D’abord articulée autour de missions de sabotage et d’espionnage, la cyberarmée iranienne est passée du piratage rudimentaire à une guerre cognitive mondiale sophistiquée. En s’appuyant sur ses alliés et l’intelligence artificielle (IA), elle s’impose désormais comme une arme de dissuasion face à l’Occident, permettant à Téhéran de projeter sa puissance sans confrontation directe.
Créée en 2005, la cyberarmée iranienne constitue un pilier central de la stratégie asymétrique de Téhéran. Initialement limitée à des opérations de cyberguérilla et de piratage, elle s’est rapidement structurée et professionnalisée, intégrant sabotage, espionnage et guerre cognitive. Inspirée par les méthodes de la Russie et de la Chine, elle vise à renforcer la survie du régime, sa légitimité et son influence régionale et mondiale, tout en exploitant les réseaux sociaux pour diffuser propagande et désinformation via des faux comptes et des contenus manipulés.
L’Iran mobilise également des acteurs tiers, comme la cyberarmée du Hezbollah (CAH), pour étendre sa cyberinfluence. Celle-ci combine formation de militants, campagnes de désinformation et utilisation de médias en ligne pour promouvoir la cause iranienne et anti-israélienne, notamment lors du conflit à Gaza en 2023 et lors de la guerre des Douze Jours à l’été 2025, où des avatars IA ont servi à diffuser de faux reportages. Les opérations visent à manipuler l’opinion internationale, à déstabiliser les adversaires et à accentuer les fractures internes dans les démocraties occidentales, notamment aux États-Unis et en Europe. Partiellement décentralisée et hybride, la cyberstratégie iranienne est créative et adaptable, permettant à Téhéran de projeter sa puissance sans confrontation directe, tout en constituant un défi croissant pour les puissances occidentales face à l’expansion d’une influence numérique sophistiquée et globale.
De la cyberguérilla à la guerre cognitive
La cyberarmée iranienne est créée parallèlement à la doctrine de Mosaic Warfare (défense ou guerre mosaïque), conçue pour compenser le déséquilibre des forces par des moyens asymétriques. Initialement réduite à une cellule rudimentaire de piratage et de cyberguérilla, elle se structure rapidement, élargissant ses capacités et son rôle dans la stratégie militaire, le renseignement et la guerre cognitive de la République islamique.
En 2010, l’opération « Stuxnet » constitue un véritable catalyseur : les pasdarans (corps des Gardiens de la révolution islamique — CGRI) modernisent leurs infrastructures et recrutent des spécialistes. Dès 2012, les attaques attribuées à l’Iran se multiplient, souvent limitées à la défiguration de sites web, dont celui de Twitter (renommé X en 2023). Des groupes de hackers, comme Parastoo et Glaive de la Justice, sont soupçonnés de cibler le serveur de l’Agence internationale de l’énergie atomique (AIEA) ou d’utiliser le malware Shamoon. Parallèlement, les printemps arabes, la guerre civile syrienne et la lutte contre Daech accélèrent la montée en compétences de ces opérations.
D’abord articulée autour de missions de sabotage et d’espionnage, la cyberarmée iranienne se mue en unité d’influence en prenant l’habitude d’idéologiser et de revendiquer systématiquement ses attaques. Dans le même temps, ses actions deviennent de plus en plus sophistiquées, si bien que, dès 2013, les pasdarans se proclament quatrième puissance cyber mondiale, un constat confirmé par un institut israélien (1). Durant les années 2010, leurs compétences en sabotage et en influence convergent : en 2018, FireEye et Fortinet identifient plusieurs entités iraniennes — notamment l’APT35 (Advanced Persistent Threat, « menace persistante avancée »), également connu sous le nom de Charming Kitten —, actives dans l’utilisation massive de faux comptes sur les réseaux sociaux, pratique progressivement généralisée sur Twitter/X et Facebook. Au début des années 2020, l’Iran est reconnu comme « l’un des acteurs en ligne les plus sophistiqués et redoutés » (2). En 2022, les chercheurs suisses Myriam Dunn Cavelty et Andreas Wenger considèrent la cyberarmée du CGRI comme un acteur central des activités d’influence cybernétique.
L’influence cybernétique de l’Iran : objectifs et message
La mission première de la cyberdiplomatie iranienne est de renforcer l’image et la légitimité de la République islamique, promouvant un régime ouvert et tolérant, tout en combattant l’« iranophobie » attribuée à la propagande hostile. Elle combine « propagande blanche », revendiquée, et « propagande noire », dénuée de liens visibles avec l’Iran, brouillant ainsi les pistes (3).
