Iran : cyberattaques synchronisées avec frappes physiques au Qatar
Le 2 mars 2026, alors que des drones iraniens frappaient les installations gazières de Ras Laffan au Qatar, une autre forme d'attaque, plus discrète mais tout aussi dangereuse, visait simultanément le pays. Des centaines de caméras de sécurité connectées ont subitement reçu des demandes de connexion à distance, exploitant des vulnérabilités critiques dans leurs processus d'authentification.
L'ombre des cyberattaquants iraniens
Derrière ces tentatives d'intrusion massives plane l'ombre de groupes de cyberattaquants iraniens. « Depuis le 28 février, ils sont particulièrement actifs dans les tentatives de piratage de caméras », explique Gil Messing, responsable du renseignement cyber chez CheckPoint. « N'ayant pas de troupes sur place, ils utilisent ces dispositifs pour voir si les frappes ont atteint leur cible, ou pour préparer la prochaine attaque ».
L'Iran est depuis des années reconnu pour la fréquence et la sophistication de ses cyberattaques. Cependant, depuis le début du conflit avec les États-Unis et Israël, les pays du Golfe sont devenus une cible prioritaire pour le régime et ses proxies, qui mènent une campagne agressive et coordonnée.
Une convergence inquiétante des menaces
Selon l'entreprise de cybersécurité Radware, les cibles au Moyen-Orient concentrent désormais 76 % des attaques iraniennes, avec le Koweït, Israël et la Jordanie en tête de liste. « Téhéran mène une guerre hybride, avec des opérations cyber synchronisées avec des frappes physiques », souligne Kathryn Raines, responsable de l’équipe de renseignement chez Flashpoint, une entreprise spécialisée dans la cybersécurité.
Cette convergence inquiétante entre le monde numérique et le champ de bataille physique perdure alors que le conflit dure depuis près de trois semaines, créant un environnement de sécurité extrêmement volatile dans toute la région.
Les capacités cyber offensives de l'Iran
L'Iran s'est doté de capacités cyber offensives significatives au début des années 2010, en réponse au traumatisme de l'attaque israélienne Stuxnet. Aujourd'hui, le régime peut compter sur les forces du puissant ministère du Renseignement, qui serait lié à des groupes notoires comme Handala Hack et MuddyWater.
Ces entités sont responsables d'importants piratages d'entreprises et d'organisations gouvernementales occidentales ces dernières années. D'autres acteurs sont directement affiliés aux Gardiens de la révolution, notamment les Cyber Av3ngers, qui se sont spécialisés dans le piratage des systèmes d'approvisionnement en eau et en gaz.
Ce groupe a déjà ciblé des infrastructures critiques aux États-Unis, en Israël, dans l'Union européenne et en Australie, démontrant la portée internationale de la menace cyber iranienne. La situation au Qatar illustre comment ces capacités sont désormais intégrées dans des opérations militaires plus larges, créant un nouveau paradigme de conflit où les frontières entre attaques physiques et numériques s'estompent dangereusement.
