Des médias iraniens allèguent que les USA ont fait usage de portes dérobées dans des équipements réseau de fabrication américaine pour entraver les frappes militaires de l'Iran lors de moments critiques.

Selon des informations relayées par les médias d'État iraniens, des équipements réseau de fabrication américaine ont cessé de fonctionner à des moments critiques lors de frappes militaires. Ces allégations, qui n'ont pas pu être vérifiées de manière indépendante, font état de pannes simultanées sur des routeurs et des commutateurs fabriqués par Cisco, Fortinet, Juniper Networks et MikroTik lors d'attaques contre des infrastructures iraniennes.

Selon des informations publiées par l'agence de presse iranienne Fars, ces perturbations se sont produites alors que les forces américaines menaient des frappes contre des sites situés dans la province iranienne d'Ispahan. Des appareils se seraient déconnectés ou redémarrés alors même que le pays avait largement coupé sa connexion à l'Internet mondial. Les responsables iraniens ont affirmé que ce timing était intentionnel, laissant entendre la présence de vulnérabilités intégrées ou de logiciels malveillants dormants au sein des équipements.

Selon des sources iraniennes, ces pannes n'ont pas pu résulter de cyberattaques à distance classiques, compte tenu de l'isolement du pays par rapport aux réseaux extérieurs pendant les frappes. Elles évoquent plutôt des scénarios impliquant l'insertion préalable de code dans le micrologiciel ou l'activation de portes dérobées capables de provoquer des perturbations sans connexion externe.

Depuis le début du conflit, les autorités ont imposé un blocage quasi total d'Internet. Seul un groupe restreint d'utilisateurs autorisés pouvait y accéder. Cet isolement est l'une des raisons pour lesquelles il est difficile de vérifier les allégations faisant état de pannes matérielles coordonnées.

Cet isolement met en sus en évidence la décision de l'Iran de mettre en place une architecture réseau centralisée et contrôlable, qui limite l'influence étrangère et renforce la surveillance intérieure. L'inconvénient d'une telle approche centralisée est qu'elle comporte un risque de points de défaillance uniques.

Iranian state media alleges that routers and switches from Cisco, Fortinet, Juniper, and MikroTik failed simultaneously during military strikes, citing the country's near-total Internet isolation as evidence of pre-positioned firmware vulnerabilities.

Read more about the…

— Security Boulevard (@securityblvd) April 21, 2026

De l’espionnage de masse à la cyberguerre il n’y a qu’un facilitateur : l’introduction de dispositifs de surveillance dans le matériel informatique. Et le passé est riche en épisodes permettant d’établir que les Etats-Unis sont très actifs en la matière.

C’est à la faveur d’alertes d’Edward Snowden dès 2013 que les programmes de surveillance de masse des USA ont été mis à nu. En 2017, Intel avait dû sortir de sa réserve en ce qui concerne le moteur d’administration (ME) sur les cartes mères d’ordinateurs livrés avec des processeurs sortis après 2008. La firme reconnaissait que ce microcontrôleur (ME), la plateforme de configuration à distance des serveurs à base de processeur Intel (SPS) et le moteur d’exécution fiabilisé (TXE) exhibent des failles.

Les failles sont liées au firmware contenu dans lesdits composants. Elles permettent à un administrateur système qui opère à distance ou à des processus malicieux d’exécuter du code à l’insu du système d’exploitation principal sur un ordinateur cible. Mark Emolov et Maxim Goryachy de la firme de sécurité Positive Technologies avaient entre autres mis en exergue le fait que le moteur d’administration dispose d’un accès exclusif à certaines régions de la mémoire vive.

Les failles permettent en sus l’extraction furtive d’informations sensibles, ce, à distance. La présence de ce composant sur les cartes mères d’ordinateurs est donc la porte ouverte à l’installation de logiciels espions et autres rootkits. D’après les chercheurs de la firme de sécurité Positive Technologies, il s’agit d’une porte dérobée qui serait réservée à des agences gouvernementales américaines comme la NSA.

L’on ne saurait évoquer les actions des Five Eyes et affiliés sans rappeler l’affaire Crypto AG qualifiée de coup d’État du siècle en matière de renseignement par le Washington Post et le diffuseur allemand ZDF.

Crypto AG, une entreprise suisse qui a fait ses preuves en mettant sur pied des dispositifs de chiffrement pour l'armée américaine pendant la Seconde...