CSDHI – La répression numérique du régime iranien est devenue une menace transnationale, ciblant non seulement les dissidents en Iran mais aussi les opposants politiques, les journalistes et les universitaires à travers les frontières. En utilisant des outils de surveillance sophistiqués et des tactiques cybernétiques offensives, le régime mène une guerre numérique contre la liberté d’expression, la vie privée et la dissidence.
Du contrôle domestique à la portée mondiale
Bien que le filtrage d’Internet, la limitation de la bande passante et les coupures de courant sur les réseaux sociaux fassent depuis longtemps partie de la répression numérique de Téhéran, les récents développements révèlent une stratégie cybernétique plus ciblée, secrète et de grande envergure. Des logiciels espions tels que Pegasus, et des variantes localisées apparemment développées ou déployées par des agences de sécurité liées au régime, ont permis au régime d’obtenir un contrôle presque total sur les smartphones des victimes — en accédant à des photos, des messages, des données de localisation, et même activer des microphones et des caméras sans interaction de l’utilisateur.
Contrairement aux techniques plus larges telles que les attaques par déni de service distribué (DDoS) ou le filtrage de contenu, ces outils de répression numérique avancés reposent sur des exploits zéro-clic — ne nécessitant aucune intervention de l’utilisateur—et permettent une surveillance hautement ciblée et persistante. Les victimes ignorent souvent que leurs appareils ont été compromis, ce qui donne aux unités de renseignement du régime une arme puissante pour réprimer l’activisme.
Hameçonnage : une tactique croissante de guerre politique
En plus des logiciels espions, le phishing est devenu l’une des tactiques les plus couramment utilisées par le régime pour infiltrer les communications privées des militants politiques. Les plateformes comme Telegram, WhatsApp et l’email sont des cibles fréquentes, où les attaquants usurpent l’identité de contacts ou d’institutions fiables pour inciter les victimes à cliquer sur de faux liens ou à entrer des identifiants dans des pages de connexion frauduleuses.
Le rapport de 2025 de Check Point Research met en lumière les activités d’Educated Manticore, un groupe de cyber-espionnage lié au Corps des Gardiens de la révolution islamique (les pasdarans). Le groupe a lancé des campagnes de répression numérique, c’est à dire de phishing très ciblées, en particulier après la guerre Iran-Israël, visant les journalistes israéliens, les professionnels de la cybersécurité et les universitaires. Les attaquants se présentent comme des assistants de recherche ou des cadres et utilisent des plateformes comme WhatsApp et l’email pour diriger les victimes vers de fausses pages Gmail ou Google Meet. Ces kits de phishing basés sur React imitent étroitement les interfaces légitimes, permettant aux attaquants de récolter des mots de passe et des codes d’authentification à deux facteurs avec une précision alarmante.
« Dans certaines campagnes, des professionnels israéliens de la technologie et de la cybersécurité ont été approchés par des attaquants se faisant passer pour des assistants ou des chercheurs fictifs. Les victimes ont été dirigées vers des pages de phishing où les identifiants saisis étaient immédiatement envoyés aux attaquants », indique le rapport.
Check Point continue de surveiller le réseau croissant d’infrastructures soutenant les cyber opérations d’Educated Manticore.
La répression numérique domestique s’intensifie après-guerre
La répression numérique du régime a explosé après la guerre de 12 jours entre l’Iran et Israël, les autorités imposant des fermetures presque totales d’Internet et transférant le trafic vers le réseau national d’information — l’intranet fortement censuré et contrôlé par le gouvernement iranien. Ces mesures ont effectivement coupé la communication des militants avec le monde extérieur, paralysant les efforts de coordination et la sensibilisation des médias.
Selon les groupes de défense des droits numériques, les demandes individuelles d’assistance en matière de sécurité numérique ont augmenté de 720 % au cours du premier semestre de 2025, ce qui indique que les citoyens ordinaires — pas seulement les cibles très médiatisées—sont de plus en plus touchés.
Les plateformes de médias sociaux telles que WhatsApp, Telegram et Instagram sont devenues des champs de bataille principaux. Les attaques de phishing sur ces plateformes ne sont plus des incidents isolés mais font partie d’une campagne systématique d’intimidation et de surveillance.
Un cyber-appareil soutenu par le régime
La répression numérique de l’Iran ne se limite pas aux agences de renseignement. Des institutions comme le Conseil suprême du cyberespace, ainsi que des collaborateurs du secteur privé, sont profondément impliqués dans l’expansion et le maintien de l’infrastructure de surveillance. Des technologies telles que l’inspection approfondie des paquets (DPI), les pare-feu nationaux et les systèmes de contrôle d’accès centralisé sont utilisées pour surveiller et censurer le trafic en ligne avec une précision militaire.
Cette dragnet numérique forme une pierre angulaire de la stratégie autoritaire plus large du régime — utilisant l’internet non pas comme un outil de progrès mais comme une extension du contrôle de l’État.
L’empreinte mondiale de la répression
Bien que les principales cibles restent les Iraniens, la portée numérique de Téhéran menace de plus en plus la liberté au-delà de ses frontières. Des activistes et des communautés de la diaspora au Royaume-Uni, en France, en Allemagne et ailleurs ont signalé du cyberharcèlement, des tentatives d’hameçonnage et une surveillance par des acteurs liés au régime.
La sophistication croissante de ces opérations — combinant des logiciels espions, des messages générés par l’intelligence artificielle et des portails d’authentification clonés—souligne l’urgence d’une action internationale. Alors que des régimes autoritaires comme Téhéran peaufinent leurs stratégies numériques, la communauté mondiale fait face à une nouvelle frontière de la répression — une frontière qui opère en silence, traverse les frontières et menace l’infrastructure même de la liberté numérique.
