CSDHI – Les États-Unis ont franchi une étape décisive contre la stratégie croissante de cyber-guerre du régime iranien, en annonçant la saisie de quatre noms de domaine liés à des opérations psychologiques clandestines et à des campagnes de cyber-répression transnationale orchestrées par l’appareil du renseignement de Téhéran.

Selon le Département de la Justice américain, l’opération a ciblé des sites web utilisés par le ministère iranien du Renseignement et de la Sécurité (MOIS) pour mener des activités de piratage, diffuser de la propagande et menacer des opposants au régime au-delà des frontières. Les domaines — Justicehomeland.org, Handala-Hack.to, Karmabelow80.org et Handala-Redwanted.to — faisaient partie d’un dispositif coordonné visant à intimider les dissidents, inciter à la violence et manipuler l’opinion publique.

Au cœur de l’opération se trouvait un réseau conçu non seulement pour revendiquer des cyberattaques, mais aussi pour exploiter des données volées comme une arme. Les enquêteurs américains ont révélé que ces plateformes publiaient des informations personnelles sensibles, notamment des adresses et des identités de personnes ciblées, tout en lançant des appels explicites à la violence contre des journalistes, des dissidents iraniens et des ressortissants israéliens.

Les responsables américains ont présenté cette action comme faisant partie d’un effort plus large visant à contrer l’utilisation du cyberespace par l’Iran comme outil de contrôle autoritaire au-delà de ses frontières. La procureure générale Pamela Bondi a averti que la propagande en ligne liée à Téhéran pouvait inciter à des violences réelles, soulignant la vigilance des autorités américaines face à ces réseaux.

De son côté, le directeur du FBI Kash Patel a insisté sur le fait que le recours de l’Iran à des plateformes numériques anonymes ne le mettrait pas à l’abri de poursuites. Il a décrit les domaines saisis comme des piliers essentiels d’une campagne d’intimidation plus large visant les critiques du régime.

L’enquête a mis en lumière un véritable « mode opératoire » structuré derrière ces activités. Celui-ci comprend des cyberattaques destructrices, des campagnes coordonnées de désinformation et des opérations dites de « faketivisme », dans lesquelles des acteurs soutenus par un État se font passer pour des groupes hacktivistes indépendants afin de masquer leur implication et d’amplifier l’impact psychologique.

L’un des aspects les plus alarmants de cette campagne concerne le personnage « Handala Hack », qui a revendiqué une attaque par logiciel malveillant en mars 2026 contre une entreprise multinationale de technologies médicales basée aux États-Unis. Le même réseau a également publié les données personnelles d’environ 190 individus liés à l’armée et au gouvernement israéliens, accompagnées de menaces suggérant une surveillance et un danger imminent.

Au-delà des fuites de données publiques, le réseau s’est également engagé dans des actions d’intimidation directe. Les enquêteurs ont découvert que des opérateurs utilisaient des adresses électroniques associées aux domaines pour envoyer des menaces de mort à des dissidents iraniens et à des journalistes, aux États-Unis comme à l’étranger. Ces messages incluaient des offres de récompense et des références à des organisations criminelles, marquant une escalade du harcèlement numérique vers des risques de violence physique.

La campagne s’est également étendue à l’Europe. Des opérations antérieures liées à la même infrastructure ont visé des institutions gouvernementales albanaises, apparemment en représailles au soutien de l’Albanie au groupe d’opposition iranien des Moudjahidine du peuple (MEK). Cela souligne une tendance plus large : l’utilisation par Téhéran des outils cybernétiques non seulement pour l’espionnage, mais aussi pour exercer des pressions sur des États soutenant ses opposants.

Le procureur général adjoint chargé de la sécurité nationale, John A. Eisenberg, a décrit l’Iran comme le principal État sponsor du terrorisme au monde, soulignant que ses opérations cybernétiques s’inscrivent de plus en plus dans une stratégie globale de répression et de déstabilisation.

La saisie de ces domaines met en lumière une dimension essentielle de la stratégie du régime iranien : la fusion des capacités cybernétiques avec la guerre psychologique afin de réduire au silence toute dissidence, tant à l’intérieur du pays qu’au sein de la diaspora. En exposant des identités, en diffusant la peur et en incitant à la violence, Téhéran cherche à étendre son influence bien au-delà de ses frontières.

Si cette opération constitue une victoire tactique importante, les responsables américains ont clairement indiqué que la campagne plus large se poursuit. Alors que la répression numérique devient un pilier central de la stratégie de survie du régime, la lutte contre ces opérations restera un enjeu majeur de la réponse internationale au comportement de l’Iran.

Le message de Washington est sans ambiguïté : le cyberespace n’est plus un refuge sûr pour les stratégies d’intimidation étatiques, et ceux qui l’exploitent feront face à une opposition de plus en plus coordonnée et persistante.