Cyberguerre mondiale et IA offensive : le tournant de mars 2026

L'actualité cybersécurité de ce début mars 2026 est dominée par une double tendance : une intensification des cyberconflits étatiques, notamment dans le contexte de la guerre au Moyen-Orient, et l'opérationnalisation à grande échelle de l'intelligence artificielle par les cybercriminels . Voici un tour d'horizon des faits marquants de la semaine.

1.    Géopolitique et Cyberconflits : Le Moyen-Orient au Cœur de la Tourmente

La guerre au Moyen-Orient a un prolongement numérique direct et violent. Les opérations offensives se multiplient, brouillant les lignes entre cyberattaques et actions militaires conventionnelles.

Offensive coordonnée contre l'Iran : Le U.S. Cyber Command a mené une opération nommée "Epic Fury" en coordination avec le Space Command. Leur objectif : perturber les réseaux de communication et les systèmes de capteurs iraniens, les privant de capacités de détection et de riposte . En représailles, les services de renseignement occidentaux alertent sur un risque élevé de cyberattaques iraniennes visant des gouvernements, entreprises et infrastructures stratégiques mondiales .

L'Iran riposte et se coupe du monde : Confronté à ces attaques, le régime iranien a imposé une coupure d'Internet à 99% sur son territoire, empêchant sa population de communiquer et de s'informer . Parallèlement, des pirates iraniens présumés ont ciblé les systèmes de stockage de blé de la Jordanie .

La Russie également visée : Moscou n'est pas épargnée. Les sites web de Roskomnadzor (le régulateur russe de l'internet) et du ministère de la Défense ont été frappés par une attaque DDoS "multi-vecteurs" d'envergure, utilisant des botnets localisés principalement en Russie .

2.      Espionnage et Nouvelles Menaces : L'IA au Service des Pirates

Au-delà des conflits ouverts, des campagnes d'espionnage sophistiquées et l'utilisation détournée de l'IA marquent cette actualité.

Des cyberespions chinois démasqués : Le Google Threat Intelligence Group et Mandiant ont déjoué une vaste campagne attribuée à un acteur chinois. Les pirates infiltraient opérateurs télécoms et agences gouvernementales en dissimulant leur trafic malveillant via des appels d'API de services en ligne légitimes . Par ailleurs, un nouveau groupe lié à la Chine, nommé Silver Dragon, a été découvert. Actif depuis mi-2024, il cible des gouvernements en Asie du Sud-Est et en Europe en utilisant Google Drive comme canal de commande et de contrôle .

L'IA, nouvelle arme des hackers : L'intelligence artificielle générative n'est plus un concept, mais un outil opérationnel. Un pirate russophone a utilisé l'IA pour compromettre plus de 600 pare-feu FortiGate, ciblant identifiants et sauvegardes pour préparer des attaques par rançongiciel . Dans un registre différent, mais tout aussi préoccupant, le modèle d'IA Claude (Anthropic) a permis de découvrir plus de 100 failles de sécurité dans le navigateur Firefox, dont 14 critiques, lors d'un test interne . L'IA devient ainsi une arme à double tranchant, à la fois pour l'attaque et pour la défense.

La Corée du Nord en campagne : Les pirates nord-coréens continuent leurs opérations de grande envergure. Ils exploitent de faux profils de développeurs et des "entretiens d'embauche piégés" pour infecter les entreprises et voler des codes sources . Le célèbre groupe Lazarus a quant à lui été observé en train d'utiliser le rançongiciel Medusa contre le secteur de la santé .

3.      Vulnérabilités et Fuites de Données : Un Risque Systémique

Les failles techniques et les incidents se multiplient, rappelant la fragilité de notre écosystème numérique.

Une faille dans Docker : Le CERT-FR a publié un avis concernant de multiples vulnérabilités dans Docker Desktop (versions antérieures à 4.62.0). Il est fortement recommandé de mettre à jour .

L'outil de police "Coruna" entre de mauvaises mains : Un kit de piratage d'iPhone, développé pour les forces de l'ordre américaines, a été dérobé et est désormais utilisé par des cybercriminels. Un rapport de Google a révélé son utilisation par des pirates, un exemple frappant des risques de prolifération des cyberarmes .

Le sport et l'éducation dans le viseur :

Olympique de Marseille : Le club de football a confirmé avoir subi une tentative de cyberattaque .

UNSS : Les données et photos de 1,5 million d'adolescents ont été dérobées et mises en ligne, un piratage massif qui rappelle l'importance de la protection des données personnelles des mineurs .

4.      Le Cas Particulier de la Cybersécurité Spatiale

La sécurité des systèmes satellitaires est devenue un sujet à part entière, tant les infrastructures critiques en dépendent. Un atelier de recherche, le SpaceSec 2026, s'est tenu le 23 février pour discuter de ces enjeux uniques . Les chercheurs tentent de modéliser des attaques complexes, comme des rançongiciels sur satellites en utilisant la théorie des jeux, ou encore de développer des systèmes de détection d'anomalies embarqués grâce à l'apprentissage automatique . La question est désormais de savoir comment "patcher" et mettre à jour des systèmes en orbite de manière sécurisée .

Ce panorama de l'actualité montre que la cybersécurité est devenue une préoccupation centrale, mêlant conflits géopolitiques, innovation technologique dangereuse et protection des données au quotidien.