Une note de blog récente du Digital Threat Analysis Center de Microsoft indique que la cyberattaque dont a été victime Charlie Hebdo début janvier 2023 émanait d’un groupe lié à l’État iranien, et était bien en représailles du concours de caricature visant l’Iran et ses dirigeants.
Ce 4 janvier 2023, Charlie Hebdo a publié les résultats de son grand concours de caricatures sur l’État iranien, en particulier sur son guide suprême Khamenei et les mollahs.
La cyberattaque de Charlie Hebdo, suite à la publication de caricatures anti-régime iranien, attribuée par Microsoft à un groupe iranien
Le même jour, le site du journal est victime d’une cyberattaque, et les données personnelles de 200 000 lecteurs (abonnés ou anciens abonnés) sont dérobées. Peu après, la base de données se retrouve en vente pour 20 bitcoins (313 000 euros). Des journalistes vérifient les échantillons de données publiés, et en garantissent l’authenticité.
Dans une note de blog publiée ce 3 février 2023, Clint Watts, directeur général du Digital Threat Analysis Center (« centre d’analyse de la menace numérique », DTAC) de Microsoft, attribue cette attaque à « un acteur de l’Etat-nation iranien », en l’occurrence un groupe nommé « Neptunium », identifié par le ministère de la Justice américaine comme étant la société de cybersécurité iranienne Emennet Pasargad.
L’article fait le lien entre l’attaque et les caricatures : « Nous pensons que cette attaque est une réponse du gouvernement iranien à un concours de caricatures organisé par Charlie Hebdo », écrit Clint Watts. Il ajoute que ce mode opératoire est « typique des opérations parrainées par l’Etat iranien ».
Pour les abonnés piratés, un risque de « ciblage en ligne ou physique par des organisations extrémistes »
Emennet Pasargad est d’ailleurs connu comme l’un des bras armé numérique de l’Iran : selon le think-tank américain Council for Foreign Relations, elle a déjà « attaqué des sites liés aux opérations de vote, des sites d’information, et propagé de la désinformation afin d’affaiblir la confiance dans le système électoral américain ».
La note de blog met également en garde les lecteurs de Charlie piratés : « ces informations, obtenues par l’acteur iranien, pourraient exposer les abonnés du magazine à un ciblage en ligne ou physique par des organisations extrémistes », écrit Clint Watts.