d'un réseau complexe de sociétés écrans. Alors que le déclenchement de manifestations nationales en Iran l'année dernière, et leur violente répression, ont à juste titre détourné l'attention de son programme nucléaire, l'enrichissement de l'uranium par l'Iran a continué d'augmenter.
La stratégie iranienne de déni invraisemblable s'est récemment heurtée à des preuves numériques de plus en plus nombreuses, ce qui pose un dilemme aigu à ses dirigeants qui cherchent à réparer les relations régionales et à atténuer la révolte populaire.
L'utilisation par l'Iran de sa compagnie aérienne d'État et de ses petits bateaux pour fournir des drones à la guerre de la Russie en Ukraine, ainsi que son soutien continu aux acteurs de plusieurs conflits régionaux déstabilisants, a ramené la question de l'action secrète au premier plan. L'Iran déploie régulièrement les trois stratégies susmentionnées, qu'il s'agisse de les opérations d'influence cybernétiques à des opérations d'influence complexes Restrictions sur Internet. Mais c'est la stratégie iranienne de déni invraisemblable qui s'est récemment heurtée à des preuves numériques de plus en plus nombreuses, présentant un dilemme aigu pour ses dirigeants qui cherchent à réparer les relations régionales et à atténuer la révolte populaire.
Missiles saisis et indices numériques
Début 2022, une frégate de la Royal Navy britannique a arrêté deux vedettes rapides dans le golfe d'Oman, saisissant des pièces pour des missiles de croisière et des missiles sol-air. Des événements similaires ont également eu lieu en 2019 et 2020, et plus récemment en février de cette année.
Selon un rapport de l'ONU, l'Iran a rejeté tout lien entre “les autorités de la République islamique d'Iran et ces navires et équipements qui s'y trouvent”. Cependant, le Royaume-Uni et d'autres États suivent depuis des années la construction des missiles iraniens, en utilisant des photos publiques d'expositions d'armes iraniennes, ainsi que des sources secrètes de renseignements et des analyses techniques, pour comprendre les différents programmes, types et portées des missiles iraniens. Cette analyse utilise des caractéristiques techniques clés – telles que la douceur des finitions – pour différencier les pièces fabriquées en Iran des versions étrangères.
Les États s'attendent à ce que les opérations secrètes soient dévoilées et élaborent des plans pour tirer le meilleur parti de ce moment.
Dans ce cas, le Royaume-Uni disposait d'un élément de preuve très concret liant l'État iranien aux armes de contrebande. Les composants du missile étaient stockés à côté d'un quadcopter commercial télécommandé fabriqué en Chine, équipé d'une caméra haute résolution. Les analystes britanniques ont récupéré la mémoire numérique interne des contrôleurs du quadcoptère et ont trouvé des enregistrements de vols d'essai probables sur des sites appartenant au Corps des gardiens de la révolution islamique iranien (CGRI) à Téhéran. La présence de ce quadcoptère – y compris les données de localisation du CGRI – avec des pièces de missiles dans la même vedette ajoute un poids important à l'évaluation selon laquelle ces pièces étaient destinées aux partenaires houthis de l'Iran au Yémen.
Bien que les utilisateurs du quadcoptère aient reconnu que les données numériques pouvaient trahir leur action secrète et qu'ils aient retiré les cartes mémoire externes des contrôleurs, le défaut de collecte des données dans les appareils numériques a laissé un indice crucial.
Déjouer la tromperie
Les pièces récupérées par la Royal Navy comprenaient également des efforts détaillés de tromperie, un élément essentiel de l'action secrète. Les précédents missiles sol-air iraniens avaient utilisé des moteurs fabriqués par une société basée aux Pays-Bas. Les pièces récupérées portaient également les marques de cette société mais comportaient des fautes d'orthographe qui suggèrent fortement qu'il s'agit en fait de répliques iraniennes.
Dans le cadre d'opérations cybernétiques, des acteurs iraniens ont été mis au jour grâce à la découverte de code écrit en farsi au plus profond de logiciels malveillants utilisés pour cibler des organisations à travers les pays du Golfe. Cependant, de telles déductions doivent être prises avec précaution car les choses ne sont pas toujours ce qu'elles semblent être. Les opérations de cyberespionnage visant Israël, qui utilisent également le farsi, ont d'abord été considérées comme étant d'origine iranienne, jusqu'à ce que des recherches plus approfondies révèlent des liens techniques avec un groupe chinois.
Mais le secret des actions secrètes n'est pas absolu : les États s'attendent à ce que les opérations secrètes soient dévoilées et élaborent des plans pour tirer le meilleur parti de ce moment. La tromperie n'a besoin que d'égarer un défenseur ou un enquêteur suffisamment longtemps pour atteindre le but recherché. Les arrêts successifs des vedettes rapides dans le Golfe, l'attribution délicate des opérations cybernétiques et la liste toujours plus longue des entités iraniennes sanctionnées sont autant d'exemples de la dynamique du chat et de la souris qui caractérise les actions secrètes, bien qu'à un rythme numériquement accéléré. Ironiquement, la couverture des actions secrètes iraniennes n'a pas que des inconvénients : elle maintient la réputation de l'Iran en tant qu'acteur influent – bien que déstabilisant – dans la région, préservant ainsi une justification essentielle de l'engagement international.
Contrer les actions secrètes à l'ère numérique
Le cas de l'Iran permet d'identifier les moyens de contrer chacune des trois stratégies d'action secrète identifiées ci-dessus.
Premièrement, contrer le déni invraisemblable en dénonçant ouvertement les actions secrètes, avec autant de transparence que les sources de renseignements le permettent. Les interdictions britanniques et les rapports du groupe d'experts de l'ONU mentionnés ci-dessus sont de bons exemples de cette pratique. Même si les récits d'attribution seront toujours contestés, en particulier dans un monde en ligne surchargé de fausses informations et de désinformation, il ne faut pas sous-estimer le poids progressif de ces rapports.
La couverture des actions secrètes iraniennes n'a pas que des inconvénients : elle entretient la réputation de l'Iran en tant qu'acteur influent – bien que déstabilisant – dans la région.
Deuxièmement, contrer la distraction et la désinformation par le biais de la coopération internationale. La priorité mondiale du dossier nucléaire iranien et la prise de conscience croissante de son soutien aux groupes armés non étatiques sont le résultat d'années d'exposition soutenue dans différents forums internationaux. Bien que les négociations sur le nucléaire iranien semblent être en pause indéfinie au niveau multilatéral, des solutions créatives et régionales sont encore possibles.
Troisièmement, contrer la censure autoritaire par un soutien persistant à la liberté d'expression en ligne, en particulier à la société civile. L'ironie du récent rétablissement des relations diplomatiques entre l'Iran et l'Arabie saoudite sous l'égide de la Chine réside dans le fait que ces trois États ont une attitude sévère à l'égard de la dissidence politique en ligne. Même si l'Iran et l'Arabie saoudite peuvent désormais se montrer plus francs sur leurs préoccupations bilatérales – du soutien présumé à des organes de presse hostiles à la fourniture d'armes au Yémen – un débat ouvert sur ces questions pour leurs citoyens n'est pas possible.
Mais bien qu'il soit possible de contrer les actions secrètes, il n'est pas réaliste de s'attendre à ce que les États s'arrêtent complètement. En fait, les actions de l'Iran semblent suggérer que plus la pression du système international est forte, plus les actions secrètes s'inscrivent dans les priorités et les pratiques politiques d'un État.
Dr James Shires est Senior Research Fellow, International Security Programme at Chatham House
Tu pourrais aussi lire :
Vendre l'insécurité numérique:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel £5 par mois ou £50 par an. S'inscrire
- Multi-utilisateurs, entreprises & ; comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible
