« Nous avons créé de nouveaux comptes sur Twitter, en utilisant la personnalité d’autres influenceurs de Twitter qui étaient principalement des militants contre-révolutionnaires. Le nôtre ne différait que par un seul caractère et était assez similaire au vrai. Nous avons utilisé la même photo et le même nom, mais tout était faux. Une fois créé, nous avons commencé nos activités. C’était une opération psychologique et les gens étaient en mode «feu à volonté ». Une fois que l’un de ces comptes a tweeté quelque chose, d’autres qui étaient censés être ses amis ont retweeté le contenu. Finalement, les vrais amis de ce même influenceur ont fini par republier les tweets du faux compte ».
Ce sont les mots d’un responsable du régime iranien qui supervise désormais le projet de loi parlementaire qui limitera certainement les utilisateurs d’Internet et leur accès au flux d’informations à l’intérieur de l’Iran. Rouhollah Mo’men Nasab, un ancien chef du Centre des médias numériques du ministère de la Culture et la personne même qui a demandé au pouvoir judiciaire du régime iranien d’assigner à comparaître le fondateur de Facebook Mark Zuckerberg en 2014, admettait partiellement ce qu’il appelait des « informations anciennes » dans une interview sur 28 mars.
Ruhollah Mo'men Nasab, parliamentary special advisor on the so-called "internet users projection bill" and former commander of the cyber army reveals how #Tehran has been using @Twitter for #propaganda.
#Iran #InternetFreedom pic.twitter.com/kHzjtlEFvR— NCRI-FAC (@iran_policy) 29 mars 2022
Outre quelques dizaines d’organisations militaires et de sécurité spécialisées dans la terreur de la société iranienne et du monde, le régime clérical est connu pour avoir un vaste complexe de renseignement et de contre-espionnage pour surveiller, manipuler et dominer le cyberespace. Le réseau réalise principalement deux types d’opérations. Le plus notoire est une force du cyberespace qui est responsable du piratage et d’autres types d’agressions en ligne. Une autre force, moins connue et moins technique, dont le suivi et l’identification ont été moins bien documentés, n’a pas moins, sinon plus, servi Téhéran.
Cette branche de la cyber-armée est un vaste réseau établi dans le but de diffuser et de promouvoir le discours du gouvernement sur Internet et de nuire aux dissidents et aux groupes d’opposition, d’identifier les utilisateurs anti-régime et de soutenir les activités du régime. L’unité spéciale de renseignement du Corps des gardiens de la révolution islamique (CGRI-SU) ainsi que le ministère du Renseignement (VEVAK) du régime iranien ont lancé un très vaste système avec des dizaines de milliers de comptes sur les réseaux sociaux. Le mot cyber est spécifiquement attribué aux faux comptes affiliés au régime sur Twitter, Facebook, Instagram, etc. Beaucoup de ces témoignages, parfois identifiés par des utilisateurs ordinaires, se présentent comme des « agnostiques» ou des « monarchistes », qui semblent avoir une vision opposée ou critique du régime, mais dans la pratique, et parfois de manière plus complexe, suivent les lignes du énoncer et servir ses objectifs.
À ce jour, aucune des organisations ou institutions iraniennes n’a officiellement accepté la responsabilité de la cyber-armée, mais les preuves disponibles suggèrent que le CGRI-SU et le VEVAK entretiennent une relation complexe et entrelacée pour la diriger. Parmi les preuves figurent des références éparses d’un certain nombre de responsables du régime qui ont admis les activités de cette force spéciale.
En avril 2011, Mojtaba Zolnour, l’ancien représentant adjoint du guide suprême de l’Iran auprès du CGRI, a implicitement confirmé la « cyber armée iranienne » affiliée à l’État et s’est vanté que la République islamique avait pu pirater des sites ennemis en utilisant le cyber armée.
