Groupes de hackers, campagnes d'influence... Comment les cyberattaques iraniennes deviennent de plus en plus redoutables

Durant douze jours, Israël et l'Iran se sont déchirés au travers d'une guerre aérienne, dans un contexte de crise au Proche et Moyen-Orient. Mais l'enjeu de ce conflit sur le plan numérique, où l'Iran ne cesse de progresser.

franceinfo

Radio France

Publié le 01/07/2025 06:32

Temps de lecture : 1min

Le drapeau iranien, le 29 avril 2022 à Téhéran (Iran). (MORTEZA NIKOUBAZL / NURPHOTO / AFP)

Le cessez-le-feu, entre Israël et l’Iran, signé mardi 24 juin, tient toujours. Cette guerre s'est jouée pendant douze jours, non seulement dans les airs, mais aussi dans le cyberespace. Et si les Israéliens ont eu l’avantage dans la cyberguerre, les Iraniens sont de plus en plus proactifs dans ce domaine.

"Ils ont acquis plus de capacités et plus d'expérience"

Depuis octobre 2023, les autorités israéliennes le confirment que les attaques informatiques s’intensifient depuis l’Iran. Que ce soit des groupes de hackers reliés au gouvernement ou des proxys en soutien au régime. "Nous en voyons beaucoup plus", confirme Dadi Gertler, responsable au sein de la Direction nationale israélienne de la cybersécurité.

"Nous constatons un niveau de capacité et de sophistication plus élevé, analyse-t-il également. Au cours des cinq dernières années, je dirais que le nombre de groupes de hackers iraniens a beaucoup augmenté. Pas 10 ou 20%, bien plus encore ! Et avec le temps ils ont acquis plus de capacités et plus d'expérience."

Des campagnes d'influence qui se multiplient

Une fausse alerte annonçant un attentat près d’un abri, une pénurie de carburant, des mails de menaces adressés à des responsables d’institutions comme des hôpitaux… Aucune cyberattaque d'ampleur n'est survenue d'Iran durant le conflit, mais Dadi Gertler se dit de plus en plus confronté à des "campagnes d'influence utilisant des campagnes de communication, des SMS, WhatsApp, des e-mails, des tentatives de diffusion de fausses nouvelles, de faux sites Web qui tentent de collecter des informations".

Le géant de la cybersécurité américain Radware alerte ainsi sur ces groupes parrainés par l’État iranien, qui pourraient bien continuer à intensifier leurs opérations avec des méthodes toujours plus sophistiquées.