Les autorités iraniennes allèguent qu'une attaque coordonnée au niveau matériel a désactivé des infrastructures critiques juste avant une frappe militaire, accusant les grands équipementiers réseau américains d'avoir intégré des portes dérobées.
L'Iran a accusé quatre grandes entreprises technologiques américaines et internationales de complicité dans une frappe de « décapitation numérique », affirmant que les équipements réseau de Cisco, Juniper, Fortinet et MikroTik ont été désactivés à distance quelques instants seulement avant une attaque militaire. L'incident aurait provoqué une panne généralisée des routeurs et des pare-feu, rendant les installations radar aveugles et coupant les liaisons de commandement militaire.
L'interruption s'est produite « à un moment où les passerelles internationales étaient effectivement bloquées », rendant une cyberattaque externe peu probable et révélant des « traces de sabotage profond intégré dans l'équipement », selon un rapport du média iranien Entekhab, relayé par la suite par les médias d'État chinois.
L'attaque présumée, qui n'a pas été vérifiée de manière indépendante, a coïncidé avec des opérations militaires contre le pays. L'Iran subit une coupure d'Internet quasi totale depuis 52 jours consécutifs, avec une connectivité plafonnant à seulement 1 % des niveaux d'avant-guerre, selon l'observatoire NetBlocks. Cet isolement du réseau mondial est la principale raison pour laquelle les responsables iraniens soupçonnent l'utilisation d'un mécanisme interne, tel qu'une porte dérobée matérielle.
Ces allégations, qu'elles soient prouvées ou non, aggravent le risque géopolitique pour les entreprises concernées et pour un secteur technologique qui investit plus de 5 000 milliards de dollars dans la construction de centres de données d'IA. L'incident met en évidence de graves vulnérabilités dans la chaîne d'approvisionnement et le danger croissant que les infrastructures commerciales deviennent des cibles prioritaires dans les conflits étatiques, obligeant les entreprises à réévaluer la sécurité de leurs données.
Les médias d'État iraniens ont avancé plusieurs théories pour expliquer la défaillance des équipements, notamment des portes dérobées de micrologiciels (firmware) cachées activées par un signal distant, des réseaux de robots dormants (botnets) ou une chaîne d'approvisionnement compromise où le matériel aurait été altéré avant même son entrée dans le pays. Bien que ces affirmations ne soient pas prouvées, elles ne sont pas sans précédent historique. Les fuites d'Edward Snowden en 2014 ont révélé que la NSA américaine avait précédemment intercepté des routeurs Cisco pour y installer des implants de surveillance.
Cependant, les analystes en cybersécurité notent que des explications moins conspirationnistes sont également plausibles. Des paquets de données malveillants envoyés depuis les propres réseaux iraniens auraient pu déclencher des vulnérabilités « zero-day » inconnues pour obtenir un résultat similaire sans la complicité du fabricant.
Les États-Unis n'ont pas commenté ces allégations spécifiques mais ont confirmé que leur Cyber Command avait mené des opérations contre les infrastructures de communication de l'Iran. L'absence d'accès indépendant au matériel concerné rend impossible la vérification des affirmations de l'Iran, créant ce que certains analystes appellent des « conditions parfaites pour la propagande ».
L'incident souligne le risque immense pour les entreprises lorsque les données militaires et civiles sont stockées sur les mêmes serveurs physiques — une pratique courante appelée colocation (co-tenancy). Alors que les nations s'appuient de plus en plus sur l'IA et les technologies cloud du secteur privé, les services civils comme la banque et la logistique se retrouvent exposés à des attaques de niveau militaire.
« L'entrelacement des données civiles et militaires prive par inadvertance ces installations de leur protection civile en vertu du droit des conflits armés », a déclaré Mahmoud Abuwasel, associé du cabinet d'avocats Wasel & Wasel, à Rest of World. Cela oblige les entreprises à payer des primes élevées pour la reprise après sinistre et l'assurance contre les risques de guerre.
Pour les investisseurs de Cisco, Juniper et d'autres géants des réseaux, l'incident introduit une nouvelle couche de risque géopolitique difficile à évaluer. Bien que les entreprises n'aient pas été formellement accusées par les gouvernements occidentaux, la militarisation de leurs produits dans des zones de conflit pourrait entraîner des dommages réputationnels, des appels à une plus grande transparence de la chaîne d'approvisionnement et des audits coûteux, impactant potentiellement les valorisations boursières qui reposent sur la confiance et la fiabilité.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
