L'illustration montre les mots et le code binaire "cybersécurité" affichés
Des modèles imprimés en 3D de personnes travaillant sur des ordinateurs et des cadenas sont vus devant des mots et un code binaire de "cybersécurité" affichés dans cette illustration prise le 1er février 2022. Reuters

Une équipe de piratage soutenue par le gouvernement iranien aurait volé et divulgué des données privées de clients appartenant au magazine satirique français Charlie Hebdo, ont déclaré vendredi des chercheurs en sécurité de Microsoft.

Le magazine a été piraté début janvier après avoir publié une série de caricatures illustrant négativement le guide suprême iranien, l'ayatollah Khamenei. Les caricatures faisaient partie d'une campagne médiatique qui, selon Charlie Hebdo, visait à soutenir les manifestations anti-gouvernementales dans la nation islamique.

Les représentants des gouvernements iranien et français n'ont pas immédiatement répondu aux demandes de commentaires. Un attaché de presse de Charlie Hebdo a déclaré que le magazine n'avait pas de commentaire à ce sujet "pour le moment".

L'Iran a publiquement promis une "réponse efficace" aux caricatures "insultantes" et a convoqué l'envoyé français à Téhéran, tout en mettant fin aux activités de l'Institut français de recherche en Iran et en déclarant qu'il réévaluait les activités culturelles de la France dans le pays.

Le piratage et la fuite ciblant Charlie Hebdo faisait partie d'une opération d'influence numérique plus large avec des techniques correspondant à une activité précédemment identifiée liée à des équipes de piratage soutenues par l'État iranien, ont déclaré des chercheurs de Microsoft dans un rapport. Le groupe responsable est le même que celui que les responsables du ministère américain de la Justice ont identifié plus tôt comme ayant mené une "campagne à multiples facettes" pour s'immiscer dans l'élection présidentielle américaine de 2020, a déclaré Microsoft. L'Iran a nié les allégations à l'époque.

Au milieu des critiques de l'Iran sur les caricatures de Khamenei, un groupe de pirates se faisant appeler "Holy Souls" a publié sur un forum en ligne qu'ils avaient accès aux noms et aux coordonnées de plus de 200 000 abonnés à Charlie Hebdo. Dans leur message, ils ont déclaré qu'ils vendraient les informations pour 20 bitcoins (470 000 $).

Un échantillon des données divulguées a ensuite été publié et vérifié comme authentique par le journal français Le Monde.

"Ces informations, obtenues par l'acteur iranien, pourraient exposer les abonnés du magazine à un ciblage en ligne ou physique par des organisations extrémistes", ont déclaré les chercheurs de Microsoft.

Pour amplifier leur opération, les pirates iraniens ont utilisé des comptes Twitter avec des identités fausses ou volées pour critiquer les caricatures de Khamenei. Deux comptes se faisant passer pour un rédacteur en chef de Charlie Hebdo et un responsable de la technologie ont également publié les données divulguées avant que Twitter ne les interdise, a déclaré Microsoft.

L'équipe de presse de Twitter n'a pas immédiatement répondu à une demande de commentaire.