Depuis le 4 juillet 2025, plusieurs institutions de l’État libanais sont la cible de cyberattaques coordonnées d’une intensité inédite. Selon un rapport confidentiel du ministère des Télécommunications, consulté par des acteurs institutionnels, les ministères de l’Économie, de la Justice et les services du cadastre ont été visés par des tentatives d’intrusion à répétition. Ces attaques, toujours attribuées à des groupes non identifiés, auraient notamment ciblé les bases de données liées aux transactions foncières, aux décisions judiciaires et aux structures administratives financières. Le rapport interne évoque un niveau de vulnérabilité critique, en raison de la vétusté des systèmes, de l’absence de redondance et du manque de personnel spécialisé.
Intrusions multiples et ciblées : une campagne coordonnée
Les tentatives d’intrusion détectées début juillet ont été documentées par les unités techniques du ministère des Télécommunications, à la suite d’alertes internes provenant des directions générales concernées. Les attaques ont pris la forme de scans automatisés, de requêtes malveillantes sur les serveurs, et de tentatives d’accès aux interfaces de gestion de données sensibles. Le ministère de l’Économie aurait subi plusieurs pics de requêtes suspectes sur ses plateformes de gestion commerciale et d’autorisation d’importation. Le cadastre, lui, a enregistré une activité anormale autour des bases de données d’enregistrement foncier, notamment dans les régions de Beyrouth et de la Békaa. Quant au ministère de la Justice, il aurait subi une tentative d’injection de code dans ses modules d’archivage de décisions judiciaires, selon des extraits du rapport.
Suivez les principaux indicateurs économiques en temps réel.
L’objectif principal semble être la collecte d’informations stratégiques, notamment sur les mouvements de propriété, les décisions de justice sensibles et les flux économiques intersectoriels. Ces données pourraient ensuite être utilisées pour des campagnes de déstabilisation, du chantage, ou pour compromettre l’intégrité administrative du pays.
Failles systémiques et absence de stratégie nationale
Le document confidentiel pointe un ensemble de failles structurelles : absence de mises à jour régulières, utilisation de logiciels non sécurisés, serveurs hébergés sur des infrastructures obsolètes, et manque total de redondance des systèmes critiques. La majorité des administrations publiques opèrent encore avec des équipements informatiques datant de plus d’une décennie, sans pare-feux performants, ni segmentation des réseaux. Certaines bases de données seraient hébergées sur des serveurs partagés sans chiffrement.
Un expert en cybersécurité, cité anonymement, alerte : « La configuration actuelle permettrait à une attaque moyenne, menée avec des moyens classiques, de désactiver des pans entiers de l’administration. Le niveau de protection est inférieur à celui d’une PME bien structurée. »
Face à cette situation, le rapport recommande la création d’une agence nationale de cybersécurité, dotée d’un budget autonome, de moyens techniques de veille, d’un pouvoir de coordination transversal entre les ministères, et d’un cadre juridique adapté. Cette structure centralisée permettrait de garantir une réponse unifiée, rapide et évolutive aux attaques numériques.
Systèmes bancaires dans le viseur : réunion d’urgence à la Banque du Liban
La menace ne concerne pas uniquement les infrastructures ministérielles. Une réunion confidentielle s’est tenue récemment entre la Banque du Liban et les principaux opérateurs de télécommunications du pays. Le gouverneur Karim Souaid y aurait exprimé de fortes préoccupations concernant des signaux d’écoute et de redirection des flux de données détectés sur plusieurs réseaux locaux. Ces anomalies techniques ont été repérées dans le cadre de procédures de contrôle de routine sur les systèmes interbancaires et les plateformes de paiement numérique.
Les soupçons portent sur des tentatives de captation des métadonnées associées aux transactions financières — une menace grave, qui pourrait déboucher sur un piratage ciblé ou un détournement de fonds. Selon des participants à cette réunion, un audit complet des systèmes de communication bancaire a été ordonné, avec la mise en place de protocoles renforcés de cryptage des flux et d’authentification biométrique sur certaines plateformes.
Ce climat de méfiance technologique est aggravé par l’absence de souveraineté numérique du Liban : la majorité des infrastructures stratégiques reposent sur des équipements importés, des serveurs hébergés à l’étranger, et des logiciels propriétaires sur lesquels les autorités n’ont aucun contrôle direct. Ce contexte rend toute réponse technique partielle et vulnérable à la compromission.
Une guerre invisible mais stratégique
Les cyberattaques de ces dernières semaines confirment l’émergence d’un nouveau théâtre de confrontation : celui des réseaux numériques et des infrastructures d’information. Dans un pays où les institutions sont déjà affaiblies par la crise économique, la corruption et les tensions politiques, la menace cybernétique vient ouvrir un nouveau front, silencieux mais potentiellement dévastateur. Une attaque réussie sur le cadastre, par exemple, pourrait effacer ou falsifier les registres de propriété, semant le chaos juridique dans un pays où les litiges fonciers sont fréquents. Une intrusion dans les systèmes du ministère de la Justice pourrait permettre la manipulation d’affaires sensibles ou l’accès à des décisions en cours de préparation. Le piratage des systèmes bancaires, enfin, fragiliserait encore davantage la confiance déjà minée dans les institutions financières locales.
Ces attaques ne sont pas seulement des actes techniques. Elles portent une charge politique, économique et stratégique. Leur fréquence, leur ciblage, et leur coordination laissent penser qu’elles ne sont pas le fruit d’initiatives individuelles isolées, mais qu’elles répondent à une logique plus structurée.
Un retard réglementaire et institutionnel préoccupant
Le Liban ne dispose actuellement d’aucune autorité indépendante dédiée à la cybersécurité. Les compétences sont fragmentées entre le ministère des Télécommunications, les services de renseignement, et les départements informatiques des ministères. Il n’existe pas de protocole unifié de réponse aux incidents, ni de cadre légal clair pour la détection, la signalisation ou la poursuite des actes de cybercriminalité.
Cette lacune réglementaire empêche toute anticipation réelle et renforce la dépendance à l’égard d’acteurs privés, qui n’ont ni les moyens ni la mission de défendre l’intérêt public. En l’absence de politique nationale, chaque ministère agit de manière isolée, sans partage de bonnes pratiques ni coordination. Le personnel technique est insuffisant, les formations rares, et les budgets dérisoires.
Une prise de conscience politique encore timide
Malgré la gravité de la situation, aucune initiative législative majeure n’a encore été lancée. Quelques projets de loi dorment dans les tiroirs parlementaires, sans calendrier ni volonté manifeste de les activer. Dans un pays où les priorités politiques sont dominées par les enjeux sécuritaires et financiers, la cybersécurité reste un angle mort.
Pourtant, les événements récents pourraient constituer un tournant. Le rapport confidentiel transmis au ministère des Télécommunications recommande explicitement la mise en place, dans un délai de six mois, d’un plan national de cybersécurité, incluant un audit complet des infrastructures existantes, une cartographie des vulnérabilités, et un plan de recrutement de spécialistes. Il appelle aussi à la coopération avec des partenaires internationaux pour la formation, le financement et l’accès aux technologies de défense numérique.
