Hôpitaux piratés et faux navires de guerre : l'arsenal cyber de l'Iran fait le gros du travail

Quand votre armée conventionnelle est surpassée, il faut faire preuve de créativité. C'est exactement ce qu'a fait l'Iran, transformant des lignes de code en armes d'une efficacité redoutable.

Depuis le lancement de l'opération Epic Fury le 28 février 2026, des pirates informatiques liés à l'Iran mènent une offensive numérique sans relâche contre les États-Unis et Israël. Selon des chiffres cités par DigiCert, environ 5 800 cyberattaques ont été menées par une cinquantaine de groupes affiliés à Téhéran, bien que certains observateurs indépendants estiment le nombre de groupes actifs à plus de 60.

L'audace de certaines opérations est franchement difficile à mesurer.

Des logiciels espions déguisés en outils de sécurité

Imaginez la scène : des civils israéliens, en plein milieu d'une attaque de missiles, reçoivent des SMS les redirigeant vers ce qui ressemble à une application de localisation d'abris anti-bombes. Des gens terrorisés la téléchargent. Ce qu'ils obtiennent en réalité, c'est un logiciel espion.

Gil Messing, directeur de cabinet chez Check Point Research, a confirmé que les messages avaient été délibérément envoyés au moment précis des frappes de missiles, exploitant la panique pour un effet maximal. L'application malveillante a été identifiée par l'Acronis Threat Research Unit le 1er mars comme une copie piégée de l'application d'alerte aux roquettes Red Alert.

L'attribution reste contestée. Certains chercheurs font le lien avec Arid Viper, un groupe aligné sur le Hamas, plutôt qu'avec des acteurs étatiques iraniens directement, bien que la frontière entre proxy et commanditaire soit de plus en plus floue dans ce conflit.

Les hôpitaux dans le viseur

L'incident le plus alarmant est sans doute celui impliquant Handala, un groupe de pirates que le ministère américain de la Justice a depuis officiellement attribué au ministère iranien du Renseignement et de la Sécurité. Le groupe a revendiqué une attaque contre Stryker, une entreprise de technologie médicale basée dans le Michigan, ayant prétendument effacé plus de 200 000 appareils dans 79 pays. Certains hôpitaux ont été contraints de suspendre temporairement la transmission de données sur les signes vitaux.

Des responsables américains l'ont décrit comme probablement la cyberattaque en temps de guerre la plus grave de l'histoire des États-Unis. L'administration Trump a répondu en offrant une récompense de 10 millions de dollars pour toute information sur les membres de Handala.

Le groupe a également affirmé avoir compromis un compte appartenant au directeur du FBI Kash Patel, bien que le bureau ait déclaré que les données exposées étaient de nature historique et ne contenaient aucune information gouvernementale.

Par ailleurs, la société de cybersécurité Halcyon a publié des conclusions sur une attaque contre une entreprise de santé utilisant le ransomware Pay2Key, un outil lié aux acteurs gouvernementaux iraniens depuis 2020. Fait notable : aucune rançon n'a été exigée, ce qui suggère que l'objectif était la destruction plutôt que le profit. Quand des pirates ne prennent même pas la peine de demander de l'argent, on sait que le mobile est bien plus sinistre.

Deepfakes et désinformation à grande échelle

La stratégie numérique de l'Iran va bien au-delà du piratage. Des comptes pro-iraniens ont inondé les réseaux sociaux de contenus générés par intelligence artificielle, notamment des images deepfake de navires de guerre américains coulés. Si certains rapports suggèrent qu'une seule image a cumulé 100 millions de vues, des chercheurs d'Albis ont établi que le clip le plus viral a recueilli environ 70 millions de vues. La campagne de désinformation dans son ensemble, suivie par Cyabra, a généré un total ahurissant de 145 millions de vues et 9 millions d'interactions sur les plateformes en l'espace de quelques jours.

Les médias d'État iraniens ont également commencé à qualifier de fausses des images authentiques tout en leur substituant des visuels truqués, selon NewsGuard, qui a recensé 18 fausses informations liées à la guerre provenant de sources iraniennes. La réalité elle-même est devenue un espace contesté.

Un conflit à double sens

Il convient de souligner que ce conflit cybernétique fonctionne dans les deux sens. Israël aurait mené ce que certains analystes décrivent comme la plus grande cyberattaque de l'histoire contre l'Iran, réduisant la connectivité internet du pays à entre 1 et 4 pour cent pendant plus de 60 heures.

Le département d'État a officiellement lancé son Bureau des menaces émergentes en mars 2026, après en avoir informé le Congrès le 23 mars. La directrice du Renseignement national Tulsi Gabbard a déclaré aux législateurs que l'intelligence artificielle façonnera de plus en plus les futures opérations cybernétiques, une prédiction qui semble déjà en deçà de la réalité au vu des événements récents.

La vérité inconfortable est simple : dans la guerre moderne, votre téléphone est un champ de bataille, votre réseau hospitalier est une cible, et une application d'abri anti-bombes pourrait bien être la chose la plus dangereuse que vous téléchargez. Bienvenue dans la nouvelle normalité.

Lire l'article original sur source.