Parmi les millions de tentatives d’attaques de pirates contre Israël durant le conflit de Gaza, certaines sont ennuyeuses, certaines effrayantes, mais d’autres peuvent être carrément dangereuses. Ce sont les tentatives de pirates informatiques de haut calibre qui infiltrent les systèmes contrôlant les infrastructures, comme des centrales électriques, des usines de dessalement d’eau, et des ordinateurs orchestrant des feux de circulation.

Un expert a même a assimilé ces menaces aux armes nucléaires.

Cette semaine, nous avons expérimenté un exemple de piratage d’infrastructure. Beaucoup de gens ont reçu des messages sur leurs téléphones portables, soi-disant du Hamas et du Shabak (services de sécurité israéliens), avertissant que, entre autres, une usine chimique avait été détruite à Haïfa, ou que les terroristes erraient dans les rues de Tel-Aviv, prêts à tirer sur un abri anti-bombes.

Depuis le début de l’opération Bordure protectrice il y a une semaine, pour endiguer les tirs de roquettes des terroristes palestiniens, des sites web israéliens ont subi dix fois plus d’attaques que d’habitude, selon Isaac Ben-Israel, président de l’atelier pour la science, la technologie et la sécurité de l’université de Tel Aviv. Si un jour normal, le gouvernement israélien et les sites institutionnels sont frappés 100 000 fois par les pirates, affirme-t-il, « ces derniers jours, les attaques ont augmenté de 900 %, avec des sites attaqués un million de fois par jour ».

Mais Israël ne doit pas se soucier de ces incidents, pointe Ben-Israël. Alors que le Hamas vise des cibles stratégiques à Ashdod, Dimona, et Hadera – plus particulièrement, affirment les experts de sécurité, le port d’Ashdod, le réacteur nucléaire de Dimona et l’usine de production principale de la Société Israel Electric à Hadera – des hackers professionnels essayent d’infiltrer les systèmes qui contrôlent les infrastructures israéliennes, dans l’espoir de perturber l’écoulement de l’eau, l’électricité, le transport et d’autres systèmes cruciaux.

« Les principaux efforts des pirates visent l’infrastructure », déclare Ben-Israël. Par exemple, « le système ferroviaire est contrôlé par des ordinateurs, et si les hackers installaient un virus dans les ordinateurs, ils pourraient provoquer une collision mortelