Quand une app de prière devient une arme: la cyberguerre psychologique au cœur du conflit Iran-USA-Israël
Le 28 février 2026, les États-Unis et Israël ont lancé des frappes massives conjointes contre l’Iran. Depuis, le quotidien de millions d’Iraniens se résume à des sirènes, des explosions, des coupures d’électricité et un black-out internet quasi total sur fond…

Le 28 février 2026, les États-Unis et Israël ont lancé des frappes massives conjointes contre l’Iran. Depuis, le quotidien de millions d’Iraniens se résume à des sirènes, des explosions, des coupures d’électricité et un black-out internet quasi total.
Avant d’entrer dans l’analyse technique, une pensée s’impose : ce conflit frappe d’abord un peuple. Des millions d’hommes et de femmes ordinaires, héritiers d’une civilisation millénaire, pris dans un étau entre régime autoritaire et bombardements étrangers. Ils n’ont choisi ni l’un ni l’autre.
Mais au-delà des frappes aériennes, un front moins visible s’est ouvert avec une brutalité inédite : celui du cyberespace et de la cyberguerre. Et c’est là que cet article s’arrête, parce que ce qui s’est passé ce jour-là sur les téléphones de millions d’Iraniens mérite qu’on s’y attarde.
* * *
Une app de prière transformée en arme psychologique
Le 28 février, alors que les premières explosions retentissent à Téhéran, des millions d’Iraniens reçoivent simultanément une notification push inattendue sur leur téléphone.
L’application concernée s’appelle BadeSaba Calendar. Téléchargée plus de cinq millions de fois sur Google Play, elle fait partie du quotidien de nombreux Iraniens : horaires de prière, appel à la prière (azan), orientation vers la qibla, calendrier religieux. En plein Ramadan, elle est consultée plusieurs fois par jour. C’est un outil intime, familier, lié à la foi.
À 9h52, heure locale de Téhéran, les messages commencent. Pendant près de trente minutes, plusieurs notifications en persan s’enchaînent, toutes sous le même titre : « L’aide arrive ». Voici deux extraits, confirmés par des captures d’écran analysées par le Wall Street Journal et WIRED.


« Le temps de la revanche est venu. Les forces répressives du régime paieront pour leurs actes cruels contre le peuple iranien innocent. Ceux qui rejoindront la défense de la nation iranienne bénéficieront d’amnistie et de pardon. »
« Pour la liberté de nos frères et sœurs iraniens, appel à toutes les forces oppressives : déposez les armes ou rejoignez les forces de libération. Seule cette voie vous permettra de sauver vos vies. Pour un Iran libre. »
Aucune revendication officielle. Mais les marqueurs techniques ne laissent guère de doute : synchronisation précise avec les premières frappes, persistance des notifications malgré les filtres, absence de malware classique ciblant les utilisateurs. Tout indique une opération planifiée de longue date, à un niveau étatique.
Le message est clair : on ne cible plus seulement les serveurs ou les infrastructures. On vise directement les esprits, là où la confiance est la plus profonde.
* * *
Une guerre hybride parfaitement orchestrée
Ce piratage ne s’est pas produit dans le vide. Il s’inscrit dans une vague d’opérations cyber synchronisées avec les frappes aériennes :
Le trafic internet iranien est tombé à environ 4 % de son niveau normal dès les premières heures, selon les données de NetBlocks, avant de s’effondrer à moins de 1 % dans certaines régions. Parallèlement, des perturbations ciblées ont frappé les réseaux de communication des Gardiens de la Révolution, et plusieurs sites d’agences de presse officielles (IRNA, ISNA, Tasnim) ont été temporairement détournés pour diffuser des messages similaires d’appel à la défection.
L’objectif est limpide : désorienter l’adversaire sur tous les fronts simultanément, perturber la chaîne de commandement, et injecter le doute directement dans la population et les forces armées. C’est la guerre cognitive en action, synchronisée avec les frappes qui, selon plusieurs sources dont Reuters et le Washington Post, auraient décapité une partie du leadership iranien.
