Les institutions financières libanaises, déjà vacillantes sous le poids d’une crise économique historique, font face à une nouvelle tempête : une série de cyberattaques sophistiquées qui secouent leurs systèmes fragiles. « Plusieurs banques ont été victimes de cyberattaques sophistiquées au cours des dernières semaines, entraînant des perturbations dans les transactions en ligne. Les hackers auraient exploité des failles de sécurité connues depuis plusieurs mois. Le gouverneur de la Banque du Liban a appelé à un renforcement des protocoles de cybersécurité », rapporte un quotidien local. Ironie du sort : dans un pays où les comptes bancaires sont gelés depuis 2019 et où l’argent semble avoir fondu comme neige au soleil, on se demande bien ce que les hackers espèrent encore trouver. La montée des fraudes financières et des vols de données personnelles accompagne cette vague, menaçant un système financier dont la confiance publique tient déjà à un fil.
Une vague de piratage sophistiqué
Les cyberattaques qui frappent les banques libanaises ces dernières semaines ne sont pas des intrusions amateurs. Les hackers, opérant avec une précision chirurgicale, ont exploité des failles de sécurité bien documentées mais non corrigées depuis des mois, ciblant les infrastructures numériques des institutions financières. Ces assauts ont perturbé les transactions en ligne – un rare canal encore actif pour les Libanais cherchant à gérer leurs maigres ressources dans un pays où les guichets automatiques sont souvent vides et les retraits plafonnés à des sommes dérisoires. Les attaques ont mis en lumière des vulnérabilités criantes : logiciels obsolètes, serveurs mal protégés et une dépendance accrue aux plateformes numériques mal sécurisées.
Le gouverneur de la Banque du Liban, dans une déclaration empreinte d’urgence, a exhorté les banques à renforcer leurs protocoles de cybersécurité. Une injonction presque comique quand on sait que les institutions financières, asphyxiées par six ans de crise, peinent déjà à payer leurs employés ou à maintenir leurs agences ouvertes. Mais que cherchent ces pirates ? De l’argent, bien sûr – ou du moins ce qu’il en reste. Dans un pays où la livre a perdu plus de 98 % de sa valeur et où les dépôts des citoyens sont bloqués depuis 2019, on pourrait presque admirer l’optimisme des hackers : croient-ils vraiment qu’il y a encore des coffres à vider dans ce désert financier ?
Une coïncidence troublante avec les fraudes
Cette vague de cyberattaques ne survient pas dans un vide. Elle coïncide avec une hausse marquée des fraudes financières et des vols de données personnelles, un duo infernal qui prospère dans le chaos libanais. Les cybercriminels, souvent basés à l’étranger selon des experts en cybersécurité, exploitent des malwares sophistiqués – ransomwares, phishing ciblé, ou chevaux de Troie – pour siphonner des informations sensibles : identifiants bancaires, numéros de cartes de crédit, ou même données personnelles revendables sur le dark web. Avec une population de plus en plus dépendante des applications bancaires pour des transactions en devises étrangères – dollars ou euros via des comptes « frais » – ces failles deviennent des aubaines pour les pirates.
Et pourtant, l’ironie est mordante. Que reste-t-il à voler dans un système où les citoyens n’ont accès qu’à une fraction de leurs économies ? Les dépôts, estimés à 170 milliards de dollars avant la crise, sont aujourd’hui un mirage, bloqués par des restrictions informelles imposées par les banques sous l’œil passif des autorités. Les Libanais survivent avec des retraits mensuels de 100 à 200 dollars au taux du marché noir, tandis que les transferts internationaux sont scrutés voire bloqués. Les hackers, dans leur quête de butin numérique, pourraient bien repartir avec des miettes – ou juste des bases de données à monnayer ailleurs.
Un système financier au bord du gouffre
La cybersécurité n’a jamais été une priorité au Liban, même avant la crise. Les banques, autrefois piliers d’une économie florissante surnommée « la Suisse du Moyen-Orient », ont investi dans des façades de marbre plutôt que dans des pare-feu robustes. Depuis 2019, avec l’effondrement économique – PIB divisé par trois, inflation à 200 % en 2023 – les budgets pour moderniser les systèmes informatiques se sont évaporés. Les failles exploitées aujourd’hui, « connues depuis plusieurs mois », étaient des bombes à retardement que personne n’a désamorcées, faute de moyens ou de volonté.
Le gouverneur a raison de sonner l’alarme, mais ses mots sonnent creux dans un contexte où l’État lui-même est en faillite. Le renforcement des protocoles nécessiterait des investissements massifs – serveurs sécurisés, formation du personnel, audits réguliers – dans un pays où l’électricité est rationnée à deux heures par jour et où les générateurs des banques tournent au ralenti faute de carburant. Pendant ce temps, les cybercriminels, équipés de technologies de pointe et opérant depuis des juridictions hors d’atteinte, jouent dans une autre ligue. On pourrait presque leur suggérer de viser des cibles plus lucratives – mais peut-être sont-ils juste nostalgiques d’un Liban prospère qui n’existe plus.
La confiance publique en jeu
Si les banques ne parviennent pas à endiguer cette vague, « la confiance du public dans le système financier pourrait être sérieusement compromise », avertit l’analyse. Une mise en garde presque superflue : cette confiance est déjà en lambeaux. Depuis octobre 2019, les Libanais ont vu leurs épargnes s’évaporer sous des restrictions arbitraires, tandis que les scandales de corruption impliquant des banquiers et des politiciens ont alimenté une colère populaire explosive. Les cyberattaques ne font qu’ajouter une couche de méfiance : si les banques ne peuvent même pas protéger les miettes numériques restantes, à quoi servent-elles encore ?
Les perturbations des transactions en ligne, bien que temporaires, frappent là où ça fait mal. Dans un pays où les transferts via des applications comme Western Union ou des comptes en devises sont devenus des lifelines pour des familles dépendantes de la diaspora, chaque interruption est une catastrophe. Les hackers, en ciblant ces canaux, ne volent pas seulement des données ; ils sapent le peu de résilience qui reste à une population exsangue. Et pourtant, l’ironie persiste : dans un système où l’argent liquide est roi et où les dollars se négocient sous le manteau, que peuvent bien espérer ces pirates face à une économie qui fonctionne déjà à moitié hors des circuits bancaires ?
Un défi insurmontable ?
L’appel du gouverneur à renforcer la cybersécurité est un vœu pieux dans un Liban où les priorités – nourriture, électricité, carburant – éclipsent les investissements technologiques. L’élection de Joseph Aoun en janvier 2025 a suscité un semblant d’espoir, mais les 95 millions de dollars débloqués par les États-Unis visent l’armée, pas les banques. Les institutions financières, laissées à elles-mêmes, pourraient solliciter une aide internationale, mais les promesses de fonds, comme celles de la conférence CEDRE en 2018, ont une fâcheuse tendance à rester lettre morte.
Alors, reste-t-il vraiment de l’argent à voler au Liban ? Les hackers semblent le penser, ou peut-être se contentent-ils de données à revendre au plus offrant. Dans ce jeu du chat et de la souris, les banques libanaises, affaiblies et désarmées, risquent de perdre plus qu’elles ne peuvent se permettre – pas tant en dollars qu’en crédibilité. Une ironie finale dans un pays où même les cybercriminels pourraient finir par se demander s’ils ont frappé au mauvais endroit.
