DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 14 actus clés du 15 juillet 2026
  • Page de garde du Rapport annuel consolidé 2025 de l'ENISA à côté d'une carte en relief illustrant comment l'Europe s'unit, avec le logo de DCOD.
    Rapport annuel consolidé 2025 de l’ENISA : l’Europe s’unit
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 15 incidents majeurs du 14 juillet 2026
  • Gros plan sur un clavier d'ordinateur avec une touche sécurisée « cyber security » sous un bandeau vert #CYBERASSURANCE, évoquant la réaction ultra-rapide des entreprises face aux cybermenaces dopées par l'IA. Logo dcod.ch.`
    Cyberassurance : l’IA impose une réaction ultra-rapide
  • Visuel d'annonce où la Trust Valley intègre Adnovum comme nouveau partenaire contributeur pour stimuler l'innovation. Les logos de Trust Valley et d'Adnovum s'affichent sur un arrière-plan des vignobles de Lavaux et du lac Léman avec le logo dcod.ch.
    La Trust Valley intègre Adnovum pour stimuler l’innovation
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cyber-attaques / fraudes

Iran : les infrastructures critiques signalées comme cibles aux USA

  • Marc Barbezat
  • 13 avril 2026
  • 4 minutes de lecture
Infrastructures US : l'Iran pirate les réseaux d'eau et d'énergie. Illustration montrant une station de traitement d'eau et un transformateur électrique entourant le drapeau de l'Iran.
Les autorités américaines signalent que l’Iran pirate les infrastructures critiques. Le sabotage vise les secteurs de l’énergie et de l’eau aux USA.

TL;DR : L’essentiel

  • Les autorités fédérales, dont le FBI et la CISA, signalent une campagne de sabotage menée par des groupes liés à l’Iran contre les secteurs critiques de l’énergie et de l’eau.
  • Les chercheurs de Censys ont identifié plus de 5 200 automates Rockwell Automation exposés sur internet, dont près de 75 % sont situés aux États-Unis, souvent via des réseaux cellulaires.
  • Les attaquants manipulent les fichiers de projet et les interfaces SCADA, provoquant des interruptions opérationnelles et des pertes financières au sein des infrastructures de services publics et gouvernementales.
▾ Sommaire
TL;DR : L’essentielLes contrôleurs industriels exposés facilitent le sabotage techniqueUne escalade cybernétique liée aux tensions géopolitiques mondialesFAQ Cybersécurité : comprendre les enjeux du sabotage industrielQu’est-ce qu’un contrôleur industriel (PLC) ?Qui est le groupe CyberAv3ngers ?Quels types d’attaques subissent les réseaux d’eau et d’énergie ?Pourquoi l’Iran cible-t-il spécifiquement les infrastructures critiques ?Pour approfondir le sujetActualités liées

Le 7 avril 2026, un groupement d’agences fédérales incluant le FBI, la CISA, la NSA et l’EPA a publié un avis conjoint alertant sur une intensification des cyberattaques iraniennes contre les infrastructures critiques nationales. Selon les informations rapportées par BleepingComputer, ces offensives visent spécifiquement les automates programmables industriels (PLC) de la marque Rockwell Automation. Cette campagne, attribuée à des acteurs liés au Corps des Gardiens de la révolution islamique, s’inscrit dans un contexte d’escalade des hostilités militaires impliquant les États-Unis, Israël et l’Iran.

Les contrôleurs industriels exposés facilitent le sabotage technique

Une analyse technique menée par le cabinet de recherche spécialisé et publiée par SecurityAffairs révèle que plus de 5 200 dispositifs sont actuellement exposés mondialement. Près de 75 % de ces machines se trouvent sur le sol américain, une concentration qui s’explique par la domination commerciale de Rockwell en Amérique du Nord. Les modèles identifiés appartiennent principalement aux familles MicroLogix et CompactLogix, souvent dotés de micrologiciels obsolètes. La vulnérabilité est accentuée par l’utilisation de liaisons cellulaires ou satellites, comme celles des fournisseurs Verizon ou AT&T, qui compliquent le déploiement de correctifs de sécurité.

Les pirates parviennent à extraire des fichiers de configuration et à modifier les données affichées sur les interfaces homme-machine (HMI). Comme le souligne The Guardian, ces manipulations dans les réseaux de traitement des eaux usées et d’eau potable menacent directement la résilience des communautés en permettant l’introduction de contaminants ou la dégradation physique des équipements. L’avis souligne que si d’autres fabricants produisent des dispositifs similaires, ils ne sont pas explicitement mentionnés comme cibles dans cette vague d’alertes.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Une escalade cybernétique liée aux tensions géopolitiques mondiales

Le mode opératoire identifié rappelle les activités passées du groupe CyberAv3ngers qui, fin 2023, avait déjà compromis environ 75 dispositifs d’une autre marque industrielle. L’enquête de Wired précise que ces acteurs ne se limitent plus au simple vandalisme numérique, mais cherchent désormais à provoquer des arrêts de production coûteux. Parallèlement, le collectif Handala a récemment été associé au sabotage de 80 000 terminaux appartenant à un géant américain des technologies médicales, illustrant une volonté de porter le conflit sur le terrain des infrastructures civiles essentielles.

