Alors que le conflit entre l’Iran et Israël prend de l’ampleur, les États-Unis redoutent une intensification des cyberattaques visant leurs réseaux vitaux. Des secteurs essentiels comme l’énergie, l’eau, les transports ou encore les télécommunications renforcent leurs défenses dans l’ombre, redoutant des représailles numériques orchestrées depuis Téhéran.

Une vigilance accrue, mais pas encore de coup de semonce

À ce jour, aucune cyberattaque d’ampleur n’a été recensée, mais le climat reste tendu. « Les activités cyber de l’Iran se sont historiquement concentrées au Moyen-Orient, mais le contexte militaire actuel pourrait bien changer la donne », analyse John Hultquist, analyste en chef du Google Threat Intelligence Group. Si les États-Unis s’engagent plus directement contre l’Iran, « il est possible que des cibles américaines soient reclassées comme prioritaires ».

La coordination fédérale aux abonnés absents

Ce qui inquiète davantage encore les experts, c’est le relatif silence de Washington. Contrairement à des précédents récents, comme en 2022 lors de l’invasion russe de l’Ukraine, aucune alerte massive n’a encore été lancée. À l’époque, l’agence CISA (Cybersecurity and Infrastructure Security Agency) avait activé le programme Shields Up, destiné à sensibiliser les entreprises américaines aux menaces russes.

Aujourd’hui, cette coordination gouvernementale semble plus timide. Anne Neuberger, ancienne conseillère adjointe à la sécurité nationale à la Maison Blanche, estime que « le gouvernement a un rôle central à jouer, notamment en partageant des renseignements déclassifiés ou en facilitant la coopération entre entreprises pour défendre leurs systèmes ».

Ni la CISA, ni la Maison Blanche, ni le Conseil national de sécurité n’ont répondu aux sollicitations sur les actions actuellement entreprises face à cette menace iranienne.

Des réseaux privés en première ligne

En l’absence d’une impulsion claire des autorités fédérales, ce sont les organisations sectorielles qui prennent les devants. Les ISAC (centres d’analyse et de partage d’informations sur les menaces) multiplient les alertes et renforcent les échanges entre leurs membres. Parmi eux, le Food and Ag-ISAC (qui regroupe notamment Hershey, Tyson et Conagra) et l’IT-ISAC (Intel, IBM, AT&T) ont publié un communiqué commun pour exhorter les entreprises américaines à se préparer à de potentielles cyberattaques venues d’Iran.

Ces groupes rappellent qu’une attaque visant Israël pourrait avoir des effets collatéraux sur des infrastructures américaines, en raison de l’interconnexion mondiale des réseaux.

Une menace diffuse mais persistante

Dans le secteur aérien, l’inquiétude est palpable. « Nos membres restent en alerte permanente. Ils partagent des informations en temps réel et collaborent sur des stratégies de prévention, de détection et de réaction », explique Jeffrey Troy, président de l’Aviation ISAC. Les services publics, les gouvernements locaux, le secteur financier et les organisations religieuses surveillent également de près les risques d’infiltration ou de désinformation.

Andy Jabbour, conseiller de la Faith-Based ISAO (organisation dédiée aux entités religieuses), souligne que des pirates liés à l’Iran pourraient s’en prendre aux sites web religieux américains ou propager des fausses informations. « Nous travaillons étroitement avec le National Council of ISACs pour identifier les menaces spécifiques à nos infrastructures », confie-t-il.

Des précédents inquiétants

Les inquiétudes actuelles ne tombent pas du ciel. Après l’attaque du Hamas contre Israël le 7 octobre 2023, le groupe de hackers Cyber Av3ngers, proche de Téhéran, avait infiltré plusieurs réseaux d’eau aux États-Unis, ciblant spécifiquement des équipements israéliens.

Ces intrusions n’avaient pas perturbé l’approvisionnement en eau, mais elles ont révélé la vulnérabilité de certains dispositifs mal sécurisés. Jennifer Lyn Walker, responsable cybersécurité du Water ISAC, prévient : « S’ils veulent frapper des infrastructures critiques, ils viseront d’abord les points faibles, les appareils facilement piratables. »

Même si aucun signe d’escalade n’a été détecté cette semaine, son équipe s’apprête à diffuser une nouvelle alerte. « Il ne s’agit pas d’alarmer inutilement, mais de rappeler que le risque est réel », insiste-t-elle.

Une cybersécurité affaiblie par des coupes budgétaires

La prudence des agences fédérales pourrait aussi s’expliquer par des bouleversements internes. Depuis l’ère Trump, la CISA fait face à un manque cruel de moyens : près de 1 000 postes seraient sur la sellette, plusieurs programmes sont suspendus et l’agence est actuellement sans direction confirmée par le Sénat depuis le départ de Jen Easterly en janvier.

« La CISA est en transition », admet Andy Jabbour. « L’agence reste accessible, mais aucune coordination spécifique n’a été lancée face aux tensions croissantes avec l’Iran. »

Héritage du programme Shields Up : un réflexe ancré

Malgré le relatif silence fédéral, certains estiment que l’héritage du programme Shields Up a laissé des traces durables. « Cette mentalité est désormais bien ancrée dans la culture des infrastructures critiques », affirme Kiersten Todt, ex-cheffe de cabinet à la CISA. Selon elle, les enseignements tirés de la guerre en Ukraine ont renforcé les réflexes de vigilance dans tout le pays.

Et pour cause : la situation pourrait basculer d’un moment à l’autre. « Les prochaines 24 à 48 heures seront déterminantes », estime Jabbour. « Tout dépendra des décisions que prendra Donald Trump concernant l’aide à Israël. Cela pourrait influencer directement ce qui se passera ici, aux États-Unis. »