Skip to content

L’essentiel du jour, rien que pour vous.

Toujours coupé d’Internet, l’Iran mène sa cyber guerre grâce à plusieurs groupes distincts et à un « brouillard numérique » épais qui masque ses faiblesses éventuelles

Dans un contexte compliqué, marqué par une coupure prolongé de l’accès à Internet en Iran, des cyberacteurs proches de l’Iran mènent des attaques régulières. Il est toutefois difficile d’en mesurer l’ampleur et de faire la part du vrai et du revendiqué…

Depuis le déclenchement de la guerre entre les États-Unis, Israël et l’Iran, le front numérique s’est renforcé, avec de nombreuses cyberattaques revendiquées de la part d’acteurs iraniens, et des groupes moins visibles mais plus avancés. Entreprises, infrastructures, caméras de vidéosurveillance: les revendications d’attaques en ligne se sont multipliées depuis fin février.

Très visible, le groupe de cyberattaquants Handala a ainsi annoncé jeudi avoir mis la main sur quelque 50.000 emails d’un chercheur israélien spécialiste de l’Iran. La veille, le même acteur avait indiqué avoir visé deux entreprises américaines.

« Les voir ressurgir actuellement, ce n’est pas quelque chose de très surprenant », commente auprès de l’AFP Pierre-Yves Amiot, directeur du CERT (Centre d’alerte et de réaction) chez Orange Cyberdefense, alors que les premières activités de l’organisation remontent à fin 2023.

Après avoir noté début mars une « intensification des cyberattaques menées par des activistes », le service de recherche Unit 42 de l’entreprise de cybersécurité américaine Palo Alto Networks a averti jeudi d’un risque accru de cyberattaques par « wiper », soit un logiciel malveillant destiné à effacer l’ensemble des données d’une victime.

De son côté, la direction israélienne de la cybersécurité a émis récemment des alertes à plusieurs reprises. Elle a notamment affirmé avoir identifié « des piratages de caméras de sécurité à des fins d’espionnage » de la part de groupes iraniens.

Entretenir le « flou »

S’il est avéré que Handala est responsable de plusieurs cyberattaques, selon Pierre-Yves Amiot, « dissocier ce qui est revendiqué de ce qui est réel est toujours un petit peu difficile. »

« Récemment, ils ont beaucoup travaillé sur la revendication d’attaques qui ne sont pas forcément exactes, (…) leur but, c’est d’essayer de conserver cette espèce de flou pour faire croire qu’ils ont une activité extrêmement forte alors que la réalité peut être parfois moins claire que ça », poursuit-il, évoquant un « brouillard numérique ».

Le statut même du groupe est discuté. Considérée comme une organisation « hacktiviste », c’est-à-dire un acteur indépendant motivé par des revendications politiques, Handala voit sa qualification évoluer aux yeux de certains analystes. « La communauté du renseignement sur les menaces considère actuellement que ce groupe est une façade pour le ministère iranien du Renseignement et de la Sécurité (MOIS) », a noté jeudi l’Unit 42.

La partie émergée du cyber iceberg

Mais l’organisation n’est que la partie la plus émergée de l’iceberg cyber iranien. « Ils sont régulièrement actifs, mais nettement moins actifs qu’un APT », indique à l’AFP Adam Burgher, analyste spécialisé dans le suivi de ces groupes « APT », pour « advanced persistent threat » ou « menace persistante avancée ».

« Nous constatons certains signes d’une augmentation de l’activité cette semaine » de la part de ces attaquants aux techniques sophistiquées, souligne l’expert. Au total, ce spécialiste de la menace cyber au Moyen-Orient pour l’entreprise Eset dénombre une dizaine de groupes iraniens actifs.

A l’image du plus prolifique d’entre eux, baptisé « MuddyWater », ces acteurs, connus depuis plusieurs années, sont déjà expérimentés. D’après un rapport annuel d’analyse de Microsoft, publié en novembre 2025 « le volume des activités cyber liées à l’État iranien (est resté) constamment élevé » sur l’année.

L’état du niveau des connexions à Internet en Iran, selon Netblocks © Netblocks

« Je les placerais derrière la Corée du Nord, la Russie et la Chine en matière de sophistication et de complexité, mais ils consacrent néanmoins des ressources importantes à l’espionnage et aux attaques informatiques », détaille-t-il.

Pour le moment, les capacités de ces groupes restent freinées par la coupure généralisée d’internet en Iran. Les opérateurs de satellites, qui peuvent constituer une alternative, offrent toutefois une connexion moins rapide.

« Il est peu probable que des techniques et des attaques complexes soient observées avant qu’ils ne rétablissent leur connexion internet classique », prévient Adam Burgher.

Source

Facebook Twitter

No comment yet, add your voice below!

Add a Comment

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Initiales logo Exotik Garden
Powered by GDPR  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.