Les banques américaines en état d’alerte face aux risques de cyberattaques dans un contexte de guerre avec l’Iran
3 min de lecture
Le secteur financier américain est en état d’alerte renforcée face aux risques de cyberattaques, alors que le conflit entre les États-Unis et l’Iran s’intensifie. Banques, plateformes de marché et infrastructures de paiement ont accru leur surveillance, dans un contexte où les tensions géopolitiques s’accompagnent souvent d’une hausse des menaces numériques.
Selon des responsables du secteur et des analystes, la mort du guide suprême iranien Ali Khamenei lors d’une frappe aérienne le week-end dernier a provoqué une flambée des tensions au Moyen-Orient, secouant les marchés mondiaux et ravivant les inquiétudes concernant d’éventuelles représailles dans le cyberespace.
La cybersécurité constitue depuis longtemps une priorité majeure pour l’industrie des services financiers aux États-Unis. Le secteur gère des infrastructures critiques, notamment les systèmes de paiement, de compensation et de règlement, ainsi que les plateformes de négociation et le marché des bons du Trésor américain. À ce titre, il représente une cible de choix pour des acteurs malveillants.
« L’industrie reste vigilante et prête à répondre aux menaces cybernétiques à tout moment, et plus particulièrement lorsque les risques mondiaux sont accrus », a déclaré Todd Klessman, directeur général en charge de la cybersécurité au sein de la Securities Industry and Financial Markets Association (SIFMA), qui organise chaque année des exercices de crise pour tester la résilience des établissements financiers.
Un autre haut responsable bancaire a indiqué que les établissements considèrent le risque de cyberattaque comme élevé et plausible dans le contexte actuel.
Selon une évaluation des services de renseignement américains rapportée par Reuters, des « hacktivistes » alignés sur l’Iran pourraient mener des attaques de faible intensité contre des réseaux américains. Parmi les scénarios évoqués figurent des attaques par déni de service distribué (DDoS), consistant à submerger un serveur ciblé par un afflux massif de trafic afin de le rendre indisponible.
L’agence de notation Morningstar DBRS estime que les risques les plus significatifs pour les banques mondiales et les gestionnaires d’actifs pourraient être indirects, notamment via une hausse prolongée des prix du pétrole ou des chocs affectant les emprunteurs. Elle avertit toutefois que les risques cyber pourraient également augmenter, l’Iran pouvant intensifier ses attaques contre des entités occidentales, y compris des banques.
Même analyse du côté de la banque d’investissement Lazard, dont l’équipe de conseil géopolitique souligne que l’Iran a déjà démontré sa capacité et sa volonté de cibler des acteurs commerciaux, y compris des systèmes financiers, par des moyens numériques.
Le secteur financier, cible privilégiée
D’après un rapport publié en 2025 par le Financial Services Information Sharing and Analysis Center (FS-ISAC), consortium spécialisé dans le partage d’informations sur les menaces, le secteur financier a été la principale cible des attaques DDoS en 2024. Les conflits entre le Hamas et Israël ainsi qu’entre la Russie et l’Ukraine ont contribué à une forte hausse des actions de « hacktivisme ».
Si le secteur n’a pas connu récemment de perturbation majeure liée à une attaque d’envergure, des opérations de moindre ampleur – attaques DDoS ou rançongiciels – ont déjà affecté certaines institutions et segments de marché.
Dans ce contexte de guerre et d’incertitude, les banques américaines misent sur la résilience opérationnelle pour préserver la stabilité des marchés financiers. Mais l’évolution rapide des tensions géopolitiques laisse planer la menace d’un front numérique susceptible de s’ouvrir à tout moment.
