Mardi 2 tir 1405 (24 juin 2026), la société publique iranienne des services informatiques a annoncé la suspension temporaire de tous les services fondés sur les cartes bancaires pour les banques Melli, Saderat et Tejarat. Cette décision, prise pour « prévenir tout accès non autorisé et protéger les données et les avoirs des clients », fait suite à une série d’attaques cybernétiques visant l’infrastructure partagée de ces établissements depuis le 14 juin. Distributeurs automatiques, terminaux de paiement et applications mobiles ont été mis hors ligne, provoquant des files d’attente aux guichets et un report massif de transactions vers d’autres banques, dont les systèmes ont à leur tour connu des ralentissements.

L’incident met en lumière une architecture technique concentrée : la société Informatique Services, détenue conjointement par la Banque centrale et plusieurs banques, gère les systèmes interbancaires tels que Shetab et Shaparak. Un membre de la commission économique du Parlement, Meysam Zohourian, a révélé après une réunion d’urgence que même le remplacement du matériel n’a pas résolu le problème, et que l’origine de l’attaque principale reste inconnue. Selon lui, la restauration complète des systèmes pourrait prendre encore deux semaines. La Banque centrale a assuré que les données des clients n’ont pas été compromises, sans qu’un audit technique indépendant ne vienne étayer cette affirmation.

Les répercussions dépassent le secteur bancaire. Le ministre des Communications a ordonné aux opérateurs de ne pas couper les lignes fixes et mobiles en cas de non-paiement des factures, afin d’éviter une aggravation des difficultés pour les usagers. Dans la presse israélienne, l’attaque est présentée comme un coup porté au régime au moment où les États-Unis dégèlent des avoirs iraniens et autorisent des ventes de pétrole, suggérant l’implication d’un acteur étranger. Les médias persans de la diaspora, comme Voice of America, soulignent la dépendance du réseau à des mainframes IBM soumis aux sanctions, ce qui complique la maintenance et accroît les risques.

Cette défaillance s’inscrit dans un contexte mondial de multiplication des incidents cybernétiques visant les infrastructures financières. Au Mexique, la Banque centrale a enregistré en cinq mois un nombre d’attaques par rançongiciel et par extraction de données supérieur à celui des quatre dernières années réunies. Au Brésil, le cabinet de sécurité institutionnelle a recensé près de 6 800 incidents contre les systèmes gouvernementaux depuis janvier, majoritairement par ingénierie sociale. Ces chiffres, bien que relevant de méthodologies de déclaration différentes, illustrent une pression croissante sur des écosystèmes numériques de plus en plus interconnectés.

La Banque centrale iranienne a annoncé que les perturbations pour les trois banques seraient résolues d’ici la fin de la soirée de mardi, et les services de la Banque Tejarat ont effectivement été rétablis dans la soirée. Au-delà de ce rétablissement immédiat, la question de la résilience d’une infrastructure aussi concentrée reste posée, en Iran comme dans d’autres pays où la numérisation des paiements élargit la surface d’exposition aux cybermenaces.