Hors du Moyen-Orient, en Eurasie, en Afrique subsaharienne, en Amérique latine, en Europe et en Amérique du Nord, l’Iran se présente comme un « champion de la résistance » face aux puissances occidentales, consolidant une présence durable et une influence significative (4). Parallèlement, ses activités visent à discréditer les rivaux régionaux : Israël est présenté comme instrument de l’impérialisme occidental et les monarchies du Golfe comme corrompues et inféodées à Washington. Dans le contexte de Gaza, l’État hébreu est accusé de persécuter les Palestiniens et les pétromonarchies de complicité dans un « génocide » (5). Enfin, la cyberarmée iranienne exploite les clivages internes aux États-Unis, amplifiant les tensions sociales sur le racisme, les violences policières ou l’immigration, dans le but d’accentuer les fractures idéologiques entre groupes sociopolitiques.
Les données comme arme d’influence
À partir de 2015, la cyberarmée iranienne exploite les données comme levier de manipulation et d’influence. En 2019, l’Institut iranien Rana et Remix Kittens s’attaquent aux bases de données de compagnies aériennes, ciblant particulièrement des citoyens irano-américains critiques du régime. Pioneer Kittens et d’autres groupes visent également des agences de sécurité américaines, menaçant des citoyens israéliens et divulguant des données sensibles dans une logique de pression psychologique.
Lors des élections présidentielles de 2020 et 2024, des cybermilitants liés au CGRI cherchent à favoriser Joe Biden, craignant qu’un second mandat de Donald Trump n’aboutisse à un changement de régime. En 2020, ils envoient des courriels d’intimidation à des électeurs démocrates ; en 2024, ils multiplient les campagnes de désinformation et piratent les documents de l’équipe Trump pour les transmettre à Biden et à la presse, tout en créant de faux sites d’actualités tels que Nio Thinker et Savannah Time.
Israël et l’Europe sont également ciblés. En 2021, Black Shadow pirate une organisation LGBTQ israélienne et divulgue ses données confidentielles, tandis que Networm attaque la branche israélienne de H&M. Au Royaume-Uni, des influenceurs iraniens amplifient les divisions sociales via des pages comme « Free Scotland » ou « Britishleft.com ». En 2022, l’Iran attaque massivement l’Albanie, divulguant des données sensibles sur 30 000 personnes, conduisant Tirana à rompre ses relations diplomatiques. En 2023, les mêmes pirates diffusent les données de plus de 200 000 abonnés de Charlie Hebdo, en représailles à des caricatures du Guide suprême.
Furtivité et persuasion par procuration
Entretemps, la cyberdiplomatie iranienne, initialement centralisée, a évolué vers un modèle « bureaucratique-entrepreneurial », sous-traitant à des acteurs non étatiques, privés ou étrangers (6). Fin 2018, l’Iran est suspecté d’utiliser des milliers de faux comptes sur Facebook et Twitter/X pour une campagne mondiale de manipulation, incluant l’usurpation d’identités visuelles de médias, comme l’imitation d’Al-Arabiya.net en 2019 ou le « typosquattage » de pages Facebook en 2020. En 2021, le pays est considéré comme l’un des principaux utilisateurs de ces méthodes de désinformation et de « blanchiment d’influence » (7).
La cyberarmée iranienne opère de plus en plus via des unités affiliées à l’« axe de la résistance », parmi lesquelles la CAH constitue son relais principal. Reproduisant le modèle iranien, la CAH combine cyberespionnage, cybersabotage et cyberinfluence, atteignant une autonomie significative tout en restant soutenue par les Gardiens de la révolution. Elle administre plus de vingt sites en sept langues et un réseau étendu de comptes proxy diffusant sa propagande anti-israélienne et anti-occidentale. La CAH dispose de plateformes cryptées pour recruter et former des cyberactivistes au Moyen-Orient, en Europe et en Amérique du Nord, créant des « fermes de trolls » et des « armées électroniques ». Les militants formés sont déployés à l’international, bénéficiant à des groupes comme les Houthis et le Kata’ib Hezbollah, cette dernière inondant à son tour Facebook de faux comptes.
À l’ère de l’IA générative et de l’hypertrucage
La guerre à Gaza offre au CGRI et à la CAH l’occasion de perfectionner leurs techniques d’information et de démontrer leur savoir-faire. Vingt-quatre heures après l’opération « Déluge d’Al-Aqsa » du 7 octobre 2023, un groupe lié au CGRI et au Hezbollah interrompt les programmes de la BBC et d’autres chaines au Royaume-Uni, aux Émirats arabes unis et au Canada pour diffuser un faux reportage présenté par un avatar généré par IA — une première pour le CAH. Profitant de l’enlisement du conflit, les deux organisations mobilisent massivement Facebook, X, YouTube, Telegram, WhatsApp et Signal pour se poser en leaders de la lutte anti-israélienne et de l’« axe de la résistance ». Avant sa mort en octobre 2024, Hassan Nasrallah notait que les cyberopérations étaient « plus efficaces pour les objectifs du Hezbollah que les opérations militaires » (8), soulignant l’importance stratégique de la guerre de l’information : en maitrisant ce domaine, le CGRI et le CAH peuvent atteindre leurs objectifs politiques sans confrontation directe.
