Le réseau social, qui vient de supprimer 652 comptes et pages délictueuses, a indiqué qu’une partie d’entre eux serait gérée depuis… l’Iran.
À voir aussi sur Konbini
Après la Russie, l’Iran serait-il le nouveau poil à gratter de Facebook ? Le 22 août, le réseau social a annoncé la suppression de 652 comptes, pages ou groupes considérés comme malveillants en raison d’un “comportement douteux coordonné”. Une galaxie d’acteurs, explique la plateforme dans un communiqué, dont beaucoup ne provenaient pas de Russie mais d’Iran.
Moins d’une heure après l’annonce du réseau social, magie de la sérendipité, Twitter annonçait à son tour la suppression de 284 comptes, la plupart affiliés au régime iranien. Après plus d’un an à combattre (plus ou moins) farouchement l’ingérence russe dans son fonctionnement, le plus grand réseau social du monde doit-il désormais compter avec une nouvelle menace ? C’est du moins ce qu’il semble penser.
En juillet, résume le post de Facebook sur son blog, l’entreprise est alertée par la firme de cybersécurité californienne FireEye (dirigée par un ancien responsable de la sécurité informatique du Pentagone, Kevin Mandia), qui pointe du doigt un organisme baptisé Liberty Front Press, lié à un grand nombre de comptes et de pages au comportement étrange. Après enquête, les équipes de Facebook se rendent compte que les adresses IP utilisées pour gérer ces pages sont souvent les mêmes, et qu’elles sont affiliées aux médias publics iraniens. Selon Facebook, cet écosystème de pages partagerait du contenu à l’attention de 200 000 personnes environ.
D’autre part, précise Wired, Facebook aurait découvert un autre groupe de pages, qu’il considère comme “affilié” à Liberty Front Press. Ce groupe, dont les pages se présentent le plus souvent comme des médias d’information, aurait lancé des attaques plus “traditionnelles” sur le réseau, en tentant notamment de pénétrer dans des comptes d’utilisateurs pour y diffuser des malwares. Enfin, un troisième réseau de 168 pages “suspectes”, partageant du contenu en farsi et en anglais sur la politique occidentale et moyen-orientale, aurait été “détecté” par Facebook – bien qu’à ce niveau-là, les signaux soient extrêmement faibles pour justifier une suppression de page.
Conséquence de l’échec de l’accord de 2015 ?
D’autant que selon le communiqué de l’entreprise de cybersécurité FireEye, qui est accompagné d’un graphique labyrinthique, il est encore très compliqué d’attribuer l’existence et la gestion de ces pages à l’Iran, tant les auteurs se donnent du mal pour ne pas être suivis.
“Nous limitons notre évaluation au sujet des origines iraniennes de cette activité à une confiance modérée, car les opérations d’influence, de par leur nature même, sont conçues pour tromper en imitant une activité numérique légitime autant que possible”, reconnaît la firme.
Dans le cas de Liberty Front Press, FireEye explique avoir identifié de faux comptes “se faisant passer pour des libéraux soutenant Bernie Sanders pour promouvoir la journée d’Al-Quds, une journée crée en Iran en 1979 pour soutenir la cause palestinienne”.
Si l’Iran a toujours été perçu comme un acteur majeur de la cyberguerre, au point que les États-Unis avaient planifié un cyberconflit contre l’État perse en 2014, l’accord historique trouvé en 2015 au sujet du nucléaire iranien avait permis d’apaiser les tensions. Une accalmie confirmée sur le terrain informatique, le nombre d’attaques attribuée à Téhéran ayant significativement baissé. Sauf qu’entre-temps, Donald Trump a décidé de rebattre les cartes, annulant purement et simplement l’accord de 2015.
Le 9 mai dernier, Wired prophétisait une recrudescence des attaques iraniennes sur les infrastructures informatiques américaines en guise de représailles. S’il est encore trop tôt pour dire que l’Iran mène des opérations d’influence sur Facebook (n’oublions pas que ce sont Facebook et une entreprise de cybersécurité américaine qui l’annoncent), le climat est néanmoins propice au retour d’une offensive. Et dans tous les cas, la Russie n’est jamais très loin.