Cyberattaques : l’Iran reste une menace malgré les dommages causés par la guerre

Depuis le début des frappes américaines et israéliennes contre l’Iran, plusieurs experts en cybersécurité observent une intensification des cyberattaques attribuées à des groupes liés à Téhéran. Si les perturbations causées par la guerre pourraient limiter leur efficacité, la menace numérique demeure active dans la région.

Les pirates informatiques liés à l’Iran ont intensifié leurs activités dans la région depuis le début des frappes menées par les États-Unis et Israël, selon plusieurs experts interrogés par l’AFP.

Ces opérations numériques visent notamment à collecter des informations sensibles et à perturber certains systèmes dans des pays considérés comme stratégiques.

Une campagne de phishing visant des Israéliens

Parmi les actions détectées depuis le début du conflit, les sociétés de cybersécurité Unit 42 et Check Point ont identifié une tentative massive de phishing ciblant des utilisateurs en Israël.

Les attaquants ont exploité des failles de l’application Home Front Command, utilisée pour diffuser des alertes d’urgence, afin d’envoyer des SMS incitant les utilisateurs à télécharger une fausse mise à jour.

Selon Gil Messing, responsable du renseignement cyber chez Check Point, ces messages semblaient authentiques mais renvoyaient vers une application frauduleuse contenant un logiciel malveillant capable d’extraire des données personnelles des téléphones.

Les experts de Check Point ont également observé des intrusions dans des caméras de surveillance connectées, installées en Israël mais aussi dans plusieurs pays du Golfe, notamment au Qatar, à Bahreïn et au Koweït.

Ces images auraient pu être utilisées pour évaluer les dégâts causés par des frappes ou recueillir des informations sur les zones ciblées.

L’Iran parmi les puissances cyber majeures

Selon Gil Messing, l’Iran figure parmi les principales puissances mondiales en matière d’offensives cyber, aux côtés de la Russie, de la Chine et de la Corée du Nord.

Les groupes de hackers opéreraient souvent avec le soutien direct de l’État, notamment du Corps des Gardiens de la Révolution et du ministère iranien du Renseignement.

Leurs activités incluent notamment l’espionnage numérique, les campagnes de désinformation, le recrutement d’agents et le harcèlement d’opposants iraniens à l’étranger.

Une menace limitée par les frappes militaires

Toutefois, certains analystes estiment que l’impact des cyberattaques reste limité face aux opérations militaires conventionnelles.

Pour James Sullivan, spécialiste du centre de réflexion RUSI à Londres, il est « plus facile de bombarder une tour de télévision que de mener une cyberattaque contre une chaîne de télévision ».

Par ailleurs, les frappes américaines et israéliennes auraient provoqué des pertes de connectivité et une désorganisation des structures de commandement iraniennes, ce qui pourrait freiner certaines activités de hackers.

Un niveau d’alerte élevé en Occident

Malgré ces contraintes, l’entreprise américaine CrowdStrike affirme avoir observé plusieurs cyberattaques de représailles modérées attribuées à des groupes liés aux Gardiens de la Révolution.

Ces attaques auraient visé notamment des secteurs sensibles comme la santé, la banque, les infrastructures pétrolières ou encore les aéroports dans plusieurs pays du Moyen-Orient, dont la Jordanie, l’Arabie saoudite, les Émirats arabes unis et le Koweït.

Lire aussi: DGSSI: 879 cyberattaques recensées en 2025, 109 interventions directes

Face à cette situation, les experts appellent les organisations occidentales à maintenir un niveau d’alerte élevé, certains groupes pouvant évoluer vers des opérations plus destructrices.

De son côté, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en France a indiqué ne pas avoir constaté pour l’instant d’augmentation de la menace contre la France, tout en évoquant une vigilance renforcée.