Le 8 janvier au soir, l’Iran a déconnecté sa population d’Internet. Tout a été coupé, les réseaux mobiles compris. Les organisations de surveillance des réseaux ont constaté une chute du trafic à pratiquement zéro sur l’ensemble du pays, marquant une rupture totale avec l’infrastructure internationale d’échanges de données. Ce n’est pas la première fois que le régime coupe l’accès au réseau, mais depuis ce 8 janvier, ce n’est pas seulement l’Internet des opérateurs classiques qui a été suspendu, mais aussi l’Internet national interne, appelé « National Information Network ».

Car à bien des égards, l’Internet iranien fonctionne comme un RuNet miniature : l’Internet russe souverain. Le réseau peut être fermé sur lui-même, activable à la demande pour isoler la population du reste du monde.

Comme Futura l’avait relaté, plusieurs essais de coupure du RuNet du reste du monde avaient déjà été entrepris par Moscou avant l’invasion de l’Ukraine. Mais là où Moscou a bâti une forteresse numérique pensée pour durer, sans pour autant priver la population de ce réseau ultracontrôlé, Téhéran a conçu un outil de répression immédiate. Sans Internet ni aucun autre réseau, la parade du VPN n’a plus lieu d’être. D’ailleurs, cette solution n’était déjà viable qu’en interne, sur le réseau uniquement national, dès lors que Téhéran déconnectait l’Iran de l’Internet mondial.

Cette fois, le but affiché par le régime est clair : empêcher la diffusion en temps réel d’images, d’informations et de témoignages des manifestations et de leur répression. Il s’agit de réduire l’impact médiatique de la contestation, même à l’intérieur du pays.

La parade ? Le fameux réseau Starlink de SpaceX. Même si la société d’Elon Musk ne communique pas de chiffres, les médias iraniens en exil estiment qu’il y aurait entre 40 000 à 50 000 terminaux Starlink sur le territoire. Ils ont été le plus souvent importés clandestinement. Mais voilà, pour contrer ces connexions Internet par satellite, là encore le régime a sorti l’artillerie lourde électronique. Dans les heures qui ont suivi le black-out terrestre, les autorités se sont précisément attaquées au réseau d’Elon Musk en utilisant de puissants brouilleurs militaires.

Depuis la coupure d’Internet en Iran, l’ampleur des pertes humaines est difficile à évaluer. © NetBlocks

Comment faire tomber Starlink en trois temps

Pour bien comprendre ce qui s’est passé et comment l’Iran parvient à neutraliser les Starlink, il faut savoir comment fonctionnent ces terminaux. L’Iran n’attaque pas le satellite, mais la capacité du terminal à communiquer avec celui-ci. Au moins deux techniques sont utilisées pour couper la liaison.

Le brouillage radio (jamming) repose sur l’émission d’un bruit radio plus fort que celui du satellite sur la même zone spectrale. C’est un peu comme tenter d’écouter quelqu’un qui chuchote pendant qu’un autre hurle à l’oreille. Les paquets de données sont perdus, le débit s’effondre et la connexion devient instable.

L’autre technique repose sur la falsification de la position GPS, autrement appelée spoofing. C’est un problème que les pilotes d’avions de ligne rencontrent désormais à proximité de certaines zones. Les antennes Starlink doivent savoir où elles sont et où se trouvent leurs satellites. Si l’on perturbe les signaux de positionnement avec cette technique, l’antenne ne se cale plus correctement, elle « cherche » en permanence à établir une liaison. 

Le système de brouillage russe Tobol ou le Krasukha sont des outils de l’arsenal de guerre électronique utilisé en Ukraine par l’armée russe pour déstabiliser les terminaux Starlink ukrainiens. Le Krasukha a été fourni à l’Iran par la Russie, mais c’est peut-être un système développé par l’Iran qui est utilisé pour neutraliser le réseau Starlink. © FAR

Champ de bataille électromagnétique

Avec ces systèmes, autour de 80 % des terminaux Starlink seraient bloqués en Iran. Pourquoi pas tous ? Parce que les terminaux Starlink émettent et que les autorités peuvent les détecter et cibler les zones pour concentrer le brouillage. C’est de cette façon que des bulles de déni de signal sont créées autour des zones sensibles (villes, lieux de protestation). Il est techniquement difficile de faire mieux pour le régime, car le brouillage nécessite énormément d’énergie et sa portée est limitée. Il est de fait impossible de couvrir les 1,6 million km² du territoire en continu.

Mais c’est suffisamment efficace, car cela signifie que là où Starlink est essentiel pour les opposants au régime, il est inutilisable. Ailleurs, il peut parfois fonctionner, mais son importance est moindre. Le scénario ressemble à celui utilisé par l’armée russe sur les zones de combat à l’est de l’Ukraine. Ici, la Russie utilise des Tobol ou des systèmes Kalinka pour brouiller les terminaux Starlink. Il est possible que ce sont ces engins ou d’autres similaires qui sont utilisés par Téhéran.

Face à ces attaques et fort de son expérience en Ukraine, SpaceX ajuste les modulations, utilise des sauts de fréquence et des mises à jour logicielles pour maintenir la liaison. Mais cela ne suffit pas toujours si le régime concentre son arsenal de guerre électronique sur certaines zones stratégiques.

Cette affaire montre deux choses. La guerre électronique peut être employée à l’intérieur même d’un État et révèle aussi la vulnérabilité des réseaux satellites d’un opérateur privé. Le procédé serait certainement identique avec des satellites militaires.

Lire l’article

De son côté, Starlink n’est plus un simple fournisseur d’Internet : depuis l’invasion de l’Ukraine, il est également devenu un acteur géopolitique. Elon Musk a le pouvoir de rendre aveugles les forces ukrainiennes, comme ce fut le cas lorsque Kyiv avait voulu frapper la flotte russe de Crimée avec des drones navals équipés de Starlink. Le milliardaire peut tout aussi bien faciliter leur utilisation en ne faisant pas payer d’abonnement, comme actuellement en Iran, et en renforçant la résilience du réseau. Malgré ces efforts, le cas iranien montre que cela ne fonctionne pas toujours.