En pleine crise entre l'Iran, les États-Unis et Israël, des équipements réseau américains tombent en panne en Iran malgré le blackout Internet, soulevant des interrogations sur d'éventuelles portes dérobées. Selon Numerama, Téhéran pointe du doigt des failles zero-day, des malwares dormants et une possible compromission de la chaîne d'approvisionnement comme causes potentielles de ces pannes inattendues.

Ce qu'il faut retenir

  • Des équipements réseau américains tombent en panne en Iran malgré le blackout Internet
  • Téhéran évoque des portes dérobées préinstallées dans les équipements américains
  • Les scénarios possibles incluent des failles zero-day, des malwares dormants et une compromission de la chaîne d'approvisionnement

Pannes inattendues malgré le blackout Internet

Alors que l'Iran est plongé dans une crise avec les États-Unis et Israël, Téhéran constate que des routeurs et pare-feux américains connaissent des dysfonctionnements, même en étant déconnectés d'Internet. Cette situation soulève des soupçons quant à l'existence de portes dérobées dans ces équipements. Cette observation survient plus de 50 jours après la déconnexion presque totale de l'Iran d'Internet, une mesure de protection en temps de conflit armé pour limiter les attaques cybernétiques.

Quatre hypothèses avancées par Téhéran

Les médias iraniens évoquent quatre scénarios pour expliquer ces pannes. Premièrement, des portes dérobées intégrées au firmware des équipements occidentaux, notamment chez Cisco, Juniper et Fortinet. Deuxièmement, l'utilisation de failles zero-day par des paquets réseau malveillants, diffusés localement ou par voie radio. Troisièmement, la présence de réseaux de malwares dormants, inactifs jusqu'à être activés par un signal spécifique. Enfin, la compromission de la chaîne d'approvisionnement avec des composants altérés en amont.

Accusations envers les constructeurs américains

Dans tous ces scénarios, une thèse sous-jacente pointe vers la complicité supposée des constructeurs américains et de leurs alliés occidentaux, soupçonnés d'intégrer ces capacités à la demande du gouvernement américain. Ces allégations, bien que récurrentes dans le domaine de la cyberguerre, manquent de preuves techniques indépendantes.

Et maintenant ?

La situation reste tendue entre l'Iran, les États-Unis et Israël, avec des questions persistantes sur la sécurité des équipements réseau. Des investigations approfondies seront nécessaires pour démêler ces accusations et établir la véracité des allégations iraniennes.