Dès les semaines précédant l’escalade militaire, les services de renseignement de la société Fortinet observent une hausse notable des échanges sur le darknet entre groupes de hackers des deux camps. Forums clandestins et chaînes Telegram servent alors de plateformes pour partager des listes de cibles et des techniques d’attaque. Dès le 21 juin, les premières offensives cyber sont recensées : attaques contre des drones israéliens, piratages de sociétés énergétiques et défacements mutuels de sites internet.

L’escalade cybernétique s’accélère après le 22 juin, lorsque les États-Unis frappent trois sites nucléaires en Iran dans le cadre de l’opération « Midnight Hammer ». Des groupes affiliés aux deux puissances intensifient alors leurs offensives, notamment via des attaques DDoS -déni de service distribué- et des défigurations de sites gouvernementaux ou privés.

Fortinet identifie plusieurs groupes particulièrement actifs. Du côté israélien, on retrouve Anonymous Italia, BlackWolves, Team-Network-Nine et Keymous+. Côté iranien, des collectifs comme MadCap, Cyber Islamic Resistance, Moroccan Cyber Forces ou encore Arabian Ghosts et Al Ahad multiplient les actions offensives.

Parmi les opérations marquantes, le groupe anti-iranien Predatory Sparrow revendique une cyberattaque contre Nobitex, l’une des principales plateformes d’échange de cryptomonnaies en Iran, avec à la clé la suppression présumée de 90 millions de dollars en actifs numériques et la paralysie de distributeurs automatiques et services bancaires en ligne. Le même groupe affirme avoir effacé des données sensibles dans une banque publique iranienne.

Des groupes pro-palestiniens tels que Handala s’en prennent aussi à des entreprises israéliennes, exfiltrant des volumes importants de données sensibles et menant des attaques destructrices. Par ailleurs, l’Iran et le Hamas exploitent des failles dans les caméras de surveillance et objets connectés mal sécurisés pour mener des actions d’espionnage et préparer des attaques.

Téhéran maintient un strict contrôle sur l’information interne. Ainsi, en juin, l’Iran a presque entièrement coupé l’accès à Internet sur son territoire, ce qui a entraîné une hausse de 95 % de l’utilisation des VPN, visant à contenir les protestations et contrôler le flux d’informations.

Le champ de bataille cyber ne se limite pas à Israël et à l’Iran. De nombreuses entreprises américaines, européennes et régionales, notamment celles intégrées dans des chaînes d’approvisionnement israéliennes, subissent également des dommages collatéraux involontaires.

Le 22 juin, des hackers du groupe « Cyber Fatah » diffusent, via leur canal Telegram, des milliers de données personnelles concernant des visiteurs et athlètes participant à des événements sportifs en Arabie saoudite. Ces informations sont publiées sur le forum anglophone DarkForums. Parallèlement, le collectif iranien 313 Team revendique une attaque DDoS qui a mis hors service Truth, le réseau social de la famille Trump.

Outre les cyberattaques pures, la guerre numérique passe aussi par la manipulation de l’opinion publique. Fausse alerte aux missiles, diffusion de contenus trafiqués et fuite de données sensibles visent à semer la panique et à influencer la perception des civils. Mais ces manipulations ne résistent pas toujours à l’examen attentif. Exemple parlant : les images prétendant montrer la chute d’un bombardier furtif B-2 américain, dont les incohérences visuelles – absence de débris, échelle erronée, appareil intact au sol – ont rapidement révélé la supercherie.