L’Iran serait à l’origine des cyberattaques visant le journal satirique Charlie Hebdo entre décembre et janvier 2023. C’est ce qu’affirme le Digital Microsoft’s Digital Threat Analysis Center (DTAC). Le 4 janvier, un vol massif de données provenant des serveurs du journal avait été revendiqué par un groupe de pirates, « Holy Souls ». Au même moment, de faux profils Twitter virulents ciblaient Charlie Hebdo et relayaient la nouvelle du piratage. Ces agissements, visant à intimider le journal et ses abonnés, auraient été coordonnés par le gouvernement iranien.
À l’origine, un concours de caricatures sur le pouvoir iranien
En décembre 2022, Charlie Hebdo lançait #MullahsGetOut, un concours appelant les caricaturistes et dessinateurs de presse du monde entier à réaliser « la caricature la plus drôle et méchante d’Ali Khamenei, Guide suprême de la République islamique d’Iran. » Avant même la publication des caricatures, ce concours a provoqué des remous politiques en Iran, entraînant la fermeture d’un institut français de recherche à Téhéran. Ce concours serait le motif justifiant l’opération de déstabilisation menée par le pouvoir iranien.
Une double attaque venue d'Iran
L’attaque s’est déroulée en deux phases. D’abord, des informations confidentielles relatives aux abonnés, comme des adresses et numéros de téléphone ont été subtilisées. Des extraits vidéos dévoilant une partie de ces données ont été publiés par les hackers. « Holy Souls » a ensuite mis en vente l’intégralité des données contre 20 Bitcoins. Dans un second temps, une campagne de diffamation à l’encontre du journal a débuté sur Twitter. Des comptes récemment créés et suivis par peu d’abonnés se sont félicités du piratage de Charlie Hebdo, tout en critiquant le journal et ses positions. D’autres comptes ont tenté d’usurper l’identité d’un journaliste de Charlie Hebdo et d’un cadre de la tech.
L’enquête de Microsoft, fondée sur des éléments techniques, comportementaux et contextuels, attribue l’attaque à l’Iran, et plus particulièrement à un groupe de hackers proche du pouvoir, « Emennet Pasargad ». Signalé par le FBI dès janvier 2022 pour ses actions anti-Israël, ce groupe userait de méthodes similaires à celles utilisées contre Charlie Hebdo.
Les cyberattaques, entre ingérence et désinformation
Les objectifs de ces actions sont de propager la peur auprès des lecteurs, discréditer le journal et les pousser à ne plus mener d’actions contraires aux intérêts du régime iranien. Ainsi, les cyberattaques sont une nouvelle arme incontournable pour les États autoritaires, en particulier lorsqu’ils font l’objet de sanctions, comme l’Iran et la Russie.
