Le Centre canadien pour la cybersécurité (CCCS) vient d'émettre un bulletin d'alerte suite aux frappes américano-israéliennes contre l'Iran ce weekend. Les risques de représailles numériques visant les alliés occidentaux sont jugés réels, et le Canada s'estime en zone de risque indirect.
Le 27 février 2026, les États-Unis et Israël ont mené des frappes coordonnées contre des installations iraniennes, dont des sites nucléaires. Dans les heures suivantes, des cyberattaques perturbaient plusieurs agences de presse à Téhéran et des coupures de communications mobiles étaient signalées dans la capitale - mais c'est la direction inverse qui préoccupe le CCCS.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Des infrastructures critiques dans le collimateur des groupes affiliés au CGRI
Le bulletin du CCCS est clair : le Canada, même en l'absence de participation aux frappes, reste une cible potentielle indirecte. Concrètement, en ciblant des réseaux américains ou des entités liées aux États-Unis, les groupes iraniens peuvent atteindre des structures canadiennes ou nord-américaines par effet de bord. Certaines infrastructures sont interconnectées, notamment dans des secteurs clés comme l'énergie ou les transports et cela agraverait ce scénario vraisemblable selon le Centre.
Les groupes affiliés au Corps des Gardiens de la Révolution islamique (CGRI) ont un mode opératoire bien rodé. Ils commencent par scanner Internet avec des outils publics pour repérer des systèmes exposés. Il peut s'agir d'équipements configurés avec des mots de passe par défaut, de serveurs sans authentification à deux facteurs, ou de passerelles VPN non mises à jour. Une fois l'accès obtenu, les attaques varient avec parfois l'exfiltration de données, l'injection d'un rançongiciel, ou carrément le déploiement de "wipers", ces logiciels dont la seule fonction est de détruire les données de manière irréversible.
C'est notamment ce qu'on avait pu observer lors de la campagne CyberAv3ngers, menée entre novembre 2023 et janvier 2024. Les hackers du CGRI avaient compromis des équipements industriels de fabrication israélienne intégrés dans un service municipal d'eau américain, en exploitant simplement des mots de passe jamais modifiés.
Une escalade à prévoir des deux côtés
Les secteurs historiquement ciblés restent les mêmes : eau, énergie, systèmes bancaires et télécommunications. Des groupes "hacktivistes" pro-iraniens se positionnant comme des opérateurs gravitant dans l'orbite de Téhéran sans en être officiellement membres ont revendiqué des attaques par déni de service distribué (DDoS) contre des sites des forces armées américaines, des entreprises de défense et des institutions financières. Le CCCS précise toutefois que ces groupes ont tendance à exagérer l'ampleur réelle de leurs actions.
De son côté, l'Iran a elle-aussi subi des cyber-attaques. Dès les premières heures qui ont suivi les frappes du 27 février, des groupes pro-israéliens ont revendiqué des cyberattaques ciblant des applications et des sites web iraniens. Des coupures d'internet ont également été signalées à Téhéran. L'objectif vise à perturber les communications adverses tout en menant une action militaire physique.
Le bulletin prévient par ailleurs que l'Iran - mais comme finalement n'importe quel pays en conflit - cible activement des journalistes, des activistes et des défenseurs des droits humains perçus comme une menace pour le pays. Pour les organisations comme pour les individus exposés, les recommandations sont toujours les mêmes, à savoir l'application des correctifs de sécurité sans délai, l'activation de l'authentification multifacteur et la surveillance des accès inhabituels sur les systèmes accessibles depuis Internet.
En juin 2025, nous rapportions l'alerte lancée par l'analyste John Hultquist du Google Threat Intelligence Group sur la montée en puissance des cyberattaques iraniennes contre les États-Unis.
