Dans la nuit du 22 juin 2025, les États‑Unis ont mené une attaque de grande ampleur contre trois sites nucléaires iraniens. Sept bombardiers furtifs B‑2 ont largué des bombes qui ont causé des « dommages monumentaux » aux infrastructures, estime Washington. Plusieurs jours après l’offensive décrétée par Donald Trump, l’Iran a riposté en s’attaquant à une base militaire américaine au Qatar. Pour le président américain, « l’Iran a officiellement réagi à notre destruction de ses installations nucléaires par une réponse très faible, à laquelle nous nous attendions et que nous avons contrée de manière très efficace ».
Néanmoins, les conséquences de l’assaut américain pourraient ne pas se limiter à ça. Ali Akbar Velayati, un conseiller du guide suprême iranien, indique que « l’Amérique a attaqué le cœur du monde islamique et doit s’attendre à des répercussions irréparables, car la République islamique ne tolère aucune insulte ou agression à son encontre ».
À lire aussi : Le Bitcoin dévisse suite aux frappes de Donald Trump sur l’Iran
La menace des hacktivistes iraniens
Dans un avis publié le 22 juin 2025, le département de la Sécurité intérieure des États-Unis indique redouter une vague de cyberattaques orchestrées par des groupes de pirates proches de l’Iran. Le département s’attend à ce que des hacktivistes pro-iraniens ne tardent pas à mener « des attaques contre les réseaux américains » en guise de représailles.
La Sécurité intérieure craint surtout des attaques « de bas niveau », orchestrées par des partisans du régime iranien. Comme le souligne le communiqué, « le gouvernement iranien a publiquement condamné l’implication directe des États-Unis dans le conflit » avec Israël, ce qui pourrait pousser les hacktivites à passer l’action. On imagine que Washington redoute par exemple des attaques de type DDoS, destinées à perturber les serveurs d’un site web dans le but de faire passer un message.
Des cybercriminels à la solde de l’Iran
Par ailleurs, des pirates proches du gouvernement iranien pourraient aussi s’en prendre aux infrastructures. Le département de la Sécurité intérieure rappelle que l’Iran dispose d’une petite armée de cybercriminels spécialisés dans l’espionnage et le vol de données.
Parmi les pirates à la botte de Téhéran, on trouve Br0k3r, un gang également connu sous les noms Pioneer Kitten, Fox Kitten, UNC757, Paraiste, RUBIDIUM et Lemon Sandstorm. Actif depuis 2017, il se spécialise dans les opérations d’espionnage, surtout contre des cibles israéliennes. Les « hacktivistes et les acteurs liés au gouvernement iranien ciblent régulièrement des réseaux et des appareils mal sécurisés aux États-Unis pour mener des cyberattaques perturbatrices », ajoute la Sécurité intérieure.
Dans une réaction adressée à 01net, Google abonde dans le même sens. John Hultquist, analyste en chef du Google Threat Intelligence Group, estime que « compte tenu des récents événements, le risque de cyberattaques perturbatrices menées par des acteurs iraniens contre des cibles américaines est en nette hausse ».
« Par ailleurs, l’Iran mène déjà des campagnes de cyberespionnage ciblant les États-Unis, dans le but de collecter, de manière directe ou indirecte, des informations à portée géopolitique et de surveiller des individus jugés sensibles. Les personnes et organisations impliquées dans la politique américaine à l’égard de l’Iran sont régulièrement visées, à la fois via leurs comptes professionnels et personnels, et doivent faire preuve de vigilance face aux tentatives d’ingénierie sociale. Ces individus peuvent également être ciblés de manière indirecte, par le biais d’attaques contre des entreprises de télécommunications, des compagnies aériennes, des groupes hôteliers ou d’autres acteurs détenant des données permettant de les identifier et de les suivre », explique John Hultquist.
L’une des principales menaces cyber pour les États-Unis
Il y a quelques mois, les États-Unis avaient déjà épinglé l’Iran comme l’une des principales menaces informatiques planant sur les Américains. La Cybersecurity and Infrastructure Security Agency (CISA) a reçu l’ordre de se concentrer sur les menaces en provenance de Téhéran, ainsi que de la Chine. En effet, Pékin est la seconde nation la plus susceptible de mener des attaques sur le sol américain, selon l’administration Trump.
Néanmoins, il est important de ne pas surestimer les pirates iraniens, nuance Google. En effet, « les résultats obtenus par l’Iran en matière de cyberattaques sont inégaux, et ces opérations sont souvent amplifiées ou déformées dans leur communication pour maximiser leur portée psychologique ». De facto, il est « essentiel de ne pas surestimer leur impact, au risque de relayer involontairement leur stratégie de propagande ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : DHS
