Les pirates informatiques iraniens pourraient-ils utiliser l’IA pour attaquer des infrastructures critiques aux États-Unis, en Israël et dans le Golfe ? La question est devenue d’autant plus urgente que l’Iran est confronté à un conflit militaire ouvert avec les États-Unis et Israël, et que les signes d’opérations de piratage parrainées par l’État et utilisant des outils automatisés se multiplient. ressortir. En novembre 2025, Anthropic a rapporté que des pirates informatiques parrainés par l’État chinois avaient utilisé son IA pour mener des cyberattaques quasi automatisées contre un groupe d’entreprises technologiques et d’agences gouvernementales.
Des experts ont déclaré à Fortune que même s’il n’existe aucune preuve publique que l’Iran puisse encore organiser ses cyberagents alimentés par l’IA au même niveau que la Chine, ce que le magazine Anthropic a documenté à la fin de l’année dernière, le pays reste l’une des cyberpuissances les plus compétentes au monde en dehors des grandes puissances telles que les États-Unis, la Chine et la Russie.
« Les acteurs iraniens de la menace ont fréquemment ciblé les États-Unis et Israël au fil des années, en menant des attaques contre des infrastructures critiques, notamment de l’espionnage, des attaques par déni de service distribué (DDoS), des campagnes d’influence et des attaques visant à effacer les systèmes », a déclaré Ali Mellen, analyste principal chez Forrester Research et auteur du prochain livre « Code War : How Nations Hack, Spy, and Shape the Digital Battlefield ».
Bob Kolasky, vice-président senior des infrastructures critiques chez Exigar, société de chaîne d’approvisionnement en IA, convient que le Corps des Gardiens de la révolution islamique iraniens est une organisation dotée de ressources suffisantes et un cyber-adversaire sophistiqué. « Il serait surprenant qu’ils n’utilisent pas l’IA pour améliorer leurs cybercapacités offensives », dit-il. « L’Iran attaque depuis plus de dix ans les infrastructures critiques américaines, a des intentions et des capacités claires pour de telles attaques, et utilisera probablement des armes avancées. »
Melen a déclaré que l’Iran expérimentait depuis des années l’utilisation de l’IA dans des opérations de piratage. À titre d’exemple, elle a expliqué que Google a récemment signalé que des pirates informatiques iraniens utilisaient son système Gemini AI pour recueillir des informations sur leurs cibles, tromper les gens avec des messages de phishing plus convaincants et les aider à créer des outils de piratage.
Mais l’Iran n’a pas besoin d’accéder à des modèles occidentaux comme Anthropic pour mener des attaques assistées par l’IA, a déclaré Leeron Walter, vice-président de la stratégie de la société israélienne de protection des données Terramind. « Les modèles Openweight comme Meta’s Llama et les modèles chinois comme DeepSeek peuvent être téléchargés et exécutés localement (sans connexion Internet) et modifiés sans restrictions d’utilisation ni garde-fous », a-t-elle déclaré.
En fait, elle a noté que pour un État-nation sanctionné comme l’Iran qui n’a pas facilement accès aux modèles basés aux États-Unis, l’utilisation de modèles open source constitue en fait une meilleure posture de sécurité opérationnelle que d’essayer d’exploiter des plateformes commerciales surveillées. « Ils vont se tourner vers un modèle de promiscuité non surveillé, déployé localement, sans kill switch, sans journalisation et sans conditions de service », a déclaré Walter.
Pour les groupes de hackers liés à l’Iran, l’IA rend principalement les tactiques familières plus rapides et plus efficaces. Cela leur permet d’envoyer des e-mails de phishing plus volumineux et plus convaincants, des messages qui semblent provenir de contacts de confiance et sont conçus pour inciter les gens à partager des informations sensibles. L’IA peut également aider les pirates à détecter plus rapidement les faiblesses des systèmes, à analyser les réseaux pour trouver des cibles et à créer ou adapter des logiciels malveillants sans avoir recours à des programmeurs de premier ordre pour chaque opération.
« Ces groupes ont toujours ciblé des secteurs où des perturbations opportunes peuvent avoir de profondes conséquences géopolitiques, comme l’énergie, le pétrole et le gaz, ainsi que les infrastructures critiques », a déclaré Walter. « L’IA les rendra plus rapides et plus évolutifs, mais l’objectif reste fondamentalement le même. »
Kolasky a déclaré que tout cela suscite un certain nombre d’inquiétudes chez les gouvernements et les entreprises. Il a expliqué que si la Chine décidait de travailler plus étroitement pour soutenir les objectifs militaires de l’Iran, elle pourrait fournir un soutien supplémentaire grâce à des capacités d’IA. L’Iran pourrait également être incité à « vider le réservoir » et à prendre toutes les mesures disponibles à mesure que le conflit s’intensifie. « Les cyberattaques basées sur l’IA n’ont pas vraiment été testées à grande échelle, et il n’est pas clair si les infrastructures critiques américaines seront capables de se défendre contre de nouvelles attaques », a-t-il déclaré. « Il existe clairement des vulnérabilités qui peuvent être exploitées, et l’IA permettra à l’Iran de les identifier plus facilement. »
