Par Pesach Benson • 22 octobre 2025
Jérusalem, 22 octobre 2025 (TPS-IL) — Israël a confirmé que l’Iran était derrière une cyberattaque contre un hôpital il y a trois semaines, dans ce que les responsables ont décrit comme faisant partie d’une vague plus large de tentatives iraniennes de cibler les infrastructures et les entreprises israéliennes.
La Direction nationale de la cybersécurité d’Israël a déclaré mercredi que l’Iran était derrière une cyberattaque contre le Centre médical Shamir à Beer Yaakov pendant les récentes vacances de Yom Kippour.
L’attaque a impliqué à la fois une violation de données et une tentative de perturber les opérations de l’hôpital. Bien que les attaquants aient réussi à divulguer des informations médicales, la direction a souligné que aucun service médical n’avait été affecté et que la violation avait été rapidement contenue.
« À l’hôpital Shamir, au-delà de la fuite de données elle-même, la tentative de nuire à un hôpital en Israël franchit une ligne rouge qui aurait pu mettre en danger des vies humaines », a déclaré Yossi Karadi, chef de la Direction nationale de la cybersécurité.
Initialement, un groupe de ransomware d’Europe de l’Est avait revendiqué la responsabilité, publiant une demande de rançon avec un délai de 72 heures. Cependant, les autorités israéliennes ont ensuite déterminé que des acteurs iraniens avaient orchestré l’opération. Les responsables ont déclaré que l’incident était lié à une campagne plus vaste ciblant des entreprises israéliennes et des prestataires de services critiques au cours des dernières semaines. Plus de dix entreprises privées ont été victimes de cyberattaques, exploitant souvent des vulnérabilités chez les prestataires de services numériques au sein des chaînes d’approvisionnement.
Les enquêtes ont révélé que dans de nombreux cas, les pirates informatiques ont obtenu l’accès en utilisant des noms d’utilisateur et des mots de passe volés ou divulgués. La plupart des attaques n’ont pas perturbé les opérations, bien que certaines aient entraîné des fuites de données. Les autorités ont averti que les dommages auraient pu être beaucoup plus importants sans une réponse coordonnée impliquant la Direction nationale de la cybersécurité, l’agence de sécurité Shin Bet, les ministères gouvernementaux et les Forces de défense israéliennes.
« Grâce à une coopération étroite, un partage rapide d’informations et une réponse ciblée, les incidents ont été rapidement et efficacement contenus, empêchant des dommages plus importants à l’économie d’Israël », a déclaré Karadi.
Les responsables ont noté que le piratage de Shamir était attribué à une vulnérabilité dans un ordinateur portable personnel appartenant à un employé de support d’une entreprise de cybersécurité. Malgré cela, les activités quotidiennes de l’hôpital ont continué sans interruption.
Depuis le début de l’année 2025, Israël a déjoué des dizaines de cyberattaques iraniennes visant des civils de premier plan, notamment des responsables de la sécurité, des politiciens, des universitaires, des journalistes et des professionnels des médias. L’agence de sécurité Shin Bet a déclaré que ces opérations visent à collecter des données personnelles sensibles qui pourraient être utilisées ultérieurement dans des attaques physiques au sein d’Israël, potentiellement menées par des opérateurs recrutés localement.