Des hackers liés à l’Iran piratent et publie tous les emails personnels du directeur du FBI Kash Patel

Ce qu’il faut retenir :

• Le groupe Handala Hack Team, lié au renseignement iranien, a piraté la boîte mail personnelle du directeur du FBI Kash Patel.
• Le Département de la Justice a confirmé la brèche et l’authenticité des documents publiés en ligne.
• L’attaque intervient en représailles à la saisie de domaines du groupe par le FBI et en plein conflit armé entre les États-Unis et l’Iran.

Le directeur du FBI, Kash Patel, vient de subir ce qu’aucun chef de la première agence de renseignement intérieur américaine ne veut voir arriver. Le groupe de hackers pro-iranien Handala Hack Team a revendiqué ce vendredi 27 mars le piratage de sa boîte mail personnelle Gmail, publiant sur son site web des photos, des documents et ce qui semble être un ancien CV du patron du Bureau fédéral d’investigation. Un responsable du Département de la Justice (DoJ) a confirmé à Reuters que l'email avait bien été compromis et que les contenus publiés semblaient authentiques.

Une brèche personnelle, pas un piratage du FBI

Malgré les proclamations du groupe Handala, qui affirme avoir mis “à genoux les systèmes soi-disant impénétrables du FBI”, la réalité est plus prosaïque. L’attaque a ciblé le compte Gmail personnel de Patel, pas les systèmes classifiés de l’agence. Les emails volés dateraient d’une période allant de 2010 à 2022, selon une analyse préliminaire de CNN, et contiennent un mélange de correspondances personnelles, professionnelles et liées à des voyages.

“Ce n’est pas une compromission du FBI, c’est le tiroir à bric-à-brac de quelqu’un”, a résumé Ron Fabela, chercheur indépendant en cybersécurité, après examen des fichiers. TechCrunch a toutefois pu vérifier l’authenticité de plusieurs emails grâce aux signatures cryptographiques contenues dans les en-têtes des messages, confirmant qu’ils provenaient bien du compte Gmail de Patel.

Ce n’est pas la première fois que Patel est ciblé par des hackers iraniens. Fin 2024, alors qu’il s’apprêtait à prendre la tête du FBI, il avait déjà été informé que ses communications personnelles avaient été compromises dans le cadre d’une campagne plus large visant plusieurs responsables de l’administration Trump, dont l’actuel procureur général adjoint Todd Blanche.

Handala : un faux collectif hacktiviste piloté par le renseignement iranien

Handala Hack Team se présente comme un collectif de hackers “pro-palestiniens”, mais le Département de la Justice américain a formellement accusé le groupe d’être opéré par le ministère iranien du Renseignement et de la Sécurité (MOIS). Selon Check Point Research, Handala est en réalité un avatar en ligne de Void Manticore, un acteur de menace affilié à la division antiterroriste du MOIS.

Le groupe a considérablement intensifié ses opérations depuis le début des frappes américano-israéliennes sur l’Iran le 28 février 2026. Parmi ses faits d’armes revendiqués ces dernières semaines : le piratage destructeur de Stryker, géant américain du matériel médical.

Des dizaines de milliers d’appareils ont été effacés à distance ; la compromission présumée de Lockheed Martin, avec la publication des données personnelles de 28 ingénieurs travaillant sur les programmes F-35, F-22 et THAAD en Israël ; et désormais le piratage du directeur du FBI lui-même.

Une escalade cyber en pleine guerre conventionnelle

Le piratage s’inscrit dans un contexte de représailles directes. Le 19 mars, le DoJ avait annoncé la saisie de quatre domaines internet utilisés par Handala et d’autres entités liées au MOIS. Le FBI avait dans la foulée offert une récompense de 10 millions de dollars pour toute information menant à l’identification des membres du groupe. Patel avait lui-même déclaré à cette occasion avoir “démantelé quatre piliers de leurs opérations”.

Handala a explicitement présenté le piratage de l'email de Patel comme sa réponse :

Tandis que le FBI saisissait fièrement nos domaines et annonçait une récompense de 10 millions de dollars, nous avons décidé de répondre d’une manière dont on se souviendra.

Les experts en cybersécurité mettent toutefois en garde : des groupes comme Handala sont connus pour exagérer l’ampleur de leurs piratages. Le DoJ et les analystes de la Foundation for Defense of Democracies (FDD) estiment par ailleurs que la saisie des domaines n’a eu qu’un impact limité sur la capacité opérationnelle du groupe, qui a déjà rétabli de nouveaux sites.

Ce qu’il faut surveiller

L’épisode intervient en pleine montée en puissance du volet cyber de la guerre entre les États-Unis, Israël et l’Iran. Les experts avertissent que Téhéran devrait continuer à mener des cyberattaques destructrices contre des infrastructures critiques tout en multipliant les opérations d’influence en ligne.

Par ailleurs, l’Iran entre dans son 27e jour de blackout internet quasi total, selon le moniteur NetBlocks, rendant la coordination de ces opérations d’autant plus remarquable. La question centrale reste de savoir si Washington parviendra à contenir cette offensive numérique alors que le conflit conventionnel ne montre aucun signe de désescalade.