En juin 2025, à l’apogée de la première guerre d’Israël contre l’Iran, un missile balistique frappe un quartier résidentiel près de l’Université de Tel Aviv. L’explosion se fait sentir jusqu’aux bureaux de l’Institut d’études de sécurité nationale — l’INSS — dont les portes et les fenêtres en verre volent en éclats. Le directeur adjoint du think tank envoie aussitôt un mail au conseil d’administration pour confirmer qu’aucun membre du personnel n’a été blessé. Puis il les informe d’un autre front où l’Iran avait déjà marqué un point direct : les cyberattaques contre l’institut et ses responsables.
Ce que révèle l’enquête exclusive d’Omer Benjakob publiée dans Haaretz le 4 mai 2026, c’est que cette infiltration ne date pas de la guerre — elle a commencé bien avant. Six ans d’opérations silencieuses, méthodiques, dévastatrices.
Handala : le groupe qui se cache derrière un masque
Les données volées ont été publiées par Handala, un groupe de hackers que les États-Unis ont confirmé le mois dernier être une unité cybernétique du ministère iranien du Renseignement (MOIS). Bien que Handala se présente publiquement comme un collectif hacktiviste pro-palestinien, il se spécialise dans les opérations dites de « hack-and-leak » — voler des données et les weaponiser à des fins d’influence plutôt que d’espionnage traditionnel.
La cible choisie n’était pas anodine. L’INSS est dirigé par l’ancien chef du renseignement militaire israélien (Aman), le général de réserve Tamir Hayman. Bien qu’officiellement indépendant, l’institut entretient des liens étroits avec les appareils de défense et de renseignement israéliens. « Du point de vue iranien, ce n’est pas un organisme de recherche. C’est un bras de l’Aman, du Shin Bet et du Mossad », a déclaré à Haaretz un ancien haut responsable israélien de la sécurité.
Ce que contenaient les fichiers volés
L’ampleur de ce qui a été dérobé est stupéfiante. Parmi les fichiers divulgués figurent les mots de passe des caméras de sécurité de l’institut, de son réseau Wi-Fi et du compte Zoom utilisé dans sa principale salle de conférence. Une invitation calendaire envoyée à un visiteur extérieur contenait même le code d’accès à la porte du bâtiment. D’autres documents exposent les noms de membres de l’Unité 8200 de Tsahal, de hauts responsables de l’OTAN, et de donateurs confidentiels — dont un homme d’affaires irano-américain travaillant contre le programme nucléaire iranien.
Ce n’est pas un vol de documents de recherche. C’est le pillage méthodique de l’infrastructure opérationnelle d’un organisme que Téhéran considère comme une extension directe du renseignement israélien.
De la cyberguerre à la tentative d’assassinat
La menace a escaladé du numérique au physique en 2024. Le 31 octobre de cette année-là, le Shin Bet a révélé qu’un couple originaire de Lod avait été inculpé pour avoir mené des missions de surveillance pour le compte du renseignement iranien, notamment en suivant un membre du personnel de l’INSS qu’Iran cherchait à assassiner. La chercheuse senior Sima Shine, ancienne directrice de la division recherche du Mossad, a ensuite été identifiée dans les communications internes divulguées comme étant la cible de l’assassinat.
Une sécurité informatique « en dessous de tout standard acceptable »
Des experts en cybersécurité ont indiqué à Haaretz que les comptes email de l’INSS étaient encore activement exploités en 2026. « Fonctionnellement, l’ensemble de leur système de messagerie organisationnelle fait partie d’une infrastructure d’attaque encore utilisée aujourd’hui contre des cibles en Israël », a déclaré un expert. Boaz Dolev, PDG de ClearSky, qui a assisté l’institut pro bono, a déclaré sans détour : « La sécurité informatique de l’institut est en dessous de tout standard acceptable. »
L’INSS a indiqué à Haaretz qu’il ne conserve aucun document classifié et qu’il met en œuvre un plan de cybersécurité significatif, incluant le déploiement d’un Centre opérationnel de sécurité.
Cette affaire illustre une réalité que les guerres conventionnelles ont tendance à éclipser : le front numérique n’est pas secondaire. Il est souvent le premier à être percé.
🔗 À lire aussi sur infos-israel.news :
- Israël : le Cyber Directorate déjoue une vague de sites frauduleux imitant des ministères et services de sécurité
- Le Mossad dévoile un vaste réseau terroriste iranien
