Vendredi 5 juin 2026 · Analyse stratégique indépendante
À propos Conditions RSS Accès membres
ISS
Institut des Sciences Stratégiques
Géopolitique · Défense · Prospective
 728 analyses publiées
Fil d'actualité
Sécurité maritime et contrôle des routes maritimes — Djibouti, archétype du « système nodal » des empires logistiquesAfrique du Sud — Afrique du Sud : le coût diplomatique du non-alignementAlgérie — Criminaliser le boycott : la dernière arme de l'opposition confisquéeAlgérie — Le Polisario, les drones et le sable : anatomie d'une guerre rouverteAngola — Angola : une puissance moyenne devenue médiateur régionalArménie — L'accord de paix avec l'Azerbaïdjan : une victoire pour Bakou ?
Partager𝕏in
Géopolitique & États · Iran

La cyber-guerre iranienne : l'arme des faibles devenue redoutable

De la cible de Stuxnet à l'agresseur des infrastructures critiques occidentales : comment l'Iran a bâti une vraie cyberpuissance asymétrique et redoutable.

Par ISS10 décembre 2024, mis à jour le 4 juin 2026Lecture 6 min
Salle de contrôle informatique évoquant les opérations de cyber-guerre iraniennes.
Salle de contrôle informatique évoquant les opérations de cyber-guerre iraniennes. (Image d'illustration IA © ISS 2024)

À retenir

  1. Cible du ver Stuxnet en 2010, l'Iran a fait de la cyber-guerre une arme asymétrique pour frapper ses adversaires à moindre coût.
  2. Dès 2012, Téhéran ripostait avec le virus Shamoon contre Saudi Aramco et des attaques par déni de service contre les banques américaines.
  3. Ses groupes — APT35, CyberAv3ngers — espionnent et s'en prennent désormais aux infrastructures critiques occidentales.
  4. Le CSIS observe un basculement : d'attaques épisodiques et symboliques vers une campagne soutenue de pré-positionnement dans les réseaux sensibles.

En 2010, un ver informatique d’une sophistication inédite faisait exploser un millier de centrifugeuses dans l’usine nucléaire iranienne de Natanz. Quinze ans plus tard, ce sont des pirates iraniens qui sondent les systèmes de distribution d’eau et d’électricité aux États-Unis. Cette inversion résume une trajectoire : devenu la première grande victime d’une cyberarme, l’Iran en a fait l’un de ses instruments de puissance préférés — discret, peu coûteux et redoutablement efficace.

Stuxnet : le traumatisme fondateur

Tout commence par une humiliation. Découvert en juin 2010, le ver Stuxnet visait les systèmes de contrôle industriel (SCADA) et s’était introduit dès 2009 dans le site de Natanz1. En manipulant les valves qui alimentaient les centrifugeuses en gaz d’uranium, il les faisait tourner en surrégime jusqu’à l’autodestruction : près d’un millier d’entre elles ont été détruites1. Un analyste a estimé que l’opération avait retardé le programme nucléaire iranien d’au moins deux ans2.

Ni Washington ni Israël n’ont reconnu officiellement leur responsabilité, mais de nombreuses enquêtes attribuent Stuxnet à une opération conjointe baptisée « Olympic Games », lancée sous George W. Bush et accélérée sous Barack Obama3. L’attaque fit date : Stuxnet est considéré comme la première cyberarme connue, capable de provoquer une destruction physique à partir de quelques lignes de code2. Pour Téhéran, la leçon est claire : le cyberespace est un champ de bataille où l’on peut frapper sans tirer un coup de feu, et où un acteur militairement inférieur peut atteindre des cibles inaccessibles autrement. L’Iran décide alors d’investir massivement, formant une nouvelle génération de spécialistes et transformant sa vulnérabilité en doctrine. Cet effort recoupe largement le développement des capacités cybernétiques de l’Iran dans toutes leurs dimensions.

La riposte : Shamoon et les banques américaines

La réponse ne tarde pas. Le 15 août 2012, le virus Shamoon frappe le géant pétrolier Saudi Aramco : déclenché pendant le Ramadan pour profiter de l’absence des employés, il efface et écrase les données de quelque 30 000 ordinateurs4. La communauté du renseignement américaine attribue l’attaque à l’Iran4. Fait notable, Shamoon semble s’inspirer du logiciel « Wiper » qui avait visé le ministère du pétrole iranien quelques mois plus tôt : Téhéran apprenait de ses agresseurs pour retourner leurs méthodes contre eux4.

