Comment l’armée syrienne s’est désintégrée
La rapidité avec laquelle l’armée syrienne s’est désintégrée a fait sourciller même ses plus ardents opposants. Beaucoup savaient qu’une opération militaire était en cours, mais peu comprenaient la guerre invisible qui se déroulait derrière les lignes de front.
Maintenant, nous avons l’explication.
Ce qui s’est passé à Alep le 27 novembre 2024 n’était pas seulement un événement sur le champ de bataille, c’était un tremblement de terre politique. La chute rapide de la ville, et avec elle de l’épine dorsale de la présence militaire du régime Assad dans le nord de la Syrie, a provoqué une onde de choc dans toute la région.
Selon une enquête publiée par le magazine New Lines, l’effondrement de l’armée arabe syrienne à Alep n’est pas simplement le résultat d’attaques terrestres ou de frappes de drones, mais celui d’une cyber-opération secrète.
Une application mortelle
Au cœur de cette tromperie, il n’y avait pas de fusée ou de char d’assaut, mais quelque chose de bien plus insidieux : une application mobile.
Lancée sous le couvert d’une initiative humanitaire, l’application nommée STFD-686, une suite de lettres signifiant Syria Trust for Development, est apparue à l’été 2024.
Il aurait été lié à la première dame Asma al-Assad et présenté comme un programme de bienfaisance destiné à soutenir les soldats syriens en leur versant une allocation mensuelle de 400 000 livres syriennes, soit environ 40 dollars.
Pour de nombreux soldats vivant dans des conditions désespérées, l’offre était irrésistible.
Pour demander le paiement, les utilisateurs devaient saisir une série d’informations personnelles et apparemment inoffensives – nom, date de naissance, taille de la famille. Ensuite, des informations plus sensibles ont été demandées : grade militaire, désignation de l’unité, coordonnées de déploiement et affiliation à la chaîne de commandement.
Un expert syrien en logiciels connaissant bien l’opération a déclaré à New Lines que l’application était conçue pour extraire suffisamment de données pour cartographier l’ensemble de la structure de l’armée syrienne en temps réel.
L’opération ne s’est pas arrêtée là.
L’application nécessitait l’intégration de Facebook, ce qui permettait à ses utilisateurs d’accéder aux graphiques sociaux, aux messages privés et aux identifiants de connexion.
Une fois installé, le logiciel espion « Spy Max » a été activé, donnant à ses opérateurs un accès illimité aux appels téléphoniques, aux fichiers, aux photos et même aux flux en direct de la caméra et du microphone de l’appareil.
En bref, chaque téléphone équipé de l’application est devenu un centre de surveillance mobile, au sein même des rangs de l’armée.
La suite a été clinique et dévastatrice.
Les forces de Julani, désormais dotées d’une carte numérique des points faibles les plus critiques de l’armée syrienne, se sont déplacées avec une précision chirurgicale.
Les unités éloignées sont isolées et privées de ravitaillement. Les officiers de haut rang voient leurs ordres interceptés ou annulés. À Alep, des lignes de défense entières se sont effondrées, non par manque d’effectifs, mais à cause d’un sabotage stratégique.
Les unités éloignées sont isolées et privées de ravitaillement. Les officiers de haut rang voient leurs ordres interceptés ou annulés. À Alep, des lignes de défense entières se sont effondrées, non par manque d’effectifs, mais à cause d’un sabotage stratégique.
Qui était derrière tout cela ?
Qui était derrière tout cela ? C’est la question à un million de dollars.
Les empreintes numériques sont obscures. L’un des domaines de l’application aurait été hébergé sur un serveur basé aux États-Unis, ce qui suscite des soupçons évidents étant donné que Washington soutient depuis longtemps les factions de Julani.
Mais les preuves sont loin d’être concluantes. Il pourrait s’agir d’un faux drapeau intentionnel, destiné à induire les enquêteurs en erreur et à rejeter la responsabilité sur autrui.
La réalité la plus probable ? Il s’agissait d’une opération multi-acteurs, combinant les renseignements de l’opposition locale, les ressources régionales et, éventuellement, l’expertise cybernétique étrangère. Israël, la Turquie, le Qatar – aucun de ces pays n’est étranger à la cyberguerre et tous ont un intérêt stratégique à affaiblir Damas.
Si cette opération prouve quelque chose, c’est que le champ de bataille n’est plus seulement un espace physique. La cyberguerre n’est plus un complément de la puissance militaire conventionnelle, elle en est l’élément central.
Un avertissement
Rappel 2020 : Le téléphone oublié d’un soldat syrien à l’intérieur d’une unité de défense aérienne russe Pantsir a permis à Israël de trianguler et d’éliminer le système par une frappe aérienne. C’était un avertissement.
Ce qui s’est passé à Alep est la concrétisation de cet avertissement.
L’armée syrienne n’était pas seulement dépassée par les armes, elle était aussi dépassée par les hackers. Alors que nous entrons dans une nouvelle phase de la guerre hybride, il ne suffit plus de contrôler le ciel ou les rues. Il faut aussi contrôler le code.
Et en novembre 2024, c’est le code qui a gagné.