(Rome, 27 mars 2026). Une cyberattaque attribuée au groupe iranien Handala a pris pour cible le directeur du FBI, dont la messagerie personnelle a été piratée et exposée en ligne. Cette opération s’inscrit dans une série d’attaques revendiquées par le groupe, notamment contre une grande entreprise technologique américaine, sur fond de tensions géopolitiques croissantes
Un coup dur pour la sécurité américaine. Un groupe de hackers liés à la République islamique d’Iran a compromis le compte de messagerie personnelle du directeur du FBI, Kash Patel, en publiant en ligne des photos de ce dernier ainsi que d’autres documents. Sur son site web, le groupe «Handala Hack Team» a déclaré que le nom de Patel «figurera désormais sur la liste des victimes piratées avec succès». Selon «The Hill», un responsable du département de la Justice a confirmé la violation et indiqué que les documents publiés en ligne semblent authentiques, rapporte Roberto Vivaldelli dans le portail italien «Inside Over».
Qui est le groupe Handala ?
Handala, qui se présente comme un groupe de hackers pro-PAL (pro-Palestine), est considéré par les experts occidentaux comme une unité de cyber-intelligence du gouvernement iranien, plus précisément liée au ministère du Renseignement. Comme l’a rapporté l’agence Reuters, quelques jours auparavant, ce même groupe a revendiqué une cyberattaque réussie contre «Stryker Corporation», un géant américain de la haute technologie basé à Kalamazoo, dans le Michigan. L’attaque, survenue le 11 mars, a paralysé les opérations technologiques dans les bureaux mondiaux de l’entreprise, privant des milliers d’employés d’accès aux systèmes informatiques.
Une autre attaque de Handala contre Stryker
Selon le Wall Street Journal et d’autres sources, les pirates ont exploité un compte d’administrateur de domaine Windows, obtenant ainsi un accès quasi illimité au réseau. Ils ont ensuite utilisé l’outil Microsoft Intune pour effacer les données de dizaines de milliers d’appareils gérés (ordinateurs portables, téléphones mobiles et autres terminaux connectés aux systèmes Stryker). Des employés ont décrit des écrans affichant le logo Handala et des appareils devenus inutilisables. L’entreprise est présente dans plus de 60 pays et emploie plus de 56.000 personnes ; ses principaux secteurs d’activité sont les technologies médicales, la neuro-technologie et l’orthopédie.
Une attaque revendiquée comme représailles
«Handala Hack Team» a revendiqué l’attaque sur les réseaux sociaux, la qualifiant de représailles «à l’attaque brutale contre l’école de Minab» (où un missile aurait tué au moins 175 personnes, principalement des filles) et «en réponse aux cyberattaques contre l’infrastructure de l’Axe de la Résistance».
Des actions révélatrices d’un régime sous tension
Les cyberattaques revendiquées par le groupe Handala illustrent une réalité préoccupante : les acteurs liés au régime iranien ne manquent ni de moyens ni de méthodes agressives, souvent assimilées à des pratiques de voyous, pour frapper leurs adversaires dans le cyberespace.
Toutefois, ces actions soulèvent une contradiction. Alors que le régime apparaît fragilisé et contesté, certains observateurs peinent à comprendre cette escalade offensive, qui peut être perçue comme une fuite en avant aux accents presque suicidaires sur la scène internationale.
Enfin, une question demeure : «comment un État capable de mener de telles opérations offensives peut-il, dans le même temps, peiner à protéger ses propres infrastructures sensibles, notamment ses sites et programmes nucléaires, déjà ciblés avec succès par des cyberattaques attribuées aux États-Unis ?», s’interrogent les analystes
Une escalade aux conséquences incertaines
Par ces méthodes offensives dans le cyberespace, les acteurs liés au régime iranien donnent l’impression d’offrir un véritable «passe» à leurs adversaires, notamment aux États-Unis, souvent qualifiés de «Grand Satan» dans leur rhétorique, pour justifier un durcissement, voire une action décisive de décapitation.
Dans ce contexte, l’ultimatum fixé par Donald Trump pour la poursuite des pourparlers, actuellement en cours au Pakistan, prend une dimension encore plus sensible. Ces cyberattaques pourraient être interprétées comme une provocation supplémentaire, risquant d’accélérer une confrontation déjà latente.
«Ainsi, loin de renforcer leur position, ces initiatives pourraient au contraire précipiter une escalade dont les conséquences seraient difficiles à maîtriser, y compris pour le régime lui-même», estime un expert international.