Le gouvernement américain prévient que les pirates informatiques soutenus par l’Iran intensifient leurs tactiques en ciblant les systèmes d’infrastructures critiques américains dans le but de provoquer des perturbations.
Dans un avis conjoint publié mardi, le FBI, la National Security Agency, l’agence américaine de cybersécurité CISA et le ministère américain de l’Énergie ont collectivement averti que les pirates informatiques du gouvernement iranien exploitaient les systèmes Internet utilisés dans toute une série de secteurs. Il s’agit notamment des services d’eau et d’épuration des eaux usées, de l’énergie et des installations gouvernementales locales. Les agences n’ont nommé spécifiquement aucune des cibles, mais ont déclaré que les piratages visaient à provoquer des « effets perturbateurs aux États-Unis » et avaient déjà entraîné « une perturbation opérationnelle et des pertes financières ».
Les pirates ont ciblé les contrôleurs logiques programmables et les produits de contrôle de supervision et d’acquisition de données (SCADA), qui sont utilisés pour contrôler et gérer les équipements et systèmes industriels dans les opérations d’infrastructures critiques, ont indiqué les agences. Les agences ont déclaré que les pirates étaient capables de manipuler les informations affichées sur ces appareils et d’interagir de manière malveillante avec des fichiers de projet stockant des configurations importantes de l’appareil.
Les agences ont déclaré que les piratages ciblant les infrastructures critiques constituent une escalade marquée des tactiques des pirates informatiques iraniens, probablement en réponse à la guerre entre les États-Unis et Israël contre l’Iran, qui a débuté le 28 février avec des frappes aériennes qui ont tué le dirigeant du pays.
L’avis intervient également peu de temps après que le président américain Trump a menacé l’Iran dans une publication sur les réseaux sociaux plus tôt mardi, écrivant : « Une civilisation entière mourra ce soir » si l’Iran ne capitule pas devant un accord avec les États-Unis pour ouvrir le détroit d’Ormuz, un point d’étranglement clé pour le trafic maritime mondial, d’ici la fin de la journée.
Depuis le début de la guerre, un groupe de piratage soutenu par le gouvernement iranien, Handala, a été associé à plusieurs cyberattaques très médiatisées, notamment une faille perturbatrice contre le géant américain de la technologie médicale Stryker, qui a vu les pirates effacer à distance les appareils de milliers d’employés en utilisant les propres outils de sécurité de l’entreprise.
Le FBI a récemment accusé les pirates informatiques de Handala d’avoir divulgué une partie du contenu du compte de messagerie privé du directeur du FBI, Kash Patel.
Événement Techcrunch
San Francisco, Californie
|
13-15 octobre 2026
L’Iran a également frappé plusieurs centres de données détenus et exploités par les États-Unis dans la région avec des missiles et des frappes aériennes, provoquant une instabilité et une perturbation des services cloud dans toute la région.
