La nuit du 22 juin 2025, les États-Unis frappaient trois sites nucléaires iraniens dans le cadre de l’opération « Midnight Hammer ». Depuis, la situation demeure relativement calme. Hormis les envois de missiles iraniens sur des bases militaires américaines à Doha, la riposte de Téhéran se révèle limitée. Reste une question en suspens : le régime des Mollahs envisagerait-il de répondre sur le terrain numérique ?
Dans une alerte conjointe publiée le 30 juin 2025, la CISA, le FBI et la NSA mettent en garde contre les risques accrus liée à des groupes affiliés à l’Iran et à des hacktivistes pro-iraniens.
Des cibles stratégiques et des méthodes éprouvées
Selon les agences américaines, l’immense majorité des attaques pourraient reposer sur des procédés déjà bien rodés : exploitation de failles logicielles non corrigées, attaques par déni de service (DDoS), sites web frauduleux, phishing et campagnes de ransomwares. Autre facteur d’inquiétude : dans leurs campagnes d’extorsions, les Iraniens collaborent avec des groupes cybercriminels russes.
Les experts américains estiment que les entreprises de la défense et de la recherche, notamment celles ayant des liens directs avec des sociétés israéliennes, sont particulièrement exposées.
Par ailleurs, les autorités américaines rappellent que les infrastructures américaines peuvent devenir des dommages collatéraux d’attaques visant en premier lieu des outils Israéliens.
Entre novembre 2023 et janvier 2024, en représailles aux bombardements sur la Bande de Gaza, des hackers affiliés au régime iranien avaient pris le contrôle à distance d’équipements critiques fabriqués en Israël et utilisés dans de nombreux sites industriels à travers le monde. Cette opération a eu des répercussions jusque sur le sol américain, perturbant le fonctionnement de dizaines d’organisations dans des secteurs aussi sensibles que l’eau, l’énergie, l’agroalimentaire ou la santé.
Les attaquants avaient alors exploité des systèmes de contrôle industriel connectés à un réseau public, utilisant des mots de passe d’usines par défaut et des ports TCP mal configurés.
Vigilance et préparation sont de rigueur
Face à cette menace, Washington exhorte les opérateurs d’infrastructures critiques à renforcer d’urgence leur cybersécurité : isolation des systèmes sensibles, renforcement des mots de passe et de l’authentification, mises à jour logicielles, surveillance accrue des réseaux, et préparation de plans de réponse en cas d’incident.
Les autorités recommandent « l’anticipation et la préparation » comme principales mesures de défense face à cette menace. En somme : renforcer son hygiène numérique.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
