Depuis l’intensification des frappes américaines et israéliennes contre l’Iran, la guerre ne se joue plus uniquement dans les airs ou sur le terrain militaire. Elle s’étend désormais au cyberespace, où groupes de hackers et réseaux d’« hacktivistes » multiplient les opérations contre des infrastructures occidentales. Dans cette nouvelle géographie de la confrontation numérique, le Portugal apparaît comme une cible potentielle, sans toutefois figurer parmi les priorités de Téhéran.
Plusieurs experts portugais en cybersécurité estiment que le pays pourrait être touché indirectement par des attaques visant l’Europe. Membre de l’OTAN et partenaire des États-Unis, notamment à travers la base aérienne des Lajes aux Açores, le Portugal fait partie de l’écosystème stratégique occidental que certains groupes de hackers cherchent à déstabiliser.
Un pays exposé mais pas prioritaire
À ce stade, aucune attaque directement liée à la guerre au Moyen-Orient n’a été identifiée sur le territoire portugais depuis le début des bombardements américains et israéliens, le 28 février. Mais pour Bruno Castro, directeur général de l’entreprise de cybersécurité VisionWare, la prudence reste de mise. « Il n’y a pas encore d’attaques confirmées contre le Portugal en représailles au conflit, mais elles peuvent être en préparation et s’intensifier dans les prochaines semaines », explique-t-il.
Le Portugal a déjà été visé par des cyberattaques dans un passé récent. Selon les spécialistes, ces intrusions ne ciblaient pas spécifiquement le pays, mais exploitaient plutôt des vulnérabilités sectorielles dans plusieurs États simultanément. Les secteurs les plus exposés restent la banque, la grande distribution et les hôpitaux, qui figurent régulièrement parmi les cibles privilégiées des cybercriminels.
Dans certains cas, les attaques pourraient être le fruit d’alliances informelles entre groupes de hackers opérant pour différents États hostiles à l’OTAN. « Nous soupçonnons que des acteurs iraniens aient agi en coopération avec des groupes liés à la Russie, à la Chine ou au Pakistan, dans une sorte de consortium international », avance Bruno Castro.
Le cyberespace comme nouveau champ de bataille
Les services de renseignement européens observent déjà une montée des tentatives d’intrusion. Le Service d’information et de sécurité portugais (SIS) a récemment signalé des tentatives de piratage visant les comptes WhatsApp et Signal de responsables politiques et de diplomates européens, dans le but d’obtenir des informations sensibles.
Selon les experts, ces opérations pourraient évoluer vers une stratégie d’« hacktivisme ». Dans ce modèle, les hackers ne cherchent pas seulement à voler des données mais à perturber les infrastructures critiques des pays occidentaux. L’objectif est autant psychologique que stratégique : fragiliser la confiance du public dans la sécurité des institutions.
« Ils chercheront à secouer les structures de sécurité pour créer un climat de peur », estime Bruno Castro. Dans cette logique, l’impact médiatique et sociétal d’une attaque peut s’avérer plus important que la valeur des informations dérobées.
Les groupes de hackers au cœur de la confrontation
Plusieurs groupes de cybercriminels sont déjà identifiés comme particulièrement actifs dans ce contexte. Parmi eux figurent notamment les collectifs Keymous+ et DieNet, qui seraient responsables d’une grande partie de l’activité malveillante observée dans le cyberespace depuis le début du conflit.
Selon un rapport préliminaire de VisionWare, environ 70 % des attaques recensées seraient liées à ces groupes. Depuis les premières opérations militaires, 149 attaques revendiquées ont visé 110 organisations dans 16 pays. La majorité de ces opérations ont pris la forme d’attaques par déni de service distribué (DDoS), une technique consistant à saturer un serveur ou un réseau afin de le rendre inaccessible.
Les cibles ont été majoritairement des institutions gouvernementales, qui représentent plus de la moitié des attaques recensées. Si l’essentiel de ces opérations se concentre au Moyen-Orient, notamment au Koweït, en Israël et en Jordanie, l’Europe apparaît désormais comme un espace de plus en plus concerné.
Le risque d’attaques indirectes en Europe
Pour le Portugal, le scénario le plus probable n’est pas celui d’une attaque symbolique directe mais celui d’une exposition indirecte. Les experts évoquent notamment les « chaînes de confiance » technologiques reliant les infrastructures européennes à des fournisseurs américains, israéliens ou du Golfe.
Cette interdépendance concerne des secteurs stratégiques comme l’énergie, les télécommunications, les ports, les aéroports ou les services cloud. Dans un contexte où la guerre s’étend progressivement au domaine numérique, ces infrastructures deviennent des points d’entrée potentiels pour des opérations de cyber-sabotage.
La position géographique et les infrastructures logistiques du Portugal, notamment dans l’Atlantique, peuvent ainsi lui conférer une valeur stratégique inattendue dans ce conflit numérique.
Une guerre cybernétique appelée à s’intensifier
Plusieurs spécialistes estiment que la vague d’attaques pourrait encore s’amplifier dans les mois à venir. Rui Martins, membre de l’Initiative Cidadãos pela Segurança, attire l’attention sur un groupe étatique iranien bien connu des services de renseignement : l’APT33, également appelé Holmium, Elfin ou Peach Sandstorm.
Ce groupe serait lié à la Garde révolutionnaire iranienne et suit un modèle classique d’espionnage informatique. Ses techniques ne sont pas toujours les plus sophistiquées, mais elles se distinguent par leur persistance et leur capacité à mener des opérations prolongées contre des cibles étrangères.
Selon Rui Martins, la relative accalmie actuelle pourrait s’expliquer par les perturbations subies par les infrastructures iraniennes elles-mêmes. Les bombardements auraient affecté l’accès à l’électricité et à Internet dans certaines universités et installations militaires où opèrent de nombreux hackers.
Mais cette situation pourrait être temporaire. « Lorsque ces infrastructures seront rétablies, les cyberattaques contre l’Occident pourraient devenir encore plus nombreuses que celles observées avant le début de la guerre », prévient-il.
Dans ce contexte, la confrontation numérique apparaît comme un prolongement durable du conflit au Moyen-Orient. Et même si le Portugal n’est pas au premier rang des cibles, son intégration dans les réseaux stratégiques occidentaux suffit à le placer, lui aussi, dans le périmètre de cette guerre invisible.
