Guerre numérique : des pirates menacent le personnel militaire américain dans le Golfe Persique de représailles personnelles
Le groupe 'Handala' envoie des menaces via des drones Shahed sur les téléphones personnels des soldats américains à Bahreïn, où est basée la 5e Flotte.
'Djihad numérique' : des hackers iraniens ciblent le personnel militaire américain à Bahreïn, menaçant de représailles
Introduction
Le 28 avril 2026, des soldats américains stationnés à la base navale de Bahreïn — au cœur du quartier général du Commandement central des forces navales américaines (NAVCENT) — ont reçu sur leurs téléphones personnels des messages que l'on peut qualifier d'acte de terreur psychologique.
« Vos identités sont parfaitement connues de nos unités de missiles. Chacun de vos mouvements est sous notre surveillance. Très bientôt, vous deviendrez des cibles pour nos drones Shahed et nos missiles Kheibar et Ghadir », pouvait-on lire dans le texte. « Nous vous conseillons d'appeler vos familles immédiatement et de leur dire adieu. »
Le groupe hacktiviste, se faisant appeler Handala, a affirmé que ce n'était que le début. Le lendemain, la chaîne Telegram du groupe a annoncé une fuite de données personnelles de 2 379 Marines américains impliqués dans le blocus des ports iraniens dans le Golfe Persique.
Cet événement marque une nouvelle phase de la guerre hybride — un glissement des opérations cybernétiques iraniennes vers des menaces directes et personnelles contre les soldats ennemis, brouillant les frontières entre espionnage virtuel et danger réel.
Détails de l'événement et chronologie
La première vague d'attaques a eu lieu le lundi 28 avril. Les messages ont été envoyés via WhatsApp depuis un numéro de téléphone bahreïni qui s'est avéré appartenir à une entreprise locale légitime — probablement piratée ou compromise.
Le texte des messages était identique pour tous les destinataires. En plus de la menace directe d'utilisation de drones Shahed (Shahed-136, un drone kamikaze iranien) et de missiles balistiques, le message contenait une justification politique : les soldats étaient qualifiés de « terroristes dont les mains sont tachées du sang des écolières de Minab ». « Les écolières de Minab » fait référence à un incident dans la ville portuaire iranienne de Minab, qui, selon Téhéran, a souffert des bombardements américains.
Le lendemain, le 29 avril, Handala a publié un fichier détaillé contenant des données personnelles sur Telegram. La fuite incluait prétendument noms, grades, coordonnées et détails sur les rôles opérationnels et les activités hors service. Cela a permis aux hackers d'affirmer : « Nous savons tout. »
Le groupe Handala lui-même n'est pas un novice dans le cyberespace. Actif depuis au moins 2008, il opère sous divers noms : Banished Kitten, Void Manticore, Storm-0842. En mars 2026, le Département de la Justice américain a officiellement lié Handala au Ministère du Renseignement et de la Sécurité iranien (MOIS). Auparavant, le groupe avait revendiqué le piratage de la messagerie du directeur du FBI, Kash Patel, et une attaque destructrice contre le fabricant américain de dispositifs médicaux Stryker, détruisant prétendument plus de 200 000 systèmes.
Impact et importance (pour le monde/l'industrie/la société)
Cette attaque n'est pas un simple piratage. Elle démontre un changement dans les règles d'engagement des conflits modernes.
Brouillage de la frontière entre cyberespace et monde physique. Auparavant, les fuites de données du Pentagone étaient l'affaire des espions et des analystes. Désormais, la menace arrive directement sur le smartphone personnel d'un soldat. Comme le notent les experts de SOCRadar, Handala est « une opération de renseignement et d'influence, pas purement militaire. L'objectif est le dommage psychologique et la collecte de données, pas seulement la perturbation technique. » La publication des données personnelles des soldats (doxxing) transforme chacun d'eux en cible potentielle non seulement sur les lignes de front, mais aussi pour d'éventuelles attaques contre leurs familles aux États-Unis.
Panique et perte d'anonymat. La conséquence la plus alarmante pour le commandement américain a été la réaction du personnel. Selon des sources, les soldats impliqués dans le bombardement de l'Iran ressentent une peur intense pour leurs proches restés aux États-Unis. Ayant perdu l'anonymat, ils ne se sentent plus en sécurité nulle part.
Prélude à la guerre hybride. Handala a démontré qu'il peut non seulement intimider, mais aussi infliger des dégâts critiques — comme avec l'attaque contre Stryker, qui fournit du matériel au Département de la Défense. L'opération à Bahreïn est un test de l'efficacité des armes psychologiques.
Réactions des acteurs clés
Le commandement militaire américain a réagi rapidement mais avec prudence. Le Service d'enquête criminelle de la Marine (NCIS) a déclaré publiquement que les menaces font partie de « campagnes continues de harcèlement et de désinformation facilitées par le cyberespace ». Dans son communiqué, le NCIS a souligné que ces messages « ne sont pas considérés comme indiquant une menace physique crédible ou imminente. »
Parallèlement, un avertissement a été émis au niveau des ordres quotidiens. Plus tôt dans le mois, le secrétaire à la Marine de l'époque, John Phelan, a ordonné à tous les marins de « verrouiller leurs téléphones et comptes sur les réseaux sociaux » en raison de l'augmentation des « campagnes d'ingénierie sociale » de l'Iran. Il a été conseillé aux soldats de ne pas répondre aux messages suspects et de ne pas cliquer sur les liens.
Du côté du Département de la Justice américain — la chasse aux hackers continue. En mars, quatre domaines liés à Handala ont été saisis, et une récompense de 10 millions de dollars a été annoncée pour toute information sur les membres du groupe.
Les médias d'État iraniens (Press TV) présentent les actions des hackers comme un acte de vengeance : « une rétribution pour le sang des enfants de Minab ». Téhéran ne prend pas officiellement le commandement du groupe, mais ne se distancie pas de ses succès, les utilisant pour renforcer le moral à l'intérieur et démontrer son « long bras » à l'étranger.
Prévisions et conclusions
La situation avec Handala ne fait que confirmer une triste tendance : la guerre moderne devient inévitablement totale. Si autrefois les soldats ne risquaient que sur le champ de bataille, aujourd'hui leurs informations personnelles, leurs familles et leur état psychologique sont devenus des cibles légitimes (aux yeux de l'ennemi).
Perspectives à court terme. Les attaques vont se poursuivre et probablement s'intensifier. Les menaces de doxxing seront utilisées pour le chantage ou le recrutement. Il est extrêmement difficile d'y faire face : même si un soldat verrouille ses réseaux sociaux, ses données peuvent fuiter via ses proches ou des services tiers.
Défi technologique. Le Pentagone devra revoir les règles d'hygiène numérique pour les soldats. Cependant, interdire complètement l'utilisation des smartphones et de WhatsApp dans les zones de combat est impossible.
Aspect géopolitique. Cette attaque montre que l'Iran, même en perdant dans la guerre navale conventionnelle, conserve une arme puissante dans le cyberespace. La destruction des câbles internet sous-marins dans le détroit d'Ormuz, dont l'agence iranienne Tasnim avait précédemment averti, reste un scénario réaliste.
La conclusion est claire : les opérations d'information et psychologiques sont passées au premier plan. Les drones Shahed n'atteindront peut-être pas un porte-avions, mais la peur semée par un message WhatsApp a déjà causé des dégâts. Le personnel militaire américain ne se sent plus en sécurité — et c'est la principale victoire de Handala.
— Editorial Team