Alors que la région du Golfe est sous tension à la suite de récents affrontements entre l’Iran, les États-Unis et Israël, une vague inédite de cyberattaques frappe infrastructures et entreprises de la péninsule arabique. Au-delà du chaos géopolitique, les incidents récents révèlent les nouvelles vulnérabilités numériques de ces économies adossées à l’énergie, qui se retrouvent au cœur d’une guerre hybride où le virtuel et le réel convergent.
Le 2 mars 2026, alors que la frappe de drones iraniens sur les installations gazières de Ras Laffan au Qatar faisait la une, des centaines de caméras de sécurité connectées étaient la cible de connexions suspectes, exploitant des failles d’authentification. D’après des experts en cybersécurité, comme Gil Messing de CheckPoint, ces tentatives émanent de groupes affiliés à Téhéran cherchant à collecter du renseignement sur l’efficacité des frappes ou à préparer de futurs assauts.
Selon l’entreprise Radware, le Moyen-Orient concentre aujourd’hui 76 % des attaques cyber attribuées à l’Iran, avec une particularité nouvelle : les pays du Golfe deviennent des priorités stratégiques pour Téhéran et ses groupes satellites. Kathryn Raines, responsable intelligence chez Flashpoint, souligne la multiplication d’opérations cyber synchronisées avec des frappes physiques, marquant un tournant dans l’escalade régionale. L’impact potentiel sur les infrastructures critiques de la région renvoie directement à la sensibilité de ces économies aux risques exogènes — qu’ils soient technologiques ou militaires.
L’expertise cyber de l’Iran s’est forgée au cours de la dernière décennie, en réaction à des intrusions majeures comme l’attaque Stuxnet attribuée à Israël. Le régime s’appuie désormais sur un écosystème complexe mêlant agences de renseignement, groupes militants tels que Handala Hack ou MuddyWater, et des collectifs comme Cyber Av3ngers, connus pour cibler les réseaux d’eau et d’énergie. Autour d’eux gravitent de nombreux groupes hacktivistes proiraniens, dont les actions brouillent encore davantage la traçabilité des opérations.
Historiquement, les ambitions cybernétiques de l’Iran ciblaient prioritairement Israël et les États-Unis, mais la région du Golfe n’est pas épargnée : l’attaque Shamoon de 2012 contre Aramco avait paralysé l’entreprise pétrolière saoudienne, détruisant les données de plus de 30 000 machines et soulignant l’importance de la cybersécurité pour la stabilité des marchés énergétiques mondiaux. Malgré les leçons tirées, la sécurité des entreprises et des sous-traitants reste inégale, les dispositifs défensifs demeurant plus robustes au sein des groupes stratégiques que dans les PME ou les objets connectés encore trop exposés.
La vague actuelle d’assauts cyber se caractérise par sa diversité : DDoS contre des opérateurs télécoms, intrusions dans les réseaux d’approvisionnement critiques, ou encore attaques ciblées contre des silos à grain en Jordanie. Les sites gouvernementaux, les data centers, voire les réseaux électriques de la région figurent désormais parmi les cibles explicites.
Cette conflictualité numérique impacte la sphère économique au-delà de la sphère institutionnelle, alimentant un climat d’incertitude. Alors que la région s’emploie à diversifier ses économies et ses investissements, la matérialisation des risques cyber pose la question de l’exposition du patrimoine – des entreprises comme des particuliers – à la volatilité géopolitique et à l’innovation technologique non maîtrisée. L’accent mis sur la sécurité des infrastructures pousse certaines institutions financières et énergétiques à redoubler d’investissements dans les systèmes de défense numérique, au même titre qu’elles cherchent à diversifier leurs actifs tangibles, par exemple dans l’immobilier, les métaux précieux ou les infrastructures physiques plus résilientes face aux attaques numériques et à la volatilité des marchés.
En parallèle, la dimension psychologique de la cyberguerre gagne en importance. La médiatisation sur les réseaux sociaux ou les forums de hackers de succès réels ou exagérés alimente un climat d’anxiété, affectant potentiellement la confiance des investisseurs et la perception du risque systémique. Les failles opérationnelles soulignées par la difficulté à procéder à des mises à jour de sécurité en période de crise ajoutent à l’urgence d’une gestion proactive de ces menaces.
Malgré la riposte militaire, la résistance des groupes cyber iraniens demeure élevée, grâce à la décentralisation de leur commandement et à leur savoir-faire dans la réactivation rapide de serveurs cloud. « Ce ne sont pas des attaques que l’on peut stopper uniquement par des frappes aériennes », confirme Maxime Arquillière, chercheur en cybersécurité chez Sekoia.
Dans ce contexte de tensions exacerbées, l’enjeu de l’intégrité des données et des infrastructures numériques devient essentiel pour la sauvegarde des économies locales et la préservation des patrimoines, incitant à repenser la diversification des risques à l’ère de la convergence entre menaces physiques et virtuelles.