La guerre des Douze Jours de 2025 : montée en puissance et « cyberreprésailles »
Dans le contexte de la guerre irano-israélienne de 2025, les opérations cyber et d’influence attribuées à l’Iran et à ses alliés, comme le Hezbollah, se sont fortement intensifiées : selon un rapport de mars 2025, les cyberattaques iraniennes et pro-iraniennes contre Israël avaient déjà triplé depuis le 7 octobre 2023 (9).
Dès juin 2025, des agences spécialisées observent une montée en puissance des cyberattaques iraniennes, incluant des campagnes de phishing, attaques en déni de service (DDoS), intrusions dans des infrastructures civiles et tentatives de perturbation — confirmant ainsi l’accroissement en intensité et en sophistication des capacités iraniennes. Loin de s’atténuer après la fin des hostilités, les cyberopérations iraniennes se poursuivent. En juillet 2025, le groupe Handala Hacking Team — présumé iranien — revendique le piratage de la chaine satellite Iran International, divulguant des données personnelles (passeports, permis de conduire, photos, etc.) d’employés, illustrant une nouvelle fois l’usage des fuites de données comme instrument de pression. En novembre 2025, le Service canadien du renseignement de sécurité a révélé avoir déjoué des opérations d’intimidation et des menaces potentiellement létales dirigées contre des dissidents iraniens de nationalité canadienne.
À court terme, ce regain d’intensité dans les campagnes cyber iraniennes s’inscrit clairement dans une logique de « cyberreprésailles » : à la suite des frappes israéliennes et américaines de l’été 2025, de nombreuses alertes ont été émises quant au risque accru d’attaques contre des infrastructures critiques en Occident. Cependant, au-delà des tensions immédiates et des conséquences directes du conflit, l’activisme de la République islamique dans le cyberespace s’inscrit dans une stratégie de cyberdissuasion à long terme, visant à projeter sa puissance et à protéger ses intérêts stratégiques à moindre prix et sans recourir à un affrontement militaire direct.
Conclusion
Alors que le régime islamique apparait de plus en plus fragilisé et que plusieurs piliers de sa stratégie asymétrique — notamment ses milices et ses relais régionaux — sont affaiblis, sa cyberarmée et son appareil de cyberinfluence acquièrent une importance stratégique accrue. Ces outils numériques permettent à Téhéran de protéger ses intérêts, de projeter sa puissance et de perturber ses adversaires, tout en évitant l’escalade militaire.
Dans un environnement hypermédiatique où les conflits se jouent de plus en plus dans l’arène des opinions publiques, l’Iran s’est doté d’un large arsenal d’outils de cyberinfluence lui permettant de rivaliser avec ses adversaires. Si de nombreux acteurs adoptent désormais une posture hybride, rares sont ceux — comme l’Iran — qui en font un pilier central de leur politique internationale. Partiellement décentralisée et largement déléguée, la cyberstratégie iranienne se distingue par sa créativité, son caractère hybride et sa forte adaptabilité. Ce modèle pourrait contribuer à la longévité du régime en maintenant une défense avancée tout en évitant les confrontations directes. Pour les puissances occidentales, cette diplomatie numérique, potentiellement coordonnée avec celle de la Chine et de la Russie, constitue un défi croissant.
Notes
(1) Daniel S. Brantley, Evolving Cyber Warfare Strategies of the United States, Russia, China, and Iran, Utica College, 2021, p. 31.
(2) Aaron Delwiche, « Computational Propaganda and the Rise of the Fake Audience », in Paul Baines, Nicholas O’Shaughnessy, Nicholas Snow (dir.), The SAGE Handbook of Propaganda, SAGE, 2020.
(3) Marc Lynch, « Digital Activism and Authoritarian Adaptation in the Middle East », POMEPS (Project on Middle East Political Science), 2021.
(4) Toulu Akerele, « The Iranian Revolutionary Apparatus and Hezbollah in West Africa », Current Trends in Islamist Ideology, n°29, 2021, p. 102-127 (mis en ligne le 22 octobre 2021 : https://www.hudson.org/node/44280).
(5) Lev Topor, Pnina Shuker, « Cyber Influence Campaigns in the Dark Web », Cyber, Intelligence, and Security, vol. 3, n°2, 2019, p. 67 (https://tinyurl.com/yrr488u2).
(6) Pierre Pahlavi, Éric Ouellet, « Iran: Asymmetric Strategy and Mass Diplomacy », Journal of Strategic Security, vol. 13, n°2, 2020, p. 97 (https://tinyurl.com/mkwcf83f).
(7) Marc Lynch, op. cit.
(8) Chuck Freilich, « The Iranian Cyber Threat: The Institution and Praxis of Iran’s Cyber Strategy », Institute for National Security Studies (INSS), Memorandum 230, janvier 2024, p. 84 (https://tinyurl.com/29kph8wuf).
(9) Esmaeil Mohades, « Iran and Hezbollah’s Cyber Attacks on Israel Have Tripled Since October 7 Attack », Iran Focus, 27 mars 2025 (https://tinyurl.com/mr29rwy7).
Pierre Pahlavi

