La cyberattaque contre les transports de Los Angeles attribuée à l'Iran par des experts en cybersécurité

Une intrusion massive dans le réseau de transport de Los Angeles

Le 16 mars 2026, les techniciens de la Los Angeles County Metropolitan Transportation Authority (LACMTA) détectent une intrusion dans leurs systèmes. En quelques heures, au moins 700 gigaoctets de données — courriels, sauvegardes, fichiers administratifs — disparaissent des serveurs. Certains écrans d'affichage des arrivées s'éteignent dans les stations et les usagers ne peuvent plus recharger leurs cartes de transport. Il faudra plusieurs semaines pour remettre l'ensemble des systèmes en service.

Un nouveau groupe émerge et revendique l'attaque

Deux semaines après la détection de l'intrusion, un groupe jusqu'alors inconnu émerge en ligne et revendique l'attaque en publiant une vidéo censée montrer la destruction des données au sein du réseau de transport. Son nom : Ababil de Minab, qui fait référence à un bombardement américain fin février 2026 contre une école de filles à Minab, en Iran, qui a coûté la vie à plus de 175 enfants et enseignants, selon les autorités locales.

Des preuves numériques qui pointent vers Téhéran

Selon des chercheurs en sécurité de Gambit Security, une start-up israélienne fondée notamment par d'anciens membres de l'Unité 8200 (l'équivalent de la NSA américaine), le groupe ne serait pas un collectif indépendant, mais une opération pilotée par le ministère iranien du Renseignement et de la Sécurité d'État (MOIS). "Notre enquête a révélé qu'Ababil de Minab n'est probablement pas un nouveau groupe de hacktivistes indépendant, contrairement à ce qu'il prétend. Les preuves numériques relient l'opération actuelle à une infrastructure et à des activités associées à une précédente campagne liée à l'Iran, notamment des activités publiquement attribuées par la Direction nationale israélienne de la cybersécurité (INCD) au ministère iranien du Renseignement et de la Sécurité", explique Gambit, tout en précisant que le lien entre Ababil et l'État iranien restait néanmoins une "hypothèse de travail".

D'autres victimes aux États-Unis et ailleurs

L'opération ne s'arrête pas aux transports de Los Angeles. Ababil de Minab a également revendiqué des attaques contre le réseau de transport Tri-Rail en Floride du Sud, qui a confirmé avoir été piraté, sans données critiques compromises, selon ses dires. La société de géolocalisation de véhicules Vyncs fait aussi partie de ses victimes et a reconnu une faille détectée le 2 avril, sans préciser la nature des données dérobées. Gambit Security affirme avoir identifié d'autres victimes que le groupe a préféré ne pas rendre publiques : un média et un établissement d'enseignement en Israël, ainsi qu'un courtier d'assurance en Turquie.

Un contexte de tensions accrues

Ababil de Minab s'inscrit dans une longue série de groupes présentés comme des hacktivistes indépendants mais dont les liens avec l'État iranien ont été progressivement établis. Le cas le plus récent et le plus spectaculaire est celui de Handala, qui a attaqué le géant américain des technologies médicales Stryker plus tôt en 2026, effaçant des milliers de systèmes informatiques et d'appareils d'employés. Suite à cette attaque, le FBI a saisi deux sites web appartenant au groupe, et le département de la Justice américain a officiellement accusé le gouvernement iranien d'être à l'origine de Handala et de ses opérations.

Depuis le début des bombardements américains et israéliens contre l'Iran fin février 2026, les opérations cyber attribuées à Téhéran se sont considérablement intensifiées. En avril, une coalition d'agences américaines a officiellement mis en garde contre des hackers iraniens ciblant les infrastructures critiques du pays. Les transports en commun, les équipements médicaux, les systèmes de distribution de carburant, les données personnelles de hauts responsables : l'intention est de démontrer leur capacité à toucher le quotidien des Américains ordinaires autant que les institutions.