ANALYSE : L’Iran menace de frapper les banques américaines et israéliennes — la guerre financière a commencé

Deux jours sans banque en ligne

Pendant que le monde se concentrait sur la menace iranienne contre les banques occidentales, une réalité plus immédiate écrasait la population iranienne. La Banque Melli, la plus grande banque commerciale du pays, avait ses services en ligne hors service depuis deux jours consécutifs. Pas une panne technique. Une conséquence directe de l’Opération Epic Fury lancée le 28 février par les États-Unis et Israël. La connectivité internet de l’Iran s’était effondrée entre 1 et 4 pour cent de sa capacité normale. Quatre pour cent. Imaginez un pays de 88 millions d’habitants où 96 pour cent de l’internet a disparu. Les transactions bancaires quotidiennes. Les paiements numériques. Les transferts de fonds. Tout paralysé. Pour des millions d’Iraniens, la guerre n’est pas une abstraction télévisée. C’est l’impossibilité de retirer de l’argent pour acheter du pain.

On parle beaucoup de frappes chirurgicales. Mais quand vous coupez l’internet d’un pays à 96 pour cent, il n’y a rien de chirurgical. C’est une amputation. Et ce sont les civils qui perdent leurs membres numériques en premier.

L’arme invisible de l’Opération Epic Fury

L’Opération Epic Fury, lancée le 28 février 2026, n’était pas seulement une campagne de frappes militaires. C’était aussi une offensive cybernétique d’une ampleur sans précédent. Frapper le commandement militaire. Détruire l’infrastructure de missiles. Éliminer le leadership — y compris l’ancien Guide suprême Ali Khamenei, le ministre de la Défense, le commandant du Corps des Gardiens et le chef d’état-major. Et simultanément, effondrer le réseau numérique du pays. Plus de 1 300 civils tués. Plus de 10 000 blessés. Près de 10 000 sites civils bombardés selon les autorités iraniennes. Et un système bancaire mis à genoux. L’Iran ne menace pas de frapper les banques occidentales par caprice. Il menace parce que les siennes sont en ruines.

Google, Microsoft, Nvidia — des noms sur une liste de cibles

L’agence de presse Tasnim, affiliée au Corps des Gardiens de la révolution islamique, a publié une liste qui a fait frémir la Silicon Valley. Les bureaux régionaux de Google, Microsoft, Palantir, IBM, Nvidia et Oracle figurent parmi les cibles potentielles. La justification avancée par l’Iran est d’une logique glaçante. Ces entreprises ont des connexions israéliennes. Leurs technologies ont des applications militaires. Donc leurs bureaux dans la région sont des cibles légitimes. Palantir, la société cofondée par Peter Thiel, fournit des systèmes d’analyse de données utilisés par les armées occidentales. Nvidia fabrique les processeurs qui alimentent les systèmes de guidage de précision. Google et Microsoft hébergent des infrastructures cloud utilisées par les services de renseignement. L’Iran trace une ligne directe entre le clavier d’un ingénieur à Dubaï et le missile qui a frappé la Banque Sepah.

Quand un État commence à considérer les bureaux de Google comme des cibles militaires, on a franchi un seuil civilisationnel. La frontière entre le civil et le militaire, entre le technologique et le martial, vient de s’effacer. Et personne ne sait comment la redessiner.

Le précédent libanais : Al-Qard Al-Hassan

Cette militarisation du secteur financier n’est pas apparue dans le vide. En parallèle de l’offensive contre l’Iran, Israël a frappé des institutions financières liées au Hezbollah au Liban. La banque Al-Qard Al-Hassan, qui gère les finances du mouvement chiite, a été ciblée. Au moins 570 personnes tuées au Liban. 780 000 déplacés. Le message est clair. Les institutions financières qui soutiennent des mouvements armés sont des cibles. Mais la réponse iranienne retourne cette logique. Si les banques qui financent le Hezbollah sont des cibles, alors les banques qui financent l’armée américaine le sont aussi. Et pourtant, cette symétrie que l’Iran impose au conflit est traitée comme une aberration par les chancelleries occidentales. Quand Israël frappe une banque à Téhéran, c’est une opération ciblée. Quand l’Iran menace de frapper une banque à Dubaï, c’est du terrorisme. La grammaire du double standard n’a jamais été aussi lisible.

DieNet, Cyber Islamic Resistance et les autres

Pendant que les généraux iraniens formulaient leurs menaces devant les caméras, une autre armée se mobilisait dans le silence des serveurs. L’unité de recherche Unit 42 de Palo Alto Networks a identifié environ soixante groupes hacktivistes actifs dans le sillage du conflit. Soixante. Pas cinq. Pas dix. Soixante cellules numériques opérant à travers le Moyen-Orient, l’Asie et commençant à s’étendre vers les États-Unis. Le groupe DieNet a revendiqué des attaques contre les sites de la Riyadh Bank et de la Bank of Jordan. La Cyber Islamic Resistance affirme avoir compromis l’infrastructure de paiement israélienne. Le groupe Hydra Kitten, qui opère pour le compte du Corps des Gardiens de la révolution, a indiqué que le secteur financier serait sa prochaine priorité. Ce ne sont plus des amateurs qui défacent des sites web. Ce sont des opérateurs formés par des services de renseignement étatiques.

Soixante groupes. On pourrait croire que c’est le chaos, une foule désordonnée de hackers amateurs. C’est tout le contraire. C’est une armée décentralisée, coordonnée par des signaux, pas par des ordres. Et c’est exactement ce qui la rend impossible à neutraliser.

La doctrine du chaos distribué

La stratégie cybernétique iranienne repose sur un principe que les planificateurs du Pentagone connaissent bien mais peinent à contrer. La distribution du chaos. Plutôt qu’une attaque massive contre une cible unique — facilement attribuable, facilement défendable — l’Iran multiplie les vecteurs d’attaque. Des dizaines de groupes. Des centaines de cibles. Des milliers de tentatives quotidiennes. L’objectif n’est pas nécessairement de pénétrer les systèmes centraux de Wall Street. C’est de créer un climat d’insécurité permanente qui érode la confiance dans le système financier. Quand les gens doutent de la sécurité de leur banque en ligne, ils retirent leur argent. Quand ils retirent leur argent, les banques manquent de liquidités. Quand les banques manquent de liquidités, les marchés tremblent. L’Iran n’a pas besoin de voler un centime. Il a juste besoin de semer le doute.

Des titres bancaires sous pression silencieuse

Les marchés financiers ont cette capacité terrifiante de digérer l’impensable en quelques heures de trading. Le 11 mars, les titres bancaires américains ont connu un repli. Pas un effondrement. Un frémissement. Le genre de mouvement que les analystes qualifient de correction technique quand ils ne veulent pas prononcer le mot panique. Les grandes banques américaines — JPMorgan Chase, Bank of America, Citigroup — ont vu leurs cours osciller. Les volumes d’échange sur les options de vente ont augmenté. Le VIX, l’indice de la peur, a grimpé. Mais tout cela reste dans les marges du bruit statistique. Comme si Wall Street avait décidé que les menaces iraniennes étaient du bluff. Ou comme si les algorithmes de trading n’avaient pas encore de modèle pour pricer le risque d’une bombe sur une succursale bancaire.

Les marchés sont censés être le meilleur mécanisme d’évaluation du risque jamais inventé. Mais face à une menace existentielle contre le système bancaire lui-même, ils réagissent comme un thermostat dans une maison en feu. Ils mesurent la température. Ils n’appellent pas les pompiers.

Le syndrome de l’autruche financière

Il y a un mot pour cette incapacité des marchés à intégrer les risques de rupture systémique. Les économistes l’appellent le biais de normalité. L’hypothèse inconsciente que demain ressemblera à aujourd’hui. Que les banques seront toujours là. Que les transferts SWIFT fonctionneront toujours. Que personne n’osera jamais frapper physiquement une institution financière occidentale. Et pourtant. L’Iran vient de dire qu’il le fera. Pas en code. Pas en métaphore. En langage militaire opérationnel, avec un périmètre de sécurité d’un kilomètre. La dernière fois qu’un acteur étatique a menacé le cœur du système financier américain, c’était Al-Qaïda avant le 11 septembre. Les tours jumelles abritaient des dizaines de firmes financières. La différence, c’est qu’en 2001, personne n’avait pris la menace au sérieux non plus.

FS-ISAC et SIFMA en alerte maximale

Dans les coulisses du système financier américain, la mobilisation est tout sauf symbolique. Le FS-ISAC — le Centre de partage et d’analyse de l’information du secteur financier — coordonne activement la distribution de renseignements entre les banques. La SIFMA, l’association qui représente l’industrie des valeurs mobilières, surveille la situation avec un focus sur ce qu’elle appelle la résilience opérationnelle. Derrière ces acronymes, des centaines d’analystes en cybersécurité travaillent en temps réel. Ils traquent les signatures numériques des groupes iraniens. Ils surveillent les flux anormaux sur les réseaux bancaires. Ils testent les pare-feu des institutions les plus exposées. Le Centre canadien pour la cybersécurité a publié un bulletin d’alerte spécifique sur les menaces cybernétiques iraniennes liées aux frappes de février 2026. Le problème, c’est que défendre un système est infiniment plus difficile que l’attaquer.

On dépense des milliards pour protéger les banques contre les pirates informatiques. Mais toute cette architecture de défense repose sur un postulat fragile : que l’attaquant joue selon les règles du cyberespace. L’Iran vient de dire qu’il pourrait aussi envoyer un missile.

Les recommandations qui en disent long

Les protocoles d’urgence distribués aux institutions financières américaines révèlent l’ampleur de l’inquiétude. Sauvegardes hors ligne des données critiques. Protocoles de vérification hors bande — c’est-à-dire des systèmes de confirmation qui ne passent pas par internet. Formation anti-hameçonnage accélérée pour tout le personnel. Blocage géographique du trafic en provenance de certaines régions. Et surtout, des plans de communication pré-rédigés en cas d’incident. Quand une industrie rédige à l’avance ses communiqués de crise, ce n’est pas de la prévoyance. C’est de la préparation au pire. Le CSIS — le Centre d’études stratégiques et internationales — a publié une analyse dédiée à la question de savoir comment la cyberguerre façonnera le conflit avec l’Iran. Le titre même de leur rapport admet implicitement que cette guerre cybernétique n’est pas hypothétique. Elle a commencé.

570 morts, 780 000 déplacés

Beyrouth brûle à nouveau. Pendant que l’attention mondiale se fixe sur les menaces iraniennes contre les banques américaines, le Liban paie un prix que les tableaux de bord financiers ne mesurent pas. Au moins 570 personnes tuées. 780 000 déplacés. Des quartiers entiers vidés. Les frappes israéliennes visent les institutions financières liées au Hezbollah, mais les dommages collatéraux englobent tout ce qui se trouve dans le périmètre. Al-Qard Al-Hassan, la banque du mouvement chiite, n’était pas seulement un outil de financement militaire. C’était aussi le système de microcrédit qui permettait à des familles pauvres du sud du Liban d’emprunter sans intérêt pour acheter un réfrigérateur ou payer la scolarité de leurs enfants. Détruire cette banque, c’est détruire le filet social de centaines de milliers de personnes.

On ne bombarde pas une banque. On bombarde les salaires qui passent par cette banque. Les prêts qui permettent de survivre. Les économies d’une vie entière. Chaque frappe sur une institution financière est une frappe sur la dignité de ceux qui n’ont rien à voir avec cette guerre.

La guerre des banques comme stratégie d’étouffement

Ce qui se passe au Liban est le laboratoire de ce que l’Iran menace d’appliquer à l’échelle régionale. Frapper les banques, c’est frapper l’oxygène économique d’une population. Sans banques, pas de salaires. Sans salaires, pas de commerce. Sans commerce, pas de société. La stratégie israélienne au Liban consiste à asphyxier financièrement le Hezbollah en détruisant son infrastructure bancaire. L’Iran observe. L’Iran apprend. Et l’Iran dit maintenant qu’il appliquera la même logique aux intérêts américains et israéliens dans la région. La question n’est pas de savoir si c’est moralement défendable. La question est de savoir si le système financier mondial est prêt à absorber le choc d’une guerre bancaire généralisée au Moyen-Orient. La réponse courte est non.

Opération Ababil — le précédent oublié

L’histoire se répète. Personne ne s’en souvient. Entre 2012 et 2013, un groupe de hackers iraniens avait lancé l’Opération Ababil — une série d’attaques par déni de service distribué contre les plus grandes banques américaines. JPMorgan Chase. Bank of America. Citigroup. Wells Fargo. US Bancorp. PNC Financial. Les sites web de ces institutions étaient tombés les uns après les autres. Les clients ne pouvaient plus accéder à leurs comptes en ligne. La panique avait été contenue, mais le message avait été reçu. L’Iran avait la capacité technique de perturber le système bancaire de la première puissance économique mondiale. C’était il y a quatorze ans. Depuis, les capacités cybernétiques iraniennes se sont multipliées. Les outils se sont sophistiqués. Les alliances avec des groupes hacktivistes se sont élargies. Ce qui était une nuisance en 2012 pourrait devenir une catastrophe en 2026.

Quatorze ans. C’est le temps qu’il a fallu pour passer de sites web inaccessibles à des menaces de frappes physiques sur des banques. La trajectoire est linéaire. L’escalade est prévisible. Et nous continuons de réagir avec le même mélange de surprise et d’incrédulité qu’en 2012.

De la nuisance à la menace existentielle

En 2012, l’Opération Ababil avait été traitée comme un incident de cybersécurité. Un problème technique. Une nuisance. En 2026, les menaces iraniennes combinent trois dimensions que personne n’avait anticipées ensemble. La dimension cybernétique — soixante groupes hacktivistes en ordre de bataille. La dimension physique — des menaces de frappes conventionnelles contre des bâtiments bancaires. Et la dimension psychologique — un périmètre de sécurité d’un kilomètre qui transforme chaque succursale bancaire en zone de guerre potentielle. Cette convergence des menaces est inédite. Les systèmes de défense occidentaux sont construits en silos. La cyberdéfense d’un côté. La sécurité physique de l’autre. La guerre informationnelle ailleurs encore. L’Iran attaque sur les trois fronts simultanément. Et le système financier, par sa nature même, est vulnérable sur les trois.

La réponse conventionnelle en parallèle

Les menaces contre les banques ne sont qu’un volet d’une riposte iranienne multidimensionnelle. Depuis le 28 février, l’Iran a lancé des frappes de drones et de missiles contre Israël, la Jordanie, l’Irak et plusieurs pays du Golfe. Les funérailles des commandants militaires tués dans les frappes initiales étaient prévues l’après-midi du 11 mars — le même jour que la déclaration sur les banques. Ce n’est pas une coïncidence. C’est une orchestration. L’Iran enterre ses morts et annonce sa vengeance dans le même souffle. La dimension émotionnelle — des funérailles nationales — se mêle à la dimension stratégique — la désignation de nouvelles cibles. Le deuil devient une arme de mobilisation. La colère d’un peuple qui enterre ses généraux se canalise vers les symboles de la puissance économique de l’ennemi.

On enterre ses commandants le matin. On menace les banques de l’ennemi l’après-midi. Cette synchronisation n’est pas accidentelle. C’est la guerre moderne dans sa forme la plus brute — où le deuil et la stratégie fusionnent en un seul acte politique.

Plus de 1 200 morts depuis le 28 février

Les chiffres du conflit donnent le vertige. Plus de 1 200 tués en Iran, incluant l’ancien Guide suprême Ali Khamenei et plusieurs hauts responsables militaires. Plus de 10 000 blessés. Près de 10 000 sites civils bombardés selon les autorités iraniennes. En douze jours de conflit, l’Iran a subi des pertes que la plupart des pays n’endurent pas en une décennie de guerre. Le leadership décapité. L’infrastructure dévastée. L’internet quasi inexistant. Le système bancaire paralysé. Dans ce contexte, les menaces contre les banques occidentales ne sont pas de la bravade. C’est la réponse d’un pays acculé qui cherche le point de vulnérabilité maximale de son adversaire. Et ce point, pour les États-Unis, ce n’est pas ses porte-avions. Ce n’est pas ses bases militaires. C’est son système financier. La seule chose que l’Amérique protège plus que ses soldats, c’est son argent.

Un réseau conçu pour la confiance, pas pour la guerre

Le système SWIFT — le réseau de messagerie interbancaire qui traite des milliers de milliards de dollars de transactions chaque jour — repose sur un postulat fondamental. La confiance. Chaque banque membre fait confiance aux autres. Chaque transaction repose sur l’hypothèse que le message est authentique, que le système est intègre, que personne ne manipule les données. Ce système n’a jamais été conçu pour résister à une attaque d’État. Les protections existent. Les chiffrements sont solides. Mais la surface d’attaque est immense. Des milliers de banques connectées. Des dizaines de milliers de points d’accès. Des millions de transactions quotidiennes. Il suffit d’une faille dans une banque régionale du Golfe pour compromettre une chaîne de transactions qui remonte jusqu’à New York. En 2016, des hackers avaient volé 81 millions de dollars à la banque centrale du Bangladesh via le système SWIFT. C’étaient des criminels. Imaginez ce que pourrait faire un État.

SWIFT, c’est l’artère invisible qui irrigue l’économie mondiale. On n’y pense jamais. Comme on ne pense jamais à son cœur. Jusqu’au jour où il s’arrête. Et là, tout s’effondre en quelques minutes.

Le scénario cauchemar des régulateurs

Les régulateurs financiers américains ne parlent pas publiquement de ce qui les empêche de dormir. Mais dans les exercices de simulation — ces war games financiers que le Trésor américain organise régulièrement — un scénario revient systématiquement. Une attaque coordonnée contre plusieurs banques simultanément. Pas pour voler de l’argent. Pour détruire la confiance. Corrompre les données de comptes. Rendre impossible la réconciliation des transactions. Créer le doute sur la question fondamentale de qui possède quoi. Dans un système financier où la valeur est un chiffre sur un écran, la destruction de la confiance dans les chiffres équivaut à la destruction de la valeur elle-même. L’Iran n’a pas besoin de voler des milliards. Il a besoin de convaincre le monde que les chiffres sur les écrans des banques pourraient être faux. Le reste, la panique s’en charge.

La réponse impossible

Les États-Unis font face à un dilemme stratégique d’une complexité rare. Riposter aux menaces iraniennes contre les banques signifie escalader un conflit qui est déjà hors de contrôle. Ne pas riposter signifie accepter que l’ennemi puisse menacer impunément le cœur du système financier mondial. Frapper davantage l’Iran — ce que certains faucons au Congrès demandent — risque de déclencher exactement les représailles que l’on cherche à prévenir. Renforcer les défenses cybernétiques est nécessaire mais insuffisant contre une menace qui combine le cyber et le conventionnel. Sanctionner davantage un pays qui est déjà l’un des plus sanctionnés de la planète n’a qu’un impact marginal. La vérité, c’est que les États-Unis n’ont pas de bonne option. Et quand une superpuissance n’a pas de bonne option, elle a tendance à choisir la pire.

L’Amérique a passé vingt ans à utiliser les sanctions financières comme arme contre l’Iran. L’ironie suprême, c’est que l’Iran menace maintenant de retourner cette arme. Pas avec des sanctions. Avec des missiles et des hackers. L’élève a étudié le maître.

La doctrine de la riposte asymétrique

L’Iran n’a pas les moyens conventionnels de rivaliser avec la puissance militaire américaine. Son budget de défense représente une fraction de celui du Pentagone. Ses avions sont vétustes. Sa marine est limitée. Mais l’Iran a compris une vérité fondamentale de la guerre asymétrique moderne. On n’a pas besoin d’être plus fort que son adversaire. On a besoin de frapper là où il est le plus vulnérable. Et la vulnérabilité de l’Amérique, ce n’est pas ses bases au Qatar ou ses destroyers dans le Golfe Persique. C’est sa dépendance absolue à un système financier numérique interconnecté, complexe, et fondamentalement fragile. Une heure d’interruption de SWIFT coûte des milliards. Une journée de paralysie bancaire déclenche une crise de confiance. Une semaine d’incertitude sur la sécurité des données bancaires pourrait provoquer une récession. L’Iran ne peut pas gagner une guerre conventionnelle. Mais il peut infliger une blessure économique que l’Amérique ressentirait pendant une génération.

Fatimeh ne reviendra pas au travail

Fatimeh avait 34 ans. Elle travaillait au service des virements de la Banque Sepah depuis sept ans. Le soir du 10 mars, elle est restée au bureau pour le quart supplémentaire. Les salaires de février devaient être versés le lendemain. Elle vérifiait les ordres de paiement, un par un, comme chaque fin de mois. Son collègue Amir était au poste voisin. Il plaisantait sur le fait qu’ils travailleraient jusqu’à l’aube. La frappe est arrivée sans avertissement. Pas de sirène. Pas de préavis. Le plafond s’est effondré sur les écrans d’ordinateurs qui affichaient encore des listes de virements. Des noms. Des montants. Des numéros de compte de gens qui attendaient leur salaire. Fatimeh ne reviendra pas. Amir non plus. Les salaires ont été versés avec trois jours de retard, depuis un serveur de secours que personne ne savait exister.

On parle de guerre financière. De cyberattaques. De systèmes SWIFT. Mais derrière chaque système, il y a des gens comme Fatimeh. Des gens qui ne faisaient que leur travail. Le mot cible ne devrait jamais s’appliquer à quelqu’un qui vérifie des virements bancaires à deux heures du matin.

Le nouveau visage des victimes civiles

La guerre moderne a élargi la définition de combattant jusqu’à l’absurde. Un ingénieur réseau qui maintient les serveurs d’une banque est-il une cible militaire? Un développeur chez Google à Dubaï qui travaille sur du cloud computing est-il un objectif légitime? Une caissière dans une succursale de Citibank à Bahreïn devrait-elle s’inquiéter pour sa vie? L’Iran a fixé un périmètre d’un kilomètre. Ce périmètre englobe des écoles. Des hôpitaux. Des logements. Des commerces. La militarisation du secteur financier transforme les quartiers d’affaires en zones de guerre. Et les employés de banque — des gens ordinaires avec des hypothèques et des enfants à l’école — en victimes potentielles d’un conflit géopolitique qui les dépasse infiniment. C’est le vrai prix de la guerre financière. Pas les indices boursiers. Pas les spreads de crédit. Les gens.

La fin de la sanctuarisation financière

Pendant des décennies, le système financier mondial était considéré comme un sanctuaire. Intouchable. Même les pires conflits respectaient une règle implicite : on ne touche pas aux banques. Pas parce que les belligérants sont moraux. Parce que tout le monde en a besoin. Les guerres finissent. Les banques doivent rester pour reconstruire. Ce consensus vient de voler en éclats. Israël a frappé des banques à Téhéran et à Beyrouth. L’Iran menace de frapper des banques à Dubaï, à Riyad, partout où flotte un drapeau américain ou israélien. Le sanctuaire est tombé. Et quand un sanctuaire tombe, il ne se relève pas. La prochaine guerre — qu’elle implique la Chine, la Russie, ou n’importe quel autre acteur — intégrera désormais les banques comme cibles de plein droit. Le précédent est posé. Il est irréversible.

Nous venons de perdre quelque chose que nous ne pourrons jamais récupérer. L’idée que le système financier est au-dessus de la guerre. Cette idée est morte le 11 mars 2026, dans les décombres d’une banque à Téhéran. Et nous ne mesurons pas encore ce que cette mort signifie pour l’avenir de la civilisation telle que nous la connaissons.

Le monde d’après

À quoi ressemble un monde où les banques sont des cibles militaires? Un monde où chaque succursale a besoin d’un bunker. Où chaque serveur a besoin d’un bouclier antimissile. Où chaque transaction passe par un réseau conçu pour survivre à une attaque nucléaire. Ce monde n’est pas dystopique. Il est logique. C’est la conséquence directe des décisions prises en février et mars 2026. Frapper une banque à Téhéran, c’est ouvrir la porte à toutes les frappes bancaires futures. Menacer de frapper des banques à Dubaï, c’est normaliser la guerre financière comme instrument de politique étrangère. Et pourtant, dans les capitales occidentales, on continue de traiter ce conflit comme une guerre régionale. Comme si les ondes de choc ne traversaient pas les océans. Comme si l’argent avait des frontières. Comme si les marchés financiers de New York et de Londres pouvaient rester des îles de stabilité dans un océan de chaos. Ils ne le peuvent pas. Et bientôt, ils ne le pourront plus du tout.

Signé Maxime Marquette