Piratage, fuites et tentative d’assassinat : comment l’Iran a infiltrĂ© le principal think tank de sĂ©curitĂ© d’IsraĂ«l

En juin 2025, Ă  l’apogĂ©e de la première guerre d’IsraĂ«l contre l’Iran, un missile balistique frappe un quartier rĂ©sidentiel près de l’UniversitĂ© de Tel Aviv. L’explosion se fait sentir jusqu’aux bureaux de l’Institut d’Ă©tudes de sĂ©curitĂ© nationale — l’INSS — dont les portes et les fenĂŞtres en verre volent en Ă©clats. Le directeur adjoint du think tank envoie aussitĂ´t un mail au conseil d’administration pour confirmer qu’aucun membre du personnel n’a Ă©tĂ© blessĂ©. Puis il les informe d’un autre front oĂą l’Iran avait dĂ©jĂ  marquĂ© un point direct : les cyberattaques contre l’institut et ses responsables.

Ce que rĂ©vèle l’enquĂŞte exclusive d’Omer Benjakob publiĂ©e dans Haaretz le 4 mai 2026, c’est que cette infiltration ne date pas de la guerre — elle a commencĂ© bien avant. Six ans d’opĂ©rations silencieuses, mĂ©thodiques, dĂ©vastatrices.

Israel Hai - Toute l actualite israelienne en une seule application gratuite

Handala : le groupe qui se cache derrière un masque

Les donnĂ©es volĂ©es ont Ă©tĂ© publiĂ©es par Handala, un groupe de hackers que les États-Unis ont confirmĂ© le mois dernier ĂŞtre une unitĂ© cybernĂ©tique du ministère iranien du Renseignement (MOIS). Bien que Handala se prĂ©sente publiquement comme un collectif hacktiviste pro-palestinien, il se spĂ©cialise dans les opĂ©rations dites de « hack-and-leak » — voler des donnĂ©es et les weaponiser Ă  des fins d’influence plutĂ´t que d’espionnage traditionnel.

La cible choisie n’Ă©tait pas anodine. L’INSS est dirigĂ© par l’ancien chef du renseignement militaire israĂ©lien (Aman), le gĂ©nĂ©ral de rĂ©serve Tamir Hayman. Bien qu’officiellement indĂ©pendant, l’institut entretient des liens Ă©troits avec les appareils de dĂ©fense et de renseignement israĂ©liens. « Du point de vue iranien, ce n’est pas un organisme de recherche. C’est un bras de l’Aman, du Shin Bet et du Mossad », a dĂ©clarĂ© Ă  Haaretz un ancien haut responsable israĂ©lien de la sĂ©curitĂ©.

Ce que contenaient les fichiers volés

L’ampleur de ce qui a Ă©tĂ© dĂ©robĂ© est stupĂ©fiante. Parmi les fichiers divulguĂ©s figurent les mots de passe des camĂ©ras de sĂ©curitĂ© de l’institut, de son rĂ©seau Wi-Fi et du compte Zoom utilisĂ© dans sa principale salle de confĂ©rence. Une invitation calendaire envoyĂ©e Ă  un visiteur extĂ©rieur contenait mĂŞme le code d’accès Ă  la porte du bâtiment. D’autres documents exposent les noms de membres de l’UnitĂ© 8200 de Tsahal, de hauts responsables de l’OTAN, et de donateurs confidentiels — dont un homme d’affaires irano-amĂ©ricain travaillant contre le programme nuclĂ©aire iranien.

Ce n’est pas un vol de documents de recherche. C’est le pillage mĂ©thodique de l’infrastructure opĂ©rationnelle d’un organisme que TĂ©hĂ©ran considère comme une extension directe du renseignement israĂ©lien.

De la cyberguerre Ă  la tentative d’assassinat

La menace a escaladĂ© du numĂ©rique au physique en 2024. Le 31 octobre de cette annĂ©e-lĂ , le Shin Bet a rĂ©vĂ©lĂ© qu’un couple originaire de Lod avait Ă©tĂ© inculpĂ© pour avoir menĂ© des missions de surveillance pour le compte du renseignement iranien, notamment en suivant un membre du personnel de l’INSS qu’Iran cherchait Ă  assassiner. La chercheuse senior Sima Shine, ancienne directrice de la division recherche du Mossad, a ensuite Ă©tĂ© identifiĂ©e dans les communications internes divulguĂ©es comme Ă©tant la cible de l’assassinat.

Une sécurité informatique « en dessous de tout standard acceptable »

Des experts en cybersĂ©curitĂ© ont indiquĂ© Ă  Haaretz que les comptes email de l’INSS Ă©taient encore activement exploitĂ©s en 2026. « Fonctionnellement, l’ensemble de leur système de messagerie organisationnelle fait partie d’une infrastructure d’attaque encore utilisĂ©e aujourd’hui contre des cibles en IsraĂ«l », a dĂ©clarĂ© un expert. Boaz Dolev, PDG de ClearSky, qui a assistĂ© l’institut pro bono, a dĂ©clarĂ© sans dĂ©tour : « La sĂ©curitĂ© informatique de l’institut est en dessous de tout standard acceptable. »

L’INSS a indiquĂ© Ă  Haaretz qu’il ne conserve aucun document classifiĂ© et qu’il met en Ĺ“uvre un plan de cybersĂ©curitĂ© significatif, incluant le dĂ©ploiement d’un Centre opĂ©rationnel de sĂ©curitĂ©.

Cette affaire illustre une rĂ©alitĂ© que les guerres conventionnelles ont tendance Ă  Ă©clipser : le front numĂ©rique n’est pas secondaire. Il est souvent le premier Ă  ĂŞtre percĂ©.


🔗 À lire aussi sur infos-israel.news :