En pleine crise armée, des routeurs et pare-feux made in USA ont subitement lâché sur le sol iranien — alors même qu’Internet y était coupé. Pour Téhéran, c’est la preuve irréfutable que des portes dérobées sont préinstallées dans ces équipements américains. Mais comment ?

Nous sommes le 28 février 2026, date du déclenchement du conflit armé entre l’Iran d’un côté, les États-Unis et Israël de l’autre.

Ce jour là, Téhéran impose une déconnexion quasi-totale du pays du réseau internet mondial. Une mesure de protection classique en temps de guerre, destinée à limiter la surface d’attaque cyber. Elle dure désormais depuis plus de 50 jours.

Sauf que depuis la mi-avril 2026, les médias iraniens s’étonnent d’une chose : des équipements réseau ont quand même subi des redémarrages ou des déconnexions inattendues malgré leur déconnexion totale au réseau internet.

Pour eux, la conclusion est claire : les appareils fabriqués par Cisco, Juniper, ou encore Fortinet disposent d’accès cachés, activables à distance par les États-Unis et ce même quand l’Iran est, en théorie, coupé du reste du monde.

Bitdefender logo black
Box Bit 3
Faux SMS, mails frauduleux… Ne tombez plus dans le piège !
Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security.
Je me protège contre les arnaques.
L'immense majorité de la population iranienne est toujours coupée d'internet // Source : Netblocks
L’immense majorité de la population iranienne est toujours coupée d’internet // Source : Netblocks

L’hypothèse technique : firmware ou satellite

Les médias iraniens évoquent quatre scénarios, jugés plus ou moins crédibles, pour expliquer ces perturbations.

Premier axe, des portes dérobées intégrées au firmware d’équipements occidentaux, notamment chez Cisco, Juniper ou Fortinet. Celles-ci pourraient être logées au niveau du bootloader (le logiciel initial qui lance le système au démarrage) et activables sans connexion Internet, via un signal spécifique ou un déclencheur interne, avec à la clé la mise hors service des appareils.

Deuxième hypothèse : l’envoi de paquets réseau malveillants exploitant des failles zero-day diffusés localement ou par voie radio, sans passer par Internet.

Troisième piste : des réseaux de « zombies dormants ». Des malwares, implantés de longue date dans des routeurs ou commutateurs, resteraient inactifs jusqu’à l’apparition d’un signal précis comme une panne globale ou tout autre motif spécifique dans le trafic, déclenchant alors une phase de sabotage autonome.

Enfin, le scénario le plus critique repose sur une compromission totale de la chaîne d’approvisionnement. Des composants ou firmwares altérés en amont rendraient toute remédiation logicielle inefficace, la menace étant inscrite directement dans le matériel.

Beijing s’engouffre dans la brèche

Dans tous les scénarios présentés, la thèse sous-jacente est la même : les constructeurs américains et leurs alliés occidentaux seraient complices, ou du moins contraints, d’intégrer ces capacités dans leurs produits à la demande du gouvernement américain.

Ces allégations ne sont pas nouvelles dans le paysage de la cyberguerre. Et sans surprise, la Chine s’est saisie de l’opportunité pour réaffirmer sa position habituelle : c’est Washington, et non Beijing, le vrai agresseur du cyberespace mondial. Le Centre national de réponse aux urgences informatiques chinois (CVERC) pousse même le raisonnement jusqu’à recycler sa thèse sur Volt Typhoon, l’opération de sabotage d’infrastructures critiques américaines unanimement attribuée à des groupes liés à la Chine, en la présentant comme une opération sous fausse bannière montée par le renseignement américain pour discréditer la Chine.

Reste que, pour cette affaire comme pour les accusations iraniennes, aucune preuve technique indépendante n’a été produite. L’Iran maintient un blackout internet qui rend toute vérification extérieure pratiquement impossible. Et Téhéran a tout intérêt, politiquement, à présenter des pannes potentiellement dues à des failles logicielles classiques ou à des attaques transitant par des canaux détournés comme la preuve d’une trahison industrielle américaine.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour ne rien manquer de l’actualité, suivez Numerama sur Google !