La même année, l’opération Ababil prend pour cible le cœur financier des États-Unis. Des attaques par déni de service (DDoS), culminant à 70 gigabits par seconde — un volume considérable pour l’époque —, perturbent les plateformes des grandes banques américaines et causent des dizaines de millions de dollars de dégâts5. La justice américaine inculpera plusieurs Iraniens. Avec des moyens rudimentaires, l’Iran démontrait sa capacité à infliger des coûts réels à une superpuissance.

Ces premières offensives obéissaient déjà à une logique de représailles graduées : répondre aux sanctions et aux sabotages par des coups calibrés, suffisamment visibles pour dissuader, assez ambigus pour éviter une riposte ouverte. Le cyberespace offrait à Téhéran ce que ses forces conventionnelles ne pouvaient lui garantir : la possibilité de toucher l’adversaire sur son propre sol, loin des théâtres du Moyen-Orient.

Espionnage et infrastructures critiques

Au fil des ans, la palette iranienne s’est étoffée et professionnalisée. Le groupe APT35 — connu sous les noms de Charming Kitten, Mint Sandstorm ou Educated Manticore — mène depuis 2012 une campagne continue d’espionnage, techniquement de plus en plus évoluée, ciblant responsables politiques, journalistes et chercheurs6. D’autres ensembles, comme UNC1860, sont reliés au ministère iranien du Renseignement et facilitent des intrusions à travers le Moyen-Orient6.

Le tournant le plus inquiétant concerne les infrastructures critiques. Le groupe CyberAv3ngers, lié aux Gardiens de la révolution et actif depuis 2020, a d’abord exploité des mots de passe par défaut sur des automates industriels (PLC) de fabrication israélienne, avant de déployer en 2024 un logiciel malveillant dédié aux systèmes de contrôle, baptisé IOCONTROL7. L’escalade est continue : du piratage opportuniste de 2023 à l’exploitation de vulnérabilités précises visant les automates déployés dans les usines de traitement de l’eau, les réseaux électriques et les administrations américaines7.

L’agence américaine de cybersécurité (CISA) a alerté à plusieurs reprises sur ces acteurs visant les secteurs de l’eau, de l’énergie et des services publics, ainsi que sur leurs techniques d’attaque par force brute et de saturation de l’authentification multifacteur8. Ces intrusions ne provoquent pas toujours de dégâts spectaculaires, mais elles cartographient les points faibles d’adversaires entiers. Ces capacités font de la cyber-guerre un prolongement naturel de la communication stratégique iranienne, entre coercition, renseignement et guerre de l’information.

Une arme asymétrique aux contours flous

Pourquoi l’Iran mise-t-il autant sur le cyber ? Parce que c’est l’arme du plus faible. Le CSIS le résume : l’Iran voit les cyberattaques comme une capacité asymétrique indispensable pour affronter les États-Unis, et il figure parmi les nations les plus avancées en stratégie et en organisation — sans pour autant rejoindre le tout premier rang des cyberpuissances9. Le centre de réflexion observe surtout un basculement décisif : d’attaques épisodiques et symboliques, Téhéran est passé à une posture soutenue, traitant le cyberespace comme une extension de la puissance étatique9.

L’objectif n’est plus seulement la perturbation immédiate, mais le pré-positionnement : implanter des accès dormants dans les réseaux sensibles, prêts à être activés en cas de crise9. Cette stratégie s’appuie sur des groupes « hacktivistes » affiliés au régime, qui permettent de rester sous le seuil de la guerre conventionnelle tout en conservant un déni plausible9. Revers de la médaille : la difficulté d’attribution limite aussi la capacité de Téhéran à faire du cyber une « arme bruyante » de démonstration de force.

Le cyber sert également à l’intérieur des frontières. L’Iran a bâti une infrastructure nationale lui permettant de surveiller et de filtrer l’accès à Internet, un outil de contrôle de l’information autant que de défense contre les intrusions étrangères. Cette double vocation — frapper au-dehors, contrôler au-dedans — distingue le modèle iranien. Sur le plan technologique, Téhéran s’appuie par ailleurs sur ses partenaires non occidentaux : la coopération nouée avec la Chine lui ouvre l’accès à des équipements et des savoir-faire que les sanctions occidentales lui refusent, renforçant sa résilience numérique.

Un risque latent

La cyber-guerre iranienne illustre une montée en puissance qui transforme une faiblesse initiale en levier stratégique. À mesure que les groupes affiliés à Téhéran pré-positionnent des accès dans les infrastructures occidentales, le risque ne se mesure plus aux attaques visibles, mais à ce qui sommeille dans les réseaux. Le signal à surveiller est double : la fréquence des intrusions documentées par la CISA et les éditeurs de sécurité, et le comportement de l’Iran en période de tension — car c’est lors des crises, comme l’a montré l’histoire récente, que ces armes silencieuses risquent de se réveiller.