« Dans le cyberespace, l’ennemi cherche à frapper l’infrastructure et les sous-systèmes du pays par le biais d’une guerre douce pour paralyser cette société, et il était clair que l’ennemi avait investi massivement dans ce domaine, nous avons donc dû nous préparer à faire face à cette agression », puis – Le commandant du CGRI Mohammad Ali Jafari a déclaré en mai 2011, ajoutant : « Le potentiel que le CGRI a créé en lui-même a ouvert la voie à l’identification et à la confrontation de ces réseaux et il a pu les contrôler dans une large mesure ».
« Avec une cyber-armée comme la nôtre, nous avons de plus grandes conquêtes devant nous », avait déclaré le ministre de l’orientation et de la culture islamiques d’Ahmadinejad, Mohammad Hossein Saffar Harandi, en mars 2010. « Internet est un endroit dans lequel nous avons beaucoup de contenu et savoir-faire à proposer. Si nous pouvons proposer une bonne production de contenu et faire de sérieux efforts, alors nous posséderons les utilisateurs d’Internet ».
En novembre 2011, Hossein Hamedani, l’ancien commandant du Corps provincial de Téhéran, a annoncé la création de deux centres de cyberguerre à Téhéran sous la supervision des Gardiens de la Révolution.
Lors d’une cérémonie en décembre 2011, le commandant de l’époque du CGRI, Hossein Hamedani, a déclaré : « Plus de 90 % des appareils du CGRI ont été utilisés dans le domaine de la guerre douce. Et donc, le 29 décembre, nos officiers de cyberguerre seront formés, donc le budget et les installations ont déjà été alloués.
Le 13 avril 2010, dans une interview accordée à Radio Farda, un réseau en langue persane financé par le gouvernement américain, un journaliste iranien a déclaré que son enquête suggérait que la cyber-armée travaillait sous le contrôle du CGRI.
Farvartish Rezvaniyeh a déclaré : « Les fondations de la cyber armée au sein du CGRI ont été établies en 2005, avant la présidence de Ahmadinejad. Ils ont identifié deux ou trois équipes de piratage iraniennes puissantes et leur ont demandé de coopérer avec eux. Une série de pirates ont été invités à coopérer. Ils ont envoyé l’argent et vous ont dit de le faire. Ils ne savaient pas qu’ils travaillaient avec la cyber armée. Les choses sont devenues plus sérieuses après les élections. L’une des personnes qui possédait l’une des équipes de piratage les plus puissantes d’Iran était le fils d’un haut fonctionnaire du ministère du Renseignement.
Le personnel
La cyber armée, qu’il s’agisse de la branche technique ou de l’aile la moins qualifiée, est d’un genre troublé. Les rapports de nettoyage interne ont souvent été partagés par les médias ainsi que par les réseaux sociaux.
Mohammad Hossein Tajik, ancien commandant de la cyber-armée, était l’un des étudiants d’élite en physique du régime iranien. Parlant couramment l’anglais, l’arabe et l’hébreu, il a été recruté par l’intermédiaire de son père, un agent principal du renseignement à l’âge de 17 ans alors que deux de ses frères aînés travaillaient déjà au VEVAK. Tadjik était un talent unique dans la communauté du renseignement du régime. Il avait souvent parlé de son amitié étroite avec le commandant éliminé de la Force Al-Qods du CGR, Qassem Soleimani.
Selon Rouhollah Zam, un journaliste iranien basé en France qui a été enlevé par le CGRI-SU en 2020 puis exécuté à Téhéran, Mohammad Hossein Tadjik s’est de plus en plus opposé à l’establishment du régime et a fourni des informations à Zam.
« Les responsables du VEVAK sont exposés au sale boulot et à la corruption des responsables gouvernementaux », avait cité Zam dans son entretien avec VOA. « Vous êtes confronté à une série d’êtres humains insatisfaits, déséquilibrés et très stressés. Ils sont soumis à beaucoup d’informations de ce type, et la perception qui vient de l’extérieur de ce ministère est erronée.
Tadjik a été averti par son père de démissionner, sinon il ferait face à des conséquences amères. Il a été arrêté, torturé et contraint d’avouer avoir espionné pour le compte d’agences étrangères, et finalement, il a été tué le 5 juillet 2016 à son domicile dans l’est de Téhéran.
Selon Al Arabiya, Tadjik était responsable des « Cyber Brigades », « composées de lycéens dans le but de participer à la cyberguerre lancée contre la République islamique. Ce serait en parallèle avec la « Joint Cyber Army » du renseignement iranien dont la tâche principale est de se concentrer sur la surveillance des hostilités en ligne. Le commandant des milices étudiantes Basij, Ali Sabir Hamani, a déclaré que le « comité cyber virtuel » créé par la milice Bassidj formera les étudiants sur la façon « d’interagir efficacement sur les réseaux sociaux« , selon l’agence de presse Fars.
La cause
L’un des principaux objectifs des services de renseignement de Téhéran est de tromper et de manipuler son public cible, tant à l’intérieur qu’à l’extérieur du pays. Manquant de légitimité chez lui, le régime clérical a conclu que la seule façon d’intimider la population et le monde pour qu’ils reculent devant un changement de régime est d’essayer d’instiller la notion qu’il n’y a pas d’alternative à la théocratie.
Selon de multiples enquêtes et études, l’une des principales cibles de la cyber-armée a été le principal parti d’opposition Moudjahidine du peuple (OMPI / MEK) et le Conseil national de la résistance iranienne (CNRI). Depuis des années, le régime tente de salir, de diffamer et de faire de la propagande contre le groupe qui représente le plus grand danger pour sa survie. Même si l’OMPI a été en mesure de porter les coups stratégiques, militaires, de renseignement, politiques et idéologiques les plus graves au régime, l’appareil de propagande et la cyberarmée de la théocratie continuent d’affirmer que le mouvement manque de soutien interne.
Mais des années avant même que la cyber armée n’existe, certains responsables avaient d’autres réserves. Le journaliste du New York Times Neil MacFarquhar a écrit en 1996 :
« Le cerveau des jeunes est très influençable, donc les moudjahidine du peuple pourraient être en mesure de laver le cerveau des gens pour les rejoindre, ou ils pourraient être en mesure d’influencer une élection« , a déclaré un haut responsable du gouvernement familier avec le projet Internet.
Des décennies plus tard, cette peur perdure à Téhéran.
L’agence de presse Daneshjoo (Students) a publié le 12 juin 2021 un article intitulé « Le plus grand danger, dans l’ombre de l’occidentalisme » : « Cette vague [d’énergie] n’est pas dirigée vers les usines et le saut de production, mais vers la structure et l’organisation dangereuses et complexes des hypocrites [OMPI], et il n’est pas clair si cela peut être arrêté par une quelconque action. Ni avec la police, ni avec la vaste campagne de sensibilisation par les médias d’État sur la vraie nature des hypocrites [OMPI] et leurs opinions éclectiques, ni avec les efforts à l’étranger du ministère du Renseignement en utilisant les éléments des transfuges de les hypocrites [OMPI] pour alimenter les médias et Internet sur la nature des hypocrites ».
Un site Web géré par l’État appelé « Rahyafteha », a publié un article le 29 mai 2021, qui disait : « C’est pourquoi un grand nombre de jeunes, de tous horizons, des ouvriers aux étudiants d’élite honorables, sont trompés par le groupe d’hypocrites [OMPI] et sont attirés par lui… Par conséquent, nous devons mettre en garde contre cette idée sinistre de l’OMPI partout. Nous devons avertir nos jeunes de ne pas tomber dans le piège des hypocrites [OMPI]. Nous devons garder à l’esprit ces mots du leader : Vous devez tous faire attention au fait qu’ils travaillent sur notre jeunesse… et méfiez-vous du recrutement par l’ennemi de notre jeune société ».
L’opération
Sur les réseaux sociaux, la cyber armée génère de multiples comptes qui se soutiennent pour maximiser la diffusion de la propagande.
Les faux comptes se font régulièrement passer pour des personnalités anti-régime, comme Maryam Radjavi, Massoud Radjavi… ou encore des médias comme la BBC et Iran International.
Le 4 novembre 2019, par exemple, le régime a publié de fausses histoires sur le MEK. Il a utilisé un faux compte Twitter d’Alexis Kohler, secrétaire général du bureau du président français Emmanuel Macron à l’Elysée, affirmant que « le secrétaire général de la présidence française a annoncé que les Moudjahidine du peuple (OMPI/MEK) seront bientôt chassés de France. »
L’incident a également été couvert et promu à la hâte par des publications et des porte-parole de Téhéran aux États-Unis.
Le lendemain, l’Elysée a démenti cette déclaration, ajoutant que ce compte Twitter n’appartenait pas à Alexis Kohler et que le haut fonctionnaire n’avait même pas de compte Twitter.
Faux compte réalisé par le VEVAK au nom d’Alexis Kohler, secrétaire général du cabinet du président français Emmanuel Macron à l’Elysée.
Répondant à l’Agence France Presse, le gouvernement français a rejeté la déclaration et a déclaré qu’Alexis Kohler ne possédait aucun compte Twitter.
⚠️ Les tweets du compte @Alexis_Kohler_ ont été interprétés comme exprimant la position de l'Elysée, par son secrétaire général.
Interrogé par l'AFP, l'Elysée dément : "Il ne s'agit pas de (son) compte Twitter. Il n'a d'ailleurs pas de compte Twitter" ⚠️#AFP— AFP Factuel 🔎 (@AfpFactuel) 5 novembre 2019
Le faux compte a donc été suspendu par Twitter.
Les faux hashtags sont également un outil couramment utilisé par la cyber-armée du régime iranien. En utilisant cette méthode, la ligne entre deux mots est répétée deux fois de suite, montrant une ligne plus longue qui n’est pas facilement reconnaissable si le spectateur n’est pas assez prudent. Une autre astuce consiste à ajouter une lettre au hashtag ou toute modification qui le rend différent du hashtag d’origine.
À la lumière d’un événement organisé par la Résistance iranienne et les partisans du MEK ou du CNRI veulent sensibiliser à l’occasion, de faux comptes affiliés à la cyber armée du régime commencent à publier des messages de soutien mais utilisent le faux hashtag. De cette façon, la cyber-armée tente d’empêcher un hashtag qui promeut les objectifs de l’opposition iranienne de se classer en tête des tendances mondiales et d’atteindre son public cible.
Dans son étude, « Comment le CGRI utilise la cyberguerre pour préserver la théocratie », le bureau du CNRI à Washington a fourni des preuves sur la façon dont Téhéran a utilisé sa cyber armée pour inonder Internet de désinformation, ouvrant la voie à la répression des soulèvements populaires.
À la page 27 de l’étude, une capture d’écran est affichée à partir d’une publication Instagram de (samira.66887722) qui montre comment l’utilisateur prétend être un habitant de quatre villes iraniennes différentes tout en rejetant les informations selon lesquelles des manifestations ont eu lieu en Iran.
Le message dit : « Je viens de Bandar Abbas. Mec, il ne se passe rien ici. Tout est calme ici. Pourquoi publiez-vous des mensonges ? » Et le même message est répété textuellement en prétendant provenir de Gorgan (nord de l’Iran), Chiraz (sud-centre de l’Iran) et Najafabad (centre de l’Iran).
Le 10 décembre 2020, Treadstone 71, LLC, une société de cyber-renseignement et de contre-espionnage basée en Californie, a publié les détails d’une opération d’influence iranienne soutenue par le renseignement. Le communiqué disait:
« L’opération conjointe du Corps des gardiens de la révolution islamique (CGRI) et du ministère du Renseignement et de la Sécurité (VEVAK) a ciblé des groupes dissidents iraniens en utilisant une campagne de désinformation opportune et coordonnée. Les unités cybernétiques du CGRI ont déclenché les membres de l’équipe centrale avec une précision militaire visant la conférence annuelle en ligne du Conseil national de la résistance iranienne (CNRI) », a déclaré Jeff Bardin, responsable du renseignement chez Treadstone 71.
« LE CGRI, le VEVAK et les unités cybernétiques Bassidj de bas niveau ont inondé Twitter de près de cent douze mille tweets pendant soixante heures en utilisant des hashtags et du contenu visant à contrôler le récit des médias sociaux. »
US Report on Iran Regime’s Terrorism Reminds Tehran’s Increasing Threats – NCRI https://t.co/Ux7VEwlZH5
— Treadstone 71 (@Treadstone71LLC) 19 décembre 2021
Le destin
L’information, c’est le pouvoir, et le régime a cherché à dominer le récit pour sa propre survie. Mais reflétant peut-être le destin décroissant du régime à la lumière des multiples crises socio-économiques et de la montée en puissance de la résistance organisée, certains initiés du régime indiquent que la cyber-armée de Téhéran est épuisée.
Le 15 mars, dans une tribune du site Web public Etemad Online, Mohammad Mohajeri, un militant politique souvent présenté par les médias d’État comme un partisan de la ligne dure, a critiqué un projet de loi budgétaire parlementaire censé être dépensé pour le « Jihad explicatif ». , écrivant : « Malheureusement, les responsables de tels budgets commandent une « cyber armée » et transforment notre jeunesse décente, religieuse et révolutionnaire en extrémistes, menteurs, accusateurs et calomniateurs. Dans leurs messages publiés sur Internet – Twitter et Instagram – ainsi que sur certaines plateformes nationales, ces personnes n’adhèrent pratiquement à aucun comportement religieux ou moral, mais créent plutôt un environnement toxique ».
«Étonnamment, leurs actions sont menées sous la supervision directe de leurs commandants. Et la plupart du temps, ils sont surévalués en étant déshonorés alors qu’ils n’ont en fait aucune valeur », a ajouté Mohajeri. « Les rumeurs qui circulent depuis quelques années selon lesquelles le versement de grosses sommes aux membres de la cyber armée sont étonnantes. Mais ils n’ont pas réussi à atteindre l’objectif qu’ils s’étaient fixé ».
Abbas Abdi, un journaliste affilié à l’État largement considéré comme « une voix modérée » par certains groupes de réflexion occidentaux, a écrit dans un article publié sur le site Web officiel Dideban le 2 mars : « Certaines personnes reçoivent de l’argent et réalisent des projets pour défendre certains politiques en fonction de leurs contrats. Cela inclut la cyber armée et l’armée de la presse. Ils ne croient pas nécessairement ce qu’ils disent ou ce qu’ils écrivent, et certains ne sont même pas capables d’analyser, de décrire ou de défendre ce que l’entrepreneur a accepté. Alors dans certains cas, ils gardent le silence jusqu’à ce que l’ordre vienne d’en haut, ou ils essaient de s’en tirer avec des ridicules et des arguments déviants en attendant.
« C’est pourquoi beaucoup de gens regrettent d’avoir fait de telles choses dans le passé et changent d’attitude« , a ajouté Abdi, expliquant l’état mental des personnes qui sont embauchées pour publier des mensonges sur Internet. « Mais ceux qui prennent de l’argent pour commenter ou tweeter, ne peuvent pas faire face à leur conscience face à ce problème. »
Avertissant qu’une telle campagne finira par se retourner contre lui, Abdi a conclu : « Le prochain effet négatif est sur l’égarement de l’employeur lui-même, qui finit par penser qu’avec cette propagande et la falsification des statistiques et la diffusion par le biais de la division cybernétique, la vérité est de son côté. C’est comme un analgésique qui ne tue pas l’infection, mais il annule ses effets et provoque une mauvaise interprétation. J’espère qu’ils prennent cette situation au sérieux et ne font pas d’autres pas dans une direction dont la fin est bien connue ».