* * *
Ce qui est vraiment nouveau ici
Qu’on soit clair : les opérations cyber offensives ne datent pas d’hier. Stuxnet en 2010 a démontré qu’un ver informatique pouvait détruire physiquement des centrifugeuses à distance. L’opération des « bippers » en 2024 a montré qu’on pouvait piéger une chaîne d’approvisionnement entière pour provoquer des explosions coordonnées.
Mais ce qui s’est passé avec BadeSaba est d’un autre ordre. Ce n’est pas un sabotage matériel, ni une attaque sur des infrastructures critiques. C’est la transformation d’un rituel quotidien, la prière, en vecteur de propagande. On touche ici à une intimité rare : la foi, la routine spirituelle, le lien de confiance entre un individu et un outil qu’il utilise dans un moment de recueillement.
Pour un soldat, un milicien, ou même un civil déjà sous les bombes, recevoir un tel message au moment où il consultait ses horaires de prière, c’est voir le doute s’immiscer là où existait la certitude. C’est de la guerre psychologique à l’état pur, et son efficacité potentielle est redoutable : fissurer la cohésion, amplifier la peur, détruire la confiance numérique.
* * *
Appeler un chat un chat
Ce type d’opération, aussi « impressionnant » soit-il sur le plan technique, n’a rien d’anodin moralement. Il faut nommer les choses.
Quand un État détourne une application de prière utilisée par des millions de civils pour diffuser de la propagande en plein bombardement, ce n’est pas seulement une prouesse cyber. C’est une instrumentalisation de l’espace intime et religieux de populations civiles. C’est transformer un moment de recueillement en vecteur de manipulation.
On peut analyser la sophistication technique sans applaudir l’usage qui en est fait. On peut reconnaître la capacité d’intégration cyber-cinétique de certains acteurs sans pour autant considérer que la fin justifie tous les moyens. La population iranienne, déjà prise en étau entre un régime répressif et des bombardements étrangers, n’avait pas besoin qu’on transforme aussi ses outils de foi en champ de bataille.
Le risque, c’est que ce type d’opération devienne la norme. Et que demain, n’importe quel État s’autorise à détourner n’importe quelle application civile (santé, messagerie, éducation) pour y injecter sa propagande en temps de conflit.
* * *
Et nous dans tout ça ?
On pourrait croire que cet épisode ne nous concerne pas directement. Ce serait une erreur. Ce qui s’est passé en Iran révèle une vulnérabilité qui nous touche tous : la confiance aveugle que nous plaçons dans les applications de notre quotidien.
Combien d’entre nous vérifient réellement qui développe l’app météo qu’ils consultent chaque matin ? Qui contrôle le serveur de leur application de révéil, de leur tracker de sommeil, de leur gestionnaire de mots de passe ? Chaque application installée sur un smartphone est une surface d’attaque potentielle. Chaque notification push est un canal que quelqu’un, quelque part, pourrait détourner.
Les leçons concrètes à en tirer : limiter le nombre d’applications installées au strict nécessaire, vérifier les permissions accordées (pourquoi une app de calendrier aurait-elle besoin d’accéder à vos contacts ?), privilégier les applications open source quand c’est possible, et surtout garder un esprit critique face à toute notification inattendue, même venant d’une source « de confiance ».
La cybersécurité n’est plus un sujet réservé aux experts. C’est une hygiène quotidienne. Et cet épisode iranien en est une démonstration brutale.
* * *
Derrière le code, des vies humaines
Au milieu de ces analyses techniques, l’essentiel reste les gens. À Téhéran, Ispahan, Tabriz, des familles vivent sous tension permanente. Des jeunes voient leur espace numérique, leur lien social, leur accès à l’information, leur spiritualité, transformé en champ de mines.
La cyberguerre impressionne les stratèges. Elle terrifie les civils. Et c’est sans doute là que réside son arme la plus redoutable.
Puisse le peuple iranien, au cœur de cette ère hybride, puiser dans sa résilience historique la force de traverser l’orage. Et puissions-nous tous nous souvenir : derrière chaque ligne de code, chaque notification détournée, chaque frappe, il y a des êtres humains qui rêvent de paix.
Sources
Sur le conflit et les frappes
The Guardian : https://www.theguardian.com/us-news/live/2026/mar/01/us-israel-war-on-iran-ayatollah-ali-khamenei-i-dead-latest-reports
CNN : https://edition.cnn.com/world/live-news/israel-iran-attack-02-28-26-hnk-intl
NBC News : https://www.nbcnews.com/world/iran/live-blog/israel-iran-live-updates-rcna261099
CBS News : https://www.cbsnews.com/live-updates/israel-us-attack-iran-trump-says-major-combat-operations
Washington Post : https://www.washingtonpost.com/world/2026/02/28/israel-strikes-iran-live-updates
BBC : https://www.bbc.com/news/live/cn5ge95q6y7t
Sur le hack de BadeSaba Calendar
Wall Street Journal : https://www.wsj.com/livecoverage/iran-strikes-2026/card/israel-hacked-popular-iranian-prayer-app-to-urge-defections-resistance-wtYyb29CmKrTXoJBIV3C
Straight Arrow News : https://san.com/cc/lay-down-your-weapons-prayer-app-used-by-iranians-hacked-following-us-israeli-strikes
Yahoo News : https://www.yahoo.com/news/articles/lay-down-weapons-prayer-app-204723221.html
Jerusalem Post : https://www.jpost.com/middle-east/iran-news/article-888267
Sur le black-out internet
NetBlocks (via Wikipedia) : https://en.wikipedia.org/wiki/2026_Internet_blackout_in_Iran
CNBC : https://www.cnbc.com/2026/03/01/us-iran-live-updates-khamenei-death-trump-gulf-strikes.html
RFE/RL : https://www.rferl.org/a/iran-internet-blackout-us-israel-military-attack/33690399.html
Questions fréquentes
Qu'est-ce que BadeSaba Calendar et comment a-t-elle été utilisée ?
C'est une application iranienne de calendrier religieux (horaires de prière, azan, qibla) téléchargée plus de cinq millions de fois sur Google Play. Le 28 février 2026, elle a diffusé pendant près de trente minutes des notifications push en persan appelant les forces du régime à déposer les armes ou à rejoindre les forces de libération.
En quoi cette attaque est-elle différente d'opérations comme Stuxnet ou celle des bippers ?
Stuxnet (2010) et l'opération des bippers (2024) visaient des effets physiques : destruction de centrifugeuses ou explosions coordonnées. Le cas BadeSaba ne sabote aucune infrastructure : il transforme un rituel quotidien et intime, la prière, en vecteur de propagande psychologique.
Quel était l'ampleur du black-out internet en Iran ?
Selon les données de NetBlocks, le trafic internet iranien est tombé à environ 4 % de son niveau normal dès les premières heures, avant de s'effondrer à moins de 1 % dans certaines régions, accompagné du détournement de sites d'agences de presse officielles.
Pourquoi cet épisode nous concerne-t-il en dehors de l'Iran ?
Il révèle la confiance aveugle placée dans les applications du quotidien : chaque app installée est une surface d'attaque et chaque notification push un canal détournable. Une telle pratique pourrait demain s'étendre à n'importe quelle application civile (santé, messagerie, éducation).
Quelles mesures concrètes l'article recommande-t-il ?
Limiter le nombre d'applications installées au strict nécessaire, vérifier les permissions accordées, privilégier les applications open source quand c'est possible, et garder un esprit critique face à toute notification inattendue, même venant d'une source réputée de confiance.
Sources & méthodologie
- Wall Street Journal, Israel hacked popular Iranian prayer app to urge defections:
- WIRED, Hacked prayer app sends surrender messages to Iranians amid Israeli strikes:
- NetBlocks, 2026 Internet blackout in Iran (via Wikipedia):
- Reuters, More strikes aimed at Iran after US-Israeli assault:
- Washington Post, Israel strikes Iran live updates:

Être en cybersécurité
Une feuille de route cyber en clair, pour tout le monde, pas seulement les experts.
