Le FBI, la CISA, la NSA, l'EPA, le département de l'Énergie et le Cyber Command américain ont publié un avis conjoint qui ne laisse pas beaucoup de place au doute. Des hackers affiliés à l'Iran ciblent activement les automates programmables connectés à internet sur le sol américain.

Plus précisément, ce sont les contrôleurs Rockwell Automation / Allen-Bradley qui sont visés, et si vous ne comprenez pas de quoi on parle, ce sont en fait les petits ordinateurs industriels qui pilotent des vannes, des pompes ou des turbines dans les usines.

Le groupe en question, déjà connu sous le nom de CyberAv3ngers et lié au Corps des Gardiens de la révolution islamique, scanne le web à la recherche de PLC exposés sur plusieurs ports (44818, 2222, 102, 502).

Une fois en place, les attaquants peuvent manipuler les interfaces homme-machine et les écrans SCADA, modifier des fichiers de projet et, dans certains cas, tenter de déployer des malwares de type "wiper" pour effacer les données des systèmes compromis.

Eau, énergie, collectivités locales, la totale

Les secteurs touchés sont ceux qu'on redoute le plus dans ce genre de scénario : stations de traitement d'eau, installations énergétiques (centrales, raffineries), et même des collectivités locales. Plusieurs victimes ont subi des arrêts de production forcés, avec un basculement en mode manuel et des pertes financières que le FBI n'a pas voulu chiffrer publiquement.

Ce n'est pas la première fois que ce groupe fait parler de lui. Fin 2023, CyberAv3ngers avait déjà piraté des automates Unitronics dans une station d'eau en Pennsylvanie, tout simplement en exploitant des mots de passe par défaut.

Dès 2024, ils sont passés à la vitesse supérieure avec du malware sur mesure contre des systèmes d'eau et de carburant. La campagne actuelle, qui est active depuis mars 2026, marque un nouveau cran dans l'escalade.

Même s'il baisse un peu en intensité depuis quelques heures, le conflit entre les États-Unis, Israël et l'Iran a débuté le 28 février 2026 avec des frappes aériennes. Depuis, les opérations cyber iraniennes se sont accélérées, aussi bien contre des cibles américaines qu'israéliennes.

"Les acteurs iraniens bougent plus vite, plus largement, et ciblent désormais à la fois les infrastructures IT et OT", a résumé Sergey Shykevich, chercheur chez Check Point.

Côté recommandations, les agences américaines demandent aux opérateurs de déconnecter immédiatement tous les équipements industriels d'internet, d'appliquer les correctifs Rockwell, d'activer l'authentification multifacteur et de surveiller le trafic entrant sur les ports concernés. Le b.a.-ba donc, mais visiblement pas encore appliqué partout.

En tous cas, six agences fédérales qui publient un avis commun, ça donne une idée de la gravité du truc. Le fait que des hackers puissent encore trouver des automates industriels directement accessibles depuis internet en 2026, c'est quand même assez idiot. Surtout quand ils contrôlent des stations d'eau ou des centrales énergétiques.

Source : CNN

L'Europe aborde l'été avec ses stocks de gaz au plus bas depuis plusieurs années. Et pour les Français, la note pourrait encore grimper avant l'hiver.

Donald Trump souhaite tirer parti de la situation instable dans le détroit d’Ormuz. Il avance désormais l’idée de créer une entreprise avec l’Iran pour faire payer les bateaux qui emprunteraient le passage.

Les premiers navires sont passés au compte-goutte ce matin, alors que le détroit rouvre dans des conditions bien différentes de celles de l’avant-guerre. L’Iran prévient d’ailleurs que des mines sont toujours présentes et qu'il faudra passer près de ses cotes, où se trouve notamment le "péage de Téhéran".

La guerre en Iran aura bouleversé l’économie mondiale. Si le fragile cessez-le-feu acté le 8 avril 2026 laisse entrevoir une trêve dans la crise de l'énergie, certaines de ses conséquences les plus durables se dessinent peut‑être dans la manière dont les géants de la tech vont repenser la conception de leurs datacenters. C'est en tout cas la vision de Brad Smith, président de Microsoft.

C’est en tout cas la promesse de l’industrie pétrolière française. Les records de prix de l'essence et du diesel sont-ils derrière nous ?

Avant la fin de l’ultimatum de Donald Trump, les États-Unis et l’Iran se sont convenu d’un cessez-le-feu provisoire et de la réouverture du détroit d’Ormuz pendant deux semaines. Si les négociations doivent encore aboutir à une paix durable, cette annonce a déjà fait chuter les prix du pétrole. Est-ce que cela aura un impact sur les prix à la pompe ?

TotalEnergies met fin à son dispositif de plafonnement du prix de l'essence à 1,99 €/L pour l'essence. Les prix repartent donc au prix du marché dans les 3 300 stations du réseau, sauf pour une catégorie de clients qui conserve l'avantage toute l'année.

Un porte-conteneurs CMA CGM a pu traverser cette zone clé pour l’économie mondiale.

L’inflation pointe déjà à l’horizon.

Le président des États-Unis va tenir un discours ce soir. La plupart des chaînes américaines ont déjà prévu d’interrompre leurs programmes pour relayer le message que Donald Trump compte faire passer à la nation. Au 33e jour de la guerre en Iran et alors que les prix de l’énergie flambent, Washington veut transmettre « des informations importantes ».

Ils ne seront plus proposés d’ici quelques jours.

Le compte Gmail du patron du FBI a été compromis par des pirates iraniens. Ivres de vengeance, ils ont diffusé les données personnelles du responsable de l'agence fédérale.

Des centaines de navires apparaissent au-dessus d'aéroports ou de centrales nucléaires sur les écrans de navigation. L'Iran brouillerait massivement les signaux GPS dans le détroit d'Hormuz, et le trafic maritime commence sérieusement à en pâtir.

Des bateaux fantômes sur les radars

Les écrans radars affichent en effet un peu n'importe quoi dans cette zone désormais, comme par exemple un pétrolier de 300 mètres qui tourne en rond autour d'un aéroport, ou un porte-conteneurs qui traverse en toute décontraction une centrale nucléaire.

Depuis le début des hostilités, les signaux GPS sont complètement brouillés dans cette zone, et les positions transmises par les navires ne sont absolument plus les bonnes.

Windward, une société spécialisée dans le suivi maritime, a référencé plus de 1 100 navires touchés en seulement quelques heures, avec au moins 21 zones de brouillage différentes dans la région.

Les chercheurs appellent ça des "crop circles" : sur les cartes électroniques, les bateaux dessinent des cercles parfaits au-dessus de la terre ferme. Sauf que ce n'est pas un bug un peu rigolo, c'est un vrai problème pour les bateaux et les marins.

Un GPS vieux de 15 ans face à un brouilleur moderne

Le problème de fond, c'est que les navires commerciaux utilisent des récepteurs GPS qui ont facilement 15 ans d'âge. Ils captent les signaux d'une seule constellation satellite, sur une seule fréquence. Votre smartphone fait mieux : il jongle avec quatre constellations et plusieurs fréquences en même temps.

Todd Humphreys, professeur en ingénierie aérospatiale à l'Université du Texas, est assez catégorique sur l'origine du brouillage. Selon lui, l'Iran utilise des antennes installées sur des tours côtières ou des ballons captifs pour émettre de faux signaux qui se substituent aux vrais. Et ça marche très bien.

Le système AIS, qui permet aux navires de se localiser mutuellement, est lui aussi alimenté par le GPS. Du coup, quand le GPS est compromis, c'est toute la chaîne de navigation qui s'effondre. Un capitaine qui regarde son écran voit des centaines de bateaux tourner à des positions fictives, sans savoir où se trouvent réellement les autres navires ni à quelle vitesse ils avancent.

20 % du pétrole mondial dans le goulot

Le détroit d'Hormuz, c'est à peine 34 kilomètres de large au point le plus étroit, et pourtant 20 % du pétrole et du gaz mondiaux y transitent chaque jour. En temps normal, entre 130 et 150 navires y passent quotidiennement.

Certains pétroliers naviguent désormais avec leur transpondeur AIS éteint pour éviter d'être repérés, et plusieurs navires affiliés à des compagnies occidentales ont tout simplement fait demi-tour.

L'Union européenne, via son centre de sécurité maritime, recommande aux équipages de se fier au radar et à la navigation visuelle plutôt qu'aux instruments électroniques. Autant dire qu'on en revient aux méthodes d'il y a trente ans.

C'est quand même assez fou de constater que des navires de plusieurs centaines de milliers de tonnes naviguent avec des GPS moins performants qu'un téléphone à 200 euros.

Il va être urgent que les constructeurs de navires se décident à moderniser leurs équipements.

Source : Scientific American