Pour aller plus loin

Questions fréquentes

Comment l'Iran s'est-il lancé dans la cyber-guerre ?

Le déclic fut Stuxnet, ver informatique découvert en 2010 qui a détruit environ un millier de centrifugeuses à Natanz. Attribué à une opération américano-israélienne, il a poussé Téhéran à investir massivement dans ses propres capacités offensives et défensives.

Quelles ont été les premières grandes attaques iraniennes ?

En 2012, l'Iran a riposté avec le virus Shamoon, qui a effacé près de 30 000 ordinateurs de Saudi Aramco, et l'opération Ababil, une série d'attaques par déni de service ayant perturbé les banques américaines et causé des dizaines de millions de dollars de dégâts.

Qui sont les principaux groupes cyber iraniens ?

Parmi les plus connus figurent APT35 (Charming Kitten, Mint Sandstorm), spécialisé dans l'espionnage depuis 2012, et CyberAv3ngers, lié aux Gardiens de la révolution, qui s'en prend aux automates industriels des infrastructures critiques américaines et israéliennes.

La menace cyber iranienne a-t-elle évolué récemment ?

Oui. Le CSIS note un passage d'attaques épisodiques et symboliques à une posture soutenue : l'Iran cherche désormais à pré-positionner des accès dans les réseaux d'infrastructures critiques, créant un risque latent activable lors de crises géopolitiques futures.

ISS
Rédaction · Analyse stratégique

L'Institut des Sciences Stratégiques publie des analyses indépendantes sur la géopolitique, la défense et les transformations du pouvoir au XXIe siècle.

ThèmesIranCyberguerreGuerre asymétriqueÉtats-Unis

Sources

  1. « What is Stuxnet? », Kaspersky, 2024. https://www.kaspersky.com/resource-center/definitions/what-is-stuxnet 2

  2. « Stuxnet explained: The first known cyberweapon », CSO Online, 2022. https://www.csoonline.com/article/562691/stuxnet-explained-the-first-known-cyberweapon.html 2

  3. « Operation Olympic Games: When history’s first cyberweapon targeted Iran’s nuclear program », Sandboxx, 2024. https://www.sandboxx.us/news/operation-olympic-games-the-first-cyberweapon/

  4. « History of Iranian Cyber Attacks and Incidents », United Against Nuclear Iran (UANI), 2024. https://www.unitedagainstnucleariran.com/history-of-iranian-cyber-attacks-and-incidents 2 3

  5. « Shamoon To Stryker: Iran Wields Wiper Attacks », Center for European Policy Analysis (CEPA), 2024. https://cepa.org/article/shamoon-strikes-stryker-iran-wields-wiper-attacks/

  6. « Iranian APT UNC1860 Linked to MOIS Facilitates Cyber Intrusions in Middle East », The Hacker News (citant Mandiant), septembre 2024. https://thehackernews.com/2024/09/iranian-apt-unc1860-linked-to-mois.html 2

  7. « CyberAv3ngers: FAQ About Iran-Linked Threat Group Targeting U.S. Critical Infrastructure », Tenable, 2025. https://www.tenable.com/blog/what-to-know-about-cyberav3ngers-the-irgc-linked-group-targeting-critical-infrastructure 2

  8. « Iran Threat Overview and Advisories », Cybersecurity and Infrastructure Security Agency (CISA), 2025. https://www.cisa.gov/topics/cyber-threats-and-advisories/advanced-persistent-threats/iran

  9. « Iran and Cyber Power » et « Beyond Hacktivism: Iran’s Coordinated Cyber Threat Landscape », CSIS, 2025. https://www.csis.org/analysis/iran-and-cyber-power 2 3 4

À lire également

Rubrique Géopolitique & États →
Salle d'opérations cybernétiques avec écrans de code et cartes numériques.
Iran

Cyber iranien : offensive régionale, répression interne, vraies failles

10 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 6 min
Studio de télévision et écrans diffusant des informations en plusieurs langues, illustrant la communication stratégique iranienne.
Iran

Communication stratégique : la guerre des récits de l'Iran

10 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 6 min
Soldats des Gardiens de la Révolution iraniens en formation lors d'une cérémonie officielle.
Iran

L'influence des Gardiens de la Révolution : un État dans l'État

10 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 6 min
La lettre de l'Institut

Recevez nos analyses chaque mercredi.

Une synthèse hebdomadaire des dynamiques géopolitiques, technologiques et de défense.

Adresse e-mail