Une cyberattaque revendiquée par un groupe lié à l’Iran vise le directeur du FBI

Le directeur du FBI, Kash Patel, témoigne lors d’auditions au Capitole. Photo par Chip Somodevilla/Getty Images.

ÉTATS-UNIS — Un groupe de hacktivistes que les autorités américaines associent aux services de renseignement iraniens affirme avoir piraté Kash Patel, directeur du FBI, et dérobé des « informations personnelles et confidentielles », incluant des e-mails, documents et potentiellement des fichiers sensibles.

L’enjeu est majeur, cette attaque pourrait constituer l’un des incidents cyber les plus significatifs depuis le début du conflit opposant les États-Unis, Israël et l’Iran, plaçant directement sous pression l’un des plus hauts responsables de la sécurité intérieure américaine.

Un porte-parole du Federal Bureau of Investigation indique que l’agence est « consciente d’acteurs malveillants ciblant les données personnelles du directeur Patel » et affirme avoir pris « toutes les mesures nécessaires pour limiter les risques », l’institution précise toutefois que les données concernées seraient anciennes et « ne contiennent aucune information gouvernementale ».

À l’origine de cette revendication, le groupe pro-iranien Handala Hack Team, qui a diffusé en ligne plusieurs éléments censés provenir du piratage, parmi eux, des photos de Patel dans un cadre privé ainsi qu’un extrait présumé d’une ancienne version de son CV.

Les e-mails compromis proviendraient exclusivement d’un compte personnel Gmail et non de sa messagerie officielle au FBI, les échanges remontent principalement au début des années 2010 et ne contiennent aucune information liée aux opérations actuelles de l’agence.

Les données exposées incluraient notamment des détails sur ses déplacements entre 2012 et 2019 — billets d’avion, trajets en train, réservations hôtelières — mais aussi des conversations familiales, des démarches fiscales personnelles et des échanges avec des agences immobilières à Washington.

Le contexte renforce la portée stratégique de cette attaque, le groupe Handala affirme agir en représailles à une opération récente du FBI ayant conduit à la saisie de plusieurs de ses noms de domaine, après que le collectif a revendiqué une cyberattaque contre l’entreprise américaine de technologies médicales Stryker.

Dans un message publié en ligne, le groupe déclare vouloir répondre de manière « mémorable » à cette action des autorités américaines, évoquant notamment la prime de 10 millions de dollars promise par le FBI pour l’arrestation de ses membres.

Cependant, prudence côté analystes. Les groupes hacktivistes de ce type sont connus pour exagérer l’ampleur de leurs opérations et la nature des données obtenues.

Ce n’est pas un incident isolé, dès fin 2024, selon CNN, des hackers liés à l’Iran avaient déjà réussi à accéder à certaines communications de Kash Patel, illustrant une stratégie persistante d’infiltration numérique.

L’Iran s’appuie régulièrement sur des groupes intermédiaires comme Handala pour mener ses opérations cyber, compliquant toute attribution officielle directe, une méthode hybride qui mêle guerre de l’information et attaques numériques.

Les experts en cybersécurité anticipent une intensification de ces offensives, combinant sabotage d’infrastructures critiques et campagnes d’influence destinées à semer confusion et instabilité, dans un conflit où le front numérique devient aussi stratégique que le terrain militaire.