Une application spirituelle transformée en levier d’influence
Aux premières heures d’une matinée marquée par des frappes des États-Unis et d’Israël, des millions d’Iraniens ont reçu une notification inhabituelle. L’application BadeSaba Calendar, téléchargée plus de cinq millions de fois pour ses horaires de prière, a cessé ses rappels religieux. À 9 h 52, heure de Téhéran, des alertes intitulées “Help is on the way” sont apparues en rafale.
Pendant près de trente minutes, les écrans ont relayé des appels adressés aux forces armées iraniennes. Certains messages affirmaient que “le temps du jugement est venu” et invitaient les militaires à déposer les armes en échange d’une amnistie. D’autres promettaient protection et pardon à ceux qui rejoindraient ce qui était présenté comme un mouvement de libération. La synchronisation avec les explosions entendues dans plusieurs villes a renforcé l’impression d’une opération coordonnée.
Selon les éléments rapportés par Hackread, les notifications visaient explicitement les membres de l’armée. L’article de Wired confirmait que les messages traduits du farsi appelaient les soldats à “rejoindre les forces de libération” et à “défendre leurs frères”, tout en promettant le pardon à ceux qui cesseraient de combattre. Aucun groupe n’a revendiqué l’attaque au moment des faits.
La cyberguerre s’invite dans les infrastructures du quotidien
Ce piratage montre comment la cyberguerre exploite désormais les outils numériques du quotidien. L’objectif consiste à produire un impact psychologique immédiat. Morey Haber, conseiller en sécurité chez BeyondTrust, estime qu’une attaque de cette ampleur ne relève pas de l’improvisation. Selon lui, les auteurs ont probablement compromis les systèmes en amont, puis déclenché les messages au moment qu’ils jugeaient stratégique.
La difficulté d’attribution renforce cette impression. Narges Keshavarznia, chercheuse en droits numériques au sein du Miaan Group, rappelait qu’il est trop tôt pour identifier les responsables et que l’attribution reste toujours complexe dans ce type d’opération. Dans les conflits contemporains, la frontière entre acteurs étatiques et groupes militants devient floue.
L’affaire s’inscrit dans une tendance plus large où les systèmes d’alerte et les plateformes d’information deviennent des cibles. En octobre 2023, des pirates avaient détourné l’application israélienne Red Alert pour envoyer de fausses alertes de missiles. De fait, d’autres écrans publics ont déjà été piratés au Moyen-Orient ces dernières années, preuve que la bataille informationnelle se déplace vers des canaux jugés neutres.
Blackout numérique et perte de visibilité dans un pays sous tension
Au moment où les notifications circulaient, la connectivité nationale s’est brutalement effondrée. L’organisation NetBlocks a constaté que le réseau iranien ne fonctionnait plus qu’à environ 4 % de sa capacité habituelle. Les données du système Radar d’ArvanCloud indiquaient que plusieurs centres de données perdaient leur connexion à l’internet international ou subissaient de fortes perturbations.
Lorsque l’internet s’éteint, la capacité à documenter les événements disparaît avec lui. À ce titre, les habitants d’Iran ont déjà connu des coupures prolongées lors des manifestations de janvier, marquées selon des chiffres gouvernementaux par la mort d’au moins 3 117 civils. Dans ce contexte, la répétition de ces blackouts souligne que la cyberguerre dépasse la seule intrusion technique pour toucher au contrôle de l’information et à la perception collective.
