Cybersécurité

En Iran, la carte bancaire devient un champ de bataille numérique

Une deuxième vague d'attaques a gelé les services par carte de Bank Melli, Saderat et Tejarat, exposant la fragilité d'un système financier miné par les sanctions et le conflit de 2025 avec Israël.

Par Marc Weber · · 6 min de lecture

Distributeur automatique hors service dans une agence de la Bank Melli Iran à Téhéran, écran éteint sous l'enseigne bleue et l'emblème circulaire de la banque.
Un distributeur automatique hors service dans une agence de la Bank Melli Iran à Téhéran pendant les cyberattaques bancaires de juin 2026, l'écran affichant un message d'interruption de service. Image d'illustration générée par intelligence artificielle. Illustration générée par IA — Status

Devant le terminal muet d'une boulangerie de Téhéran ou l'écran figé d'une application bancaire, des millions d'Iraniens ont mesuré, fin juin, à quel point leur quotidien financier tenait à un fil. Une nouvelle cyberattaque a forcé la suspension, à l'échelle nationale, des services par carte de trois des plus grandes banques publiques du pays. C'est le deuxième assaut en moins de deux semaines contre le réseau bancaire iranien — et un signe de plus que l'infrastructure de paiement est devenue une arme de premier plan dans la confrontation qui oppose la République islamique à ses adversaires.

La première offensive, les 13 et 14 juin, avait frappé quatre établissements d'un même coup : la Bank Melli Iran, la Bank Saderat Iran, la Bank Tejarat et la Banque de développement des exportations d'Iran. Plutôt que de forcer les défenses propres à chaque banque, les assaillants ont visé un système de communication partagé qui relie les établissements entre eux, selon le Conseil de coordination bancaire iranien et des informations rapportées par Reuters. Banque mobile, services en ligne, distributeurs automatiques et paiements par carte : tout s'est éteint. Commerces, restaurants et stations-service de Téhéran et d'ailleurs ont dû consigner les achats à la main, pour règlement ultérieur.

Les 23 et 24 juin, trois de ces mêmes banques — Melli, Saderat et Tejarat — suspendaient de nouveau leurs services par carte dans tout le pays. L'Informatics Services Corporation, qui gère une large part de la tuyauterie des paiements iraniens, a annoncé le 24 juin que les perturbations avaient été résolues, le Conseil de coordination bancaire assurant que les transactions en ligne fonctionnaient de nouveau normalement. Les banques privées, elles, n'ont pas été touchées.

Un point de faiblesse mutualisé

Ce qui a inquiété les analystes tient moins à l'ampleur des dégâts qu'à la méthode. En s'en prenant au réseau qui relie les banques d'État, les attaquants ont mis hors service plusieurs institutions d'un seul geste — rappel brutal que l'infrastructure mutualisée concentre le risque bien au-delà du bilan d'une banque isolée.

« Plutôt que de viser chaque banque l'une après l'autre, les assaillants semblent avoir ciblé le réseau de communication partagé », a expliqué Javvad Malik, de la société de sensibilisation à la sécurité KnowBe4, au média économique AGBI. La perturbation a été spectaculaire et humiliante mais, au vu des éléments disponibles, superficielle : selon les autorités, aucune donnée client n'a été dérobée et les enregistrements essentiels sont restés intacts.

Le Conseil de coordination bancaire a qualifié l'épisode de « cyberattaque limitée » et affirmé qu'il n'y avait eu ni accès non autorisé aux informations des clients, ni fuite de données. Son service informatique a présenté la coupure des services par carte comme une mesure défensive, « destinée à empêcher tout accès non autorisé et à garantir la sécurité des avoirs des clients », ajoutant que « les experts travaillent actuellement à rétablir les opérations le plus rapidement possible ».

Une panne passagère, ressentie par le public à la caisse du supermarché, est presque optimisée pour la visibilité et l'embarras plutôt que pour des dommages durables.

Le constat est d'Alan Woodward, professeur de cybersécurité à l'université de Surrey, qui a confié à AGBI que les attaques paraissaient conçues pour saper la confiance du public plutôt que pour détruire des données.

Qui se cache derrière l'offensive

Un groupe se présentant sous le nom de Black Wolves — un collectif iranien hostile au pouvoir — a revendiqué l'opération sur Telegram en lui donnant une coloration ouvertement politique. « Une guerre silencieuse se déroule, et l'Iran subit une cyberattaque », a-t-il écrit, dans la continuité d'un hacktivisme intérieur qui vise l'establishment depuis le mouvement pour les droits des femmes de 2022, lorsque des militants avaient piraté la banque centrale et les caméras de surveillance de la prison d'Evin.

Fait notable, les autorités iraniennes n'ont attribué publiquement les attaques de juin 2026 à aucun État ni groupe. Les soupçons se sont d'abord portés sur Predatory Sparrow, l'organisation pro-israélienne tenue pour responsable de certaines des frappes les plus destructrices contre des cibles iraniennes ; mais des analyses d'experts citées par AGBI ont écarté ce lien, soulignant le caractère limité et réversible des pannes. Cette ambiguïté fait partie du récit : dans un paysage encombré d'hacktivistes, de criminels et d'équipes adossées à des États, l'attribution est lente et disputée.

