L’Iran tente toujours de se relever de l’attaque israélo-américaine qui a visé ses infrastructures nucléaires et militaires. Mais un autre front, moins visible, a gravement ébranlé la République islamique : une offensive cybernétique de grande ampleur, visant son économie déjà affaiblie.

Selon le Wall Street Journal, un groupe de hackers pro-israélien, connu sous le nom de Predatory Sparrow, aurait lancé une série d’attaques coordonnées contre les artères financières du régime. Leur première cible : la banque publique Safa, liée aux Gardiens de la révolution, dont les services en ligne et distributeurs automatiques ont été mis hors service. Le groupe affirme avoir paralysé la capacité de la banque à transférer de l’argent à l’étranger pour des fournisseurs militaires.

Autre coup dur : le piratage de Novitec, la plus grande plateforme de cryptomonnaie iranienne. Populaire auprès des citoyens cherchant à contourner les sanctions, elle aurait perdu près de 100 millions de dollars, poussant l’entreprise à suspendre ses activités. Novitec traitait, depuis 2017, près de 22 milliards de dollars de transactions – notamment en stablecoins comme le Tether – servant de pont entre les rials iraniens et les devises étrangères.

La société israélienne de cybersécurité Cybers, basée à Tel-Aviv, estime que les capacités, les cibles et le discours du groupe Predatory Sparrow laissent penser à une opération d’État, probablement liée à Israël. Depuis 2021, le groupe a déjà revendiqué l’incendie d’une aciérie et l’arrêt des pompes à essence à l’échelle nationale.

Téhéran a réagi en coupant une large part de l’accès à internet, interdisant à ses fonctionnaires l’usage d’ordinateurs portables et de montres connectées, tout en bloquant des sites étrangers. Le climat est à la méfiance généralisée. “Mieux vaut couper Internet, Israël voit tout”, a confié au Wall Street Journal Mohammad Ghorbanian, un cambiste de Téhéran ciblé par des sanctions américaines.

Face à l’isolement financier, les cryptomonnaies sont devenues une planche de salut pour de nombreux Iraniens, y compris les Gardiens de la Révolution. Deux agents de cette organisation, accusés par Washington d’avoir mené des cyberattaques contre des entreprises américaines, auraient utilisé Novitec pour des transferts.

Le siège israélien de lutte contre le terrorisme économique nie toute coordination directe avec le groupe de hackers, mais admet que le ciblage des infrastructures économiques iraniennes s’inscrit dans une stratégie plus large. En parallèle, Israël a récemment imposé de nouvelles sanctions contre la Banque centrale iranienne et d’autres institutions liées aux Gardiens.

Alors que Bank Safa et Novitec restent en partie paralysées, les conséquences de cette offensive économique se font sentir jusque dans la vie quotidienne des Iraniens. Avec une inflation annuelle dépassant 40 %, une fuite des cerveaux persistante et des restrictions numériques étouffantes, le pays semble pris dans une spirale d’isolement, frappé à la fois par les bombes et les algorithmes.

Le cessez-le-feu annoncé entre Israël et l’Iran ne mettra pas fin à cette guerre de l’ombre. Les experts s’accordent à dire que les cyberattaques vont se poursuivre, dans une bataille où les lignes de front ne passent plus uniquement par les déserts ou les centrales nucléaires, mais par les serveurs et les portefeuilles numériques.