Des centaines de cyberattaques iraniennes ciblées contre des Israéliens ont été déjouées, selon le Shin Bet et la Direction cybernétique israélienne.

Les groupes liés au régime iranien ont multiplié les cyberattaques contre des citoyens israéliens au cours de l'année dernière, ont averti mercredi les agences de sécurité israéliennes.

L'Agence de sécurité israélienne (ISA), communément appelée Shin Bet, et la Direction nationale de la cybersécurité ont publié une déclaration commune mettant en garde contre une augmentation significative des tentatives des services de renseignement iraniens de pirater les comptes privés de hauts fonctionnaires et de citoyens israéliens.

Selon cette annonce, les cyberattaques ont considérablement augmenté ces derniers mois à la suite de l'opération Rising Lion. Les responsables de la sécurité ont identifié de multiples tentatives d'infiltration de comptes Google et d'applications de messagerie, notamment Telegram, Signal et WhatsApp. Les personnes visées étaient des personnalités publiques israéliennes, notamment des hauts fonctionnaires du gouvernement, des responsables de la défense, des universitaires, des médias et d'autres citoyens.

L'objectif de ces tentatives de piratage est « de collecter des informations personnelles et professionnelles pouvant être utilisées à des fins terroristes, d'espionnage et d'influence, par le biais d'une stratégie de phishing ciblée », ont averti le Shin Bet et la Direction nationale de la cybersécurité dans leur communiqué.

Si la plupart des messages étaient rédigés en anglais, certaines cibles ont également reçu des messages en hébreu.

Selon les organismes de sécurité, les méthodes utilisées comprennent « des approches personnalisées adaptées aux domaines d'intérêt de la cible, l'usurpation d'identité d'une personne familière et l'invitation à une réunion ou au téléchargement de fichiers via un lien, ainsi que des messages de « phishing par usurpation d'identité » visant à obtenir les identifiants de connexion de la cible, en mettant l'accent sur le mot de passe et même le code de vérification supplémentaire pour le compte Google, Telegram ou WhatsApp, accordant ainsi à l'attaquant un accès complet à ces comptes ».

Au début de l'année, certains Israéliens ont reçu des SMS leur demandant directement de coopérer avec les services de renseignement iraniens.

גל תחושות קנאה וקיפוח בקרב מי שלא קיבלו את המסר שהגיע הבוקר לישראלים רבים מ״סוכנויות מודיעין איראניות״ ולפיכך אינם נחשבים לסגל א׳, או לפחות ב׳ כמו בנט. חיוג למספרו של השולח מניב הודעה מוקלטת, סתמית, באנגלית. pic.twitter.com/xymUZwbKyj

— אמיר אורן - Amir Oren (@Rimanero) December 18, 2025

Les agences de sécurité ont déclaré avoir déjoué plusieurs centaines de tentatives de ce type au cours des derniers mois. Ces efforts ont notamment consisté à émettre des alertes ciblées, à organiser des réunions d'information sur les contrôles de sécurité visant à détecter les violations, à bloquer et supprimer les accès non autorisés aux comptes, et à fournir des conseils sur le renforcement de la protection des comptes et de la sécurité personnelle.

Parallèlement, les agences ont mené des campagnes de sensibilisation à la menace et ont fourni divers outils.

Récemment, le groupe iranien « Handala » a revendiqué le piratage des appareils de personnalités politiques israéliennes telles qu'Ayelet Shaked, l'ancien Premier Ministre Naftali Bennett et le chef de cabinet du Premier Ministre, Tzachi Braverman, publiant des informations provenant de leurs appareils personnels.

Bien que la méthode exacte reste inconnue, l'affirmation ultérieure de Bennett selon laquelle seul son compte Telegram – et non l'appareil lui-même – avait été compromis suggère que l'attaque pourrait avoir été une tentative de phishing similaire à celles décrites par le Shin Bet et la Cyber Directorate.