Le souvenir de la guerre de 2025

Ces coupures surviennent dans l'ombre d'une campagne autrement plus lourde, un an plus tôt. Pendant les douze jours de guerre entre l'Iran et Israël, en juin 2025, Predatory Sparrow — connu en persan sous le nom de Gonjeshke Darande et largement associé à Israël — avait paralysé la Bank Sepah, l'établissement lié au Corps des gardiens de la révolution islamique (CGRI). Les comptes étaient devenus inaccessibles, les agences avaient fermé dans tout le pays, le versement de certains salaires de la fonction publique et des forces de sécurité avait été retardé, et le site de la banque centrale d'Iran s'était retrouvé hors ligne. Le groupe disait avoir « détruit les données » de la banque du CGRI, l'accusant de contourner les sanctions pour financer les programmes militaires du régime.

Le lendemain, ce même collectif siphonnait plus de 90 millions de dollars de Nobitex, la première plateforme d'échange de cryptomonnaies d'Iran, selon la société d'analyse de la blockchain Elliptic. Les fonds avaient été dirigés vers des adresses de portefeuilles « vanité » porteuses de slogans anti-CGRI, et pratiquement impossibles à dépenser — une manière de détruire l'argent comme message politique —, avant que les attaquants ne divulguent le code source de Nobitex. À propos de Predatory Sparrow, John Hultquist, analyste en chef du Google Threat Intelligence Group, avait alors résumé : « Ils ont mené de graves attaques qui témoignent d'un réel savoir-faire et d'une grande sophistication. » Mesurés à cette aune, les incidents de juin 2026 paraissent plus rudimentaires — raison précise pour laquelle les analystes doutent qu'il s'agisse de la même main.

Un système déjà sous tension

Pour Téhéran, le calendrier est embarrassant. Un protocole d'accord américano-iranien a mis fin aux hostilités ouvertes de 2025, relançant le débat sur un possible retour du sabotage clandestin — les opérations cyber au premier rang. Chaque panne, si brève soit-elle, s'abat sur un système financier déjà étranglé par des années de sanctions américaines et internationales, par un rial qui se déprécie et par des intrusions à répétition : une attaque du groupe IRLeaks, en 2024, fut décrite comme l'une des pires jamais subies par les banques iraniennes.

La leçon dépasse largement l'Iran. À mesure que les réseaux de cartes, la messagerie interbancaire et les plateformes de cryptomonnaies deviennent des cibles dans les conflits géopolitiques, la résilience de l'infrastructure de paiement — la mécanique invisible qui permet à un client de présenter sa carte — s'impose comme une question de sécurité nationale, et non plus seulement d'informatique. Les coupures à répétition que connaît l'Iran offrent une démonstration précoce et saisissante de la vitesse à laquelle une économie moderne se grippe lorsqu'on en éteint les rouages.

Questions fréquentes

Quelles banques iraniennes ont été touchées par les cyberattaques de juin 2026 ?
La première vague des 13-14 juin a frappé quatre établissements publics : Bank Melli Iran, Bank Saderat Iran, Bank Tejarat et la Banque de développement des exportations d'Iran. La seconde vague, vers le 23-25 juin, a suspendu les services par carte de Melli, Saderat et Tejarat. Les banques privées n'ont pas été affectées.
Qui est responsable de ces attaques ?
Un groupe iranien hostile au pouvoir, Black Wolves, a revendiqué l'opération sur Telegram. Les autorités iraniennes n'ont attribué l'attaque à aucun État ni groupe. Les soupçons initiaux visant l'organisation pro-israélienne Predatory Sparrow ont été écartés par des analyses d'experts citées par AGBI.
Des données clients ont-elles été volées ?
Selon le Conseil de coordination bancaire iranien, il n'y a eu ni accès non autorisé aux informations des clients, ni fuite de données. La coupure des services par carte a été présentée comme une mesure défensive, et l'Informatics Services Corporation a annoncé le 24 juin que les perturbations étaient résolues.
Quel lien avec la guerre entre l'Iran et Israël de 2025 ?
En juin 2025, pendant les douze jours de guerre, Predatory Sparrow, lié à Israël, avait paralysé la Bank Sepah du CGRI et siphonné plus de 90 millions de dollars de la plateforme Nobitex. Les incidents de 2026 paraissent plus rudimentaires, ce qui pousse les analystes à douter qu'il s'agisse des mêmes auteurs.
Sources(12)
  1. 1Cyberattack hits Iran banks as digital tensions lingerAGBI · agbi.com
  2. 2Cyberattack hits four major Iranian banks, officials sayCybernews · cybernews.com
  3. 3Cyberattack On 4 Iranian Banks ConfirmedRadio Free Europe/Radio Liberty (via GlobalSecurity.org) · globalsecurity.org
  4. 4Cyberattack disrupts services at four major Iranian banksThe Paypers · thepaypers.com
  5. 5Cyberattack Hits State Banks in IranAsharq Al-Awsat · english.aawsat.com
  6. 6Cyberattack hits state banks in IranOman Observer (DPA) · omanobserver.om
  7. 7Cyberattack disrupts banking services in IranYahoo News (DPA) · yahoo.com
  8. 8Iran's Bank Sepah disrupted by cyberattack claimed by pro-Israel hacktivist groupCyberScoop · cyberscoop.com
  9. 9Iran's financial sector takes another hit as largest crypto exchange is targetedCyberScoop · cyberscoop.com
  10. 10Iranian crypto exchange Nobitex hacked for over $90 million by pro-Israel groupElliptic · elliptic.co
  11. 11Pro-Israel hackers take credit after $90 million stolen from Iran's largest crypto exchangeCNN · cnn.com
  12. 12Predatory SparrowWikipedia · en.wikipedia.org

naviguerouvrirescfermer