Dans le contexte de tensions régionales croissantes, les pays du Golfe font désormais face à une intensification sans précédent des attaques informatiques attribuées à des groupes liés à l’Iran. Selon plusieurs sociétés de cybersécurité actives dans la zone MENA (Moyen-Orient et Afrique du Nord), le Qatar, les Émirats arabes unis, l’Arabie saoudite ou encore le Koweït figurent parmi les principales cibles des hackers iraniens depuis le début de l’année.
Ce phénomène, que plusieurs experts qualifient d’ »escalade cyber », s’explique par des considérations aussi bien géopolitiques qu’économiques. « Les tensions entre l’Iran et ses voisins du Conseil de coopération du Golfe (CCG) se traduisent de plus en plus dans le cyberespace. Ces États sont jugés proches des États-Unis et adversaires régionaux de Téhéran, ce qui en fait des cibles privilégiées pour des opérations de déstabilisation et d’espionnage », explique un analyste basé à Dubaï.
Parmi les techniques privilégiées par les attaquants iraniens figurent le spear-phishing, le déploiement de ransomwares, ou encore l’implantation de chevaux de Troie sophistiqués dans les réseaux d’organisations publiques et privées. Les secteurs de l’énergie, des infrastructures critiques et de la finance font l’objet d’une attention particulière de la part de ces groupes, certains ayant déjà démontré leur capacité à perturber temporairement les opérations ou à dérober des données sensibles.
Cette nouvelle vague d’attaques s’inscrit dans la lignée d’actions menées par des groupes connus, tels que APT39 (alias Chafer) ou MuddyWater, qui figurent régulièrement sur les radars des agences occidentales et des spécialistes en cybersécurité. Selon un récent rapport publié par une société américaine, les infrastructures critiques du Golfe auraient essuyé une hausse de 30% du volume d’incidents informatiques imputables à la cyber-activité iranienne au premier semestre 2024 par rapport à l’année précédente.
Face à cette multiplication des attaques, les États du Golfe tentent de renforcer leur résilience. Les gouvernements de la région multiplient les annonces concernant le développement de leurs capacités de cybersécurité et la formation de spécialistes locaux. Aux Émirats arabes unis, les autorités ont d’ores et déjà adopté une stratégie nationale visant à sécuriser l’intégralité des réseaux informatiques publics et à sensibiliser les entreprises nationales à l’enjeu croissant de la menace cyber.
Le secteur privé, notamment les grandes sociétés pétrolières et financières, est aussi en première ligne. Plusieurs d’entre elles investissent massivement dans la détection des menaces, le recours à l’intelligence artificielle, et nouent des partenariats avec des fournisseurs internationaux. « Nous observons une prise de conscience accélérée, car les conséquences d’un piratage réussi touchent à la fois la réputation, les finances et la souveraineté même des États », assure un consultant basé à Riyad.
Cette rivalité cyber entre l’Iran et les pays du Golfe pourrait s’accentuer dans les prochains mois, sur fond d’instabilité régionale et de compétition technologique. Pour nombre d’observateurs, la sécurisation du cyberespace s’impose désormais comme un front déterminant pour le maintien de la stabilité économique et politique du Moyen-Orient.