Pour les exploitants de réseaux, l’impératif immédiat demeure la déconnexion stricte des automates du réseau internet public ou leur protection derrière des pare-feu robustes avec authentification multifacteur. Dans le cadre du conflit opposant les États-Unis et Israël à l’Iran, cette exploitation systématique des systèmes industriels connectés confirme que la distribution d’énergie et d’eau constitue désormais un nouveau front d’affrontement.

FAQ Cybersécurité : comprendre les enjeux du sabotage industriel

Qu’est-ce qu’un contrôleur industriel (PLC) ?

Un automate programmable industriel, ou PLC, est le « cerveau » numérique qui pilote les machines physiques dans une usine ou une station de traitement d’eau. Il traduit les commandes informatiques en actions mécaniques, comme l’ouverture d’une vanne ou le démarrage d’une pompe. Lorsqu’un automate comme ceux de Rockwell Automation est exposé sur internet sans protection, un attaquant peut en prendre le contrôle à distance pour saboter ces processus physiques.

Qui est le groupe CyberAv3ngers ?

Ce collectif de hackers est officiellement lié au Corps des Gardiens de la révolution islamique (IRGC) d’Iran. Spécialisé dans les attaques contre les technologies opérationnelles (OT), le groupe s’est fait connaître en ciblant des équipements industriels pour porter des messages politiques ou perturber des services essentiels, principalement en Israël et aux États-Unis. Leurs méthodes incluent la défiguration d’écrans de contrôle et la corruption profonde des codes sources des appareils.

Quels types d’attaques subissent les réseaux d’eau et d’énergie ?

Les attaquants utilisent principalement l’injection de code malveillant dans les fichiers de projet et la manipulation des systèmes SCADA. En modifiant les données affichées sur les interfaces homme-machine (HMI), ils peuvent tromper les opérateurs humains en leur montrant des niveaux de pression ou de sécurité normaux alors que le système est en réalité en train de subir une défaillance ou un sabotage matériel.

Pourquoi l’Iran cible-t-il spécifiquement les infrastructures critiques ?

Les secteurs de l’eau et de l’énergie sont des cibles de choix pour la guerre asymétrique, car leur interruption a un impact immédiat sur la santé publique, l’économie et le sentiment de sécurité des populations. En visant ces points névralgiques, les acteurs iraniens cherchent à exercer une pression politique maximale sur le gouvernement américain en réponse aux hostilités diplomatiques et militaires régionales.

Pour approfondir le sujet

Handala paralyse Stryker : l'Iran intensifie sa guerre numérique

Handala paralyse Stryker : l'Iran intensifie sa guerre numérique

dcod.ch

Le groupe Handala neutralise des milliers de terminaux chez le géant médical Stryker. Cette offensive illustre la stratégie cyber de Téhéran à l'échelle mondiale. Lire la suite

L'IA accélère les frappes pendant que l'Iran contre-attaque en ligne

L'IA accélère les frappes pendant que l'Iran contre-attaque en ligne

dcod.ch

Les États-Unis et Israël déploient l'intelligence artificielle pour accélérer renseignement, ciblage et planification militaires. En réaction, les hackers iraniens lancent espionnage massif, DDoS et malwares contre les infrastructures régionales et occidentales. Lire la suite

Actualités liées

Des failles dans les réservoirs de carburant étendent la portée de la cyberoffensive iranienne
[ACTU] 18 mai 2026

Des failles dans les réservoirs de carburant étendent la portée de la cyberoffensive iranienne

darkreading.com

Les experts en sécurité avertissent depuis longtemps que les systèmes de jaugeage automatique de réservoirs (ATG) non sécurisés exposés sur Internet peuvent être falsifiés par des acteurs malveillants. Lire la suite

Des pirates informatiques liés à l'Iran ont accédé au système d'affichage de contrôle du dépôt ferroviaire du métro de Los Angeles en mars, selon une entreprise israélienne.
[ACTU] 26 mai 2026

Des pirates informatiques liés à l'Iran ont accédé au système d'affichage de contrôle du dépôt ferroviaire du métro de Los Angeles en mars, selon une entreprise israélienne.

thenextweb.com

La société Gambit Security de Tel Aviv affirme que des pirates informatiques iraniens ont exfiltré 700 Go de données du métro de Los Angeles en mars et relie le serveur à une opération connue liée à Téhéran. Lire la suite

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • CyberAv3ngers
  • Iran
  • IRGC
  • PLC
  • Rockwell Automation
  • SCADA
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un ordinateur portable ouvert affichant différents jeux de la plateforme Roblox, illustrant une enquête sur les méthodes par lesquelles des pirates s'emparent de créations entières et de leurs revenus.
Lire l'article

Roblox : des pirates s’emparent maintenant de créations entières

Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Une main tenant un smartphone affichant une application de paris en ligne devant un match de football, illustrant comment l'illusion de fausses vidéos sur Polymarket dupe les internautes.
Lire l'article

Fausses vidéos sur Polymarket : l’illusion dupe les internautes

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois