Malgré les mises en garde lancées par les autorités américaines et israéliennes après des frappes contre des installations nucléaires iraniennes, l’activité cybernétique de la République islamique ne semble pas avoir connu d’escalade majeure. Selon plusieurs experts en cybersécurité, les capacités offensives de Téhéran pourraient être largement surestimées, à l’image de ses récentes contre-attaques numériques jugées peu sophistiquées et d’un volume relativement faible.
Ces dernières semaines, alors qu’un cessez-le-feu fragile tient entre l’Iran et ses adversaires, les analystes de la cybersécurité aux États-Unis et en Israël n’ont détecté que des activités modérées, loin des cyberattaques massives redoutées. Des groupes pro-iraniens, accusés d’être des relais des services de renseignement de Téhéran, ont certes revendiqué plusieurs piratages ciblant des entreprises israéliennes et occidentales, mais ces affirmations restent largement non vérifiées.
Parmi ces acteurs, un collectif nommé Handala Hack a affirmé avoir dérobé des données sensibles dans le sillage des frappes aériennes. Ce groupe, apparu après l’attaque du Hamas contre Israël en octobre 2023, serait lié au ministère iranien du Renseignement, selon plusieurs chercheurs en cybersécurité. Toutefois, l’ampleur réelle de ses intrusions demeure floue.
Nicole Fishbein, experte israélienne chez Intezer, souligne que « les techniques utilisées ne sont pas particulièrement sophistiquées » et que le niveau d’activité reste « relativement faible ». De son côté, Rafe Pilling, analyste principal chez Sophos, évoque un mélange d’« attaques inefficaces de hacktivistes » et d’« opérations ciblées probablement un peu plus efficaces mais limitées ».
Historiquement, l’Iran a été accusé de cyberattaques spectaculaires, comme celle de 2012 contre Saudi Aramco, qui aurait paralysé des dizaines de milliers de machines. Mais selon les experts, rien de comparable n’a été observé récemment, malgré le contexte géopolitique tendu.
Si la menace cybernétique iranienne demeure une préoccupation stratégique à long terme, les derniers événements suggèrent qu’elle ne s’est pas encore matérialisée dans la forme redoutée par Washington et Tel-Aviv. Reste à savoir si cette retenue est tactique ou révélatrice de limites structurelles.
