Cyberattaques massives : le groupe Handala frappe VeriFone et Stryker

Par rac le 13.03.2026 13.03.2026

Illustration représentant une cyberattaque menée par des hackers liés à l'Iran

Le groupe de hackers pro-iranien Handala a revendiqué le 11 mars 2026 deux cyberattaques d'envergure contre le géant américain des technologies médicales Stryker et la société de paiement VeriFone. Ces offensives numériques s'inscrivent dans une escalade des tensions cyber entre l'Iran et les États-Unis, faisant des milliers de victimes collatérales à travers le monde.

L'attaque contre Stryker a débuté dans la matinée du 11 mars, privant simultanément les employés de l'accès aux réseaux internes, logiciels et communications dans 79 pays. Selon la déclaration déposée auprès de la SEC (Securities and Exchange Commission), la cyberattaque « a entraîné une perturbation mondiale de l'environnement Microsoft de l'entreprise ». Les premiers rapports indiquent que les appareils connectés ont été effacés ou rendus inutilisables, certains affichant le logo du collectif Handala.

Dans un communiqué diffusé sur Telegram, le groupe revendique avoir paralysé plus de 200 000 systèmes et dérobé 50 téraoctets de données. Cette offensive fait suite, selon leurs déclarations, à une frappe aérienne du 28 février 2026 qui aurait visé une école iranienne. « Cette attaque est une réponse directe aux actions militaires contre l'Iran », précise le communiqué du collectif hacktiviste.

VeriFone conteste toute compromission

Parallèlement, Handala a également revendiqué une intrusion chez VeriFone, spécialiste des solutions de paiement électronique. Toutefois, l'entreprise a formellement démenti ces allégations. « VeriFone n'a trouvé aucune preuve d'incident lié à cette revendication et ne constate aucune interruption de service pour nos clients », a déclaré un porte-parole de la société. Cette divergence soulève des questions sur la véracité des revendications ou sur une possible minimisation de l'incident par l'entreprise.

Le collectif Handala Hack, actif depuis au moins 2023, se positionne comme un groupe pro-palestinien aligné sur les intérêts iraniens. Ses techniques d'attaque incluent le phishing, des malwares destructeurs personnalisés, l'extorsion de type ransomware, le vol de données et les fuites d'informations. Cette polyvalence tactique en fait l'un des acteurs les plus redoutés de la cyber-guerre actuelle.

Une escalade dans la guerre cyber

Ces attaques surviennent dans un contexte de tensions croissantes entre Washington et Téhéran. Les experts en cybersécurité avertissent que ces incidents pourraient n'être qu'un avant-goût d'offensives numériques plus sophistiquées. Microsoft et les agences de renseignement américaines surveillent de près l'évolution des capacités des groupes hacktivistes pro-iraniens.

Pour Stryker, les conséquences opérationnelles restent à évaluer. L'entreprise, qui emploie des dizaines de milliers de personnes à travers le monde, n'a pas précisé si les données médicales sensibles de ses clients hospitaliers ont été compromises. Les autorités sanitaires américaines ont été alertées par précaution.

Cette vague d'attaques illustre la vulnérabilité croissante des infrastructures critiques face aux cybermenaces étatiques ou para-étatiques. Alors que la frontière entre guerre conventionnelle et guerre numérique s'estompe, les entreprises multinationales deviennent malgré elles des champs de bataille virtuels où se règlent les conflits géopolitiques du XXIe siècle.