Par Pesach Benson • 29 mai 2025
Jérusalem, 29 mai 2025 (TPS-IL) — Israël a contrecarré 85 cyberattaques iraniennes depuis le début de l’année 2025, visant des civils israéliens de premier plan, dont des responsables de la sécurité, des politiciens, des universitaires, des journalistes et des professionnels des médias, a déclaré l’Agence de sécurité israélienne (Shin Bet) jeudi. Selon l’agence, ces opérations visaient à collecter des données personnelles sensibles pouvant être utilisées dans des attaques physiques en Israël, potentiellement menées par des agents recrutés localement.
La majorité des cyberattaques étaient des tentatives de phishing, conçues pour inciter les victimes à fournir leurs identifiants ou à télécharger des logiciels espions. Les attaquants contactaient leurs cibles via des plateformes comme WhatsApp, Telegram et e-mail, utilisant souvent des messages adaptés au profil du destinataire pour éviter de susciter des soupçons. Une méthode courante était d’envoyer un faux lien Google Meet menant à une fausse page de connexion. En saisissant ses identifiants, les attaquants avaient accès au compte Google de la victime et aux données associées, y compris les e-mails, les mots de passe enregistrés, l’historique de localisation et les médias stockés dans le cloud.
« Ces cyberattaques peuvent être évitées grâce à la vigilance, un comportement responsable et de la prudence en ligne, en particulier en évitant de cliquer sur des liens inconnus », a déclaré un responsable du Shin Bet. L’officiel a souligné que bien que les techniques soient sophistiquées, elles sont préventives grâce à la sensibilisation du public et à la prudence.
Le Shin Bet, en coordination avec la Direction nationale de la cyberdéfense, a signalé une augmentation notable des tentatives d’infiltration cybernétique depuis le début de l’année, toutes visant des personnes occupant des postes sensibles ou de haut niveau. Les responsables estiment que l’objectif de l’Iran est de cartographier des détails personnels tels que les adresses résidentielles, les contacts sociaux et les habitudes de déplacement habituelles pour faciliter les attaques réelles.
Dans un incident notable, un agent iranien s’est fait passer pour le secrétaire du Cabinet Yossi Fuchs dans le but de tromper un citoyen israélien. La tentative a échoué lorsque la cible est devenue méfiante et a rapidement alerté les autorités.
En plus des liens de phishing, certaines attaques impliquaient des logiciels malveillants dissimulés dans des documents ou déguisés en applications légitimes. Une fois téléchargé, le logiciel espion pouvait accéder aux fichiers, surveiller l’activité et extraire des informations privées de l’appareil.
Une source du Shin Bet a averti que ces attaques font partie d’une campagne plus large de l’Iran visant à nuire aux Israéliens sur un plan personnel. « Nous continuons de voir des tentatives incessantes d’entités hostiles de s’infiltrer et de nuire à la vie des individus », a déclaré la source. « Le public est invité à rester vigilant et prudent. Il s’agit de cyberattaques qui peuvent être prévenues avant qu’elles ne se produisent grâce à la sensibilisation, à la prudence, à la suspicion et à un comportement en ligne préventif et correct. »
Israël et l’Iran sont engagés depuis des années dans une cyberguerre clandestine.
