Alerte sécurité bancaire en Iran : la Banque centrale ordonne des mesures d’urgence face aux risques de cyberattaques
TÉHÉRAN — La Banque centrale de la République islamique d’Iran a émis une directive confidentielle et urgente à destination de plusieurs établissements bancaires stratégiques du pays, ordonnant la mise en œuvre immédiate de mesures de sécurité renforcées face à des menaces potentielles de sabotage et de cyberattaques.
Le document, daté du 8 janvier 2026 (calendrier iranien : 1404/10/08), émane de la Vice-présidence des systèmes de paiement et des technologies innovantes de la Banque centrale. Il a été adressé aux directions générales de plusieurs banques, dont Bank Kargoshaee, Bank Gardeshgari (Banque du Tourisme), la Banque conjointe Iran-Venezuela et l’institution de crédit Mellal.
Un contexte de tension sécuritaire et numérique accrue
Selon le contenu de la directive, les autorités iraniennes ont reçu des alertes concernant des tentatives d’exploitation de failles de sécurité, susceptibles de perturber les services bancaires et les systèmes de paiement dans certaines régions du pays. L’objectif affiché est de préserver la continuité des services financiers, renforcer la résilience des infrastructures critiques et anticiper toute tentative de déstabilisation économique par des moyens cybernétiques ou logistiques.
Des instructions précises et opérationnelles
La Banque centrale exige notamment la mise en œuvre, dans les plus brefs délais, d’un ensemble de mesures structurées :
- Évaluer le risque de sabotage, en particulier sur les systèmes d’alimentation électrique de secours.
- Renforcer les contrôles lors des inspections et l’identification d’équipements ou dispositifs suspects dans les agences bancaires et zones sensibles.
- Préparer des scénarios de continuité d’activité pour les services bancaires numériques et les réseaux de paiement.
- Informer les clients et définir des solutions alternatives pour la production et l’envoi des cartes bancaires.
- Mettre en place des données de secours pour les informations sensibles et réaliser des tests de restauration.
- Assurer la disponibilité des paiements, cartes et comptes, en présentiel et à distance, ainsi que du support et de la gestion de crise.
- Renforcer la surveillance des systèmes critiques et des actifs numériques, avec des contrôles visant à réduire les vulnérabilités.
- Accroître la capacité des centres d’opérations de sécurité (SOC) afin de réduire le délai de détection et de réponse, notamment via l’analyse comportementale.
- Permettre la mobilité des avoirs des clients sans dépendance à un système central unique, y compris en situation de crise.
Une priorité nationale : la stabilité du système financier
Cette directive illustre la montée en puissance de la menace cyber dans un contexte de tensions où les infrastructures financières sont devenues des cibles stratégiques. En plaçant la résilience numérique et opérationnelle au cœur de ses priorités, la Banque centrale cherche à éviter tout choc systémique, qu’il soit d’origine technologique, sécuritaire ou hybride.
Un signal fort adressé au secteur bancaire
Le caractère urgent et confidentiel du document souligne la gravité de la situation perçue par les autorités monétaires. La sécurité bancaire n’est plus uniquement une question technique : elle devient un enjeu de souveraineté et de protection de l’économie nationale.