Le récent scandale de piratage informatique impliquant la Bank Sepah, la plus ancienne et la plus importante institution financière iranienne, a révélé bien plus qu’une faille catastrophique en matière de cybersécurité. Il a mis à nu l’incompétence d’un régime qui privilégie le secret et le contrôle au détriment du bien-être de ses propres citoyens.
Le 26 mars 2025, le groupe de hackers « Codebreakers » a annoncé avoir piraté les systèmes de la Bank Sepah, extrayant plus de 12 téraoctets de données appartenant à 42 millions de clients, sur une période d’un siècle. Loin d’admettre ses torts ou de remédier aux vulnérabilités de son infrastructure, la dictature cléricale a réagi, comme on pouvait s’y attendre, sur la défensive et l’agressive.
Les responsables de la Bank Sepah ont d’abord rejeté les accusations des pirates, les qualifiant d’« infondées » et de « tentative de troubler l’ordre public ». Mais lorsque les pirates ont divulgué des informations sensibles concernant des responsables militaires, dont Hassan Polarak, la banque a admis à contrecœur la violation. S’en est suivie une tactique familière du régime : menaces juridiques, censure et tentatives d’étouffer le scandale plutôt que de résoudre le problème.
Les médias iraniens affiliés à l’État ont, comme on pouvait s’y attendre, présenté le piratage comme un complot anti-régime. Un article publié par Khabar Fori a décrit l’incident comme une « opération psychologique visant à discréditer la réputation d’Hassan Polarak, chef du quartier général de la reconstruction des sanctuaires sacrés ». Les porte-parole du régime ont affirmé que les documents financiers publiés par Codebreakers étaient trompeurs et destinés à ternir la réputation des forces armées.
La version officielle a insisté sur le fait que de nombreux comptes exposés appartenaient à des organisations plutôt qu’à des particuliers, enregistrés sous des noms personnels par commodité. Cette tentative maladroite de détournement d’information ne fait que souligner les efforts désespérés du régime pour limiter les conséquences de la fuite.
Au lieu de se concentrer sur la sécurisation des informations sensibles des citoyens, la Banque Sepah a proféré des menaces de poursuites judiciaires contre quiconque diffuserait les données divulguées. « Toute diffusion d’informations présumées relatives à des comptes individuels et institutionnels, en particulier ceux liés à des entités militaires, constitue une violation des principes de confidentialité et fera l’objet de poursuites judiciaires », peut-on lire dans le communiqué de la banque.
Les menaces à peine voilées proférées par la banque contre les journalistes et les utilisateurs des réseaux sociaux soulignent encore davantage la propension du régime à punir ceux qui révèlent son incompétence plutôt que de remédier aux failles systémiques à l’origine de la fuite. Les critiques affirment que cette approche illustre l’obsession de la dictature cléricale à faire taire la dissidence plutôt que de reconnaître ses propres échecs.
Le hashtag #بانک_سپه_غلط_کرد (#BankSepahDésormais) a sévi pendant plusieurs jours sur les réseaux sociaux iraniens, les utilisateurs condamnant la négligence et l’irresponsabilité du régime. Pour beaucoup, ce scandale est un symptôme supplémentaire de la défaillance d’un système incapable de protéger ses propres citoyens, mais obsédé par la suppression de toute forme de critique.
Le fait que même des journalistes affiliés à l’État aient abordé le scandale du piratage de la Bank Sepah suscite des soupçons quant aux implications plus larges de cette faille. Si leurs reportages tentent de blâmer certaines factions puissantes, la propension du régime à laisser ces discussions émerger par le biais de médias contrôlés suggère que l’histoire pourrait être plus complexe. Qu’il ait été divulgué intentionnellement ou non, cet incident porte un coup sérieux à la crédibilité du régime.
La faille de la Bank Sepah n’est que la dernière d’une longue série de catastrophes de cybersécurité pour le régime iranien. Du piratage d’une station-service en 2021, qui a paralysé le réseau de distribution de carburant du pays, à la brèche dans les systèmes de la municipalité de Téhéran en 2023, le régime a démontré à maintes reprises son incapacité à protéger les infrastructures critiques.
L’approche de la dictature cléricale face à de telles crises est toujours la même : déni, rejet de la faute sur les autres et refus de s’engager à préserver les intérêts publics. Le peuple iranien, cependant, n’est plus dupe. La vague de colère qui a accompagné le scandale de la Bank Sepah témoigne de la frustration croissante de la population face à un régime qui privilégie le secret et le contrôle sur les compétences et la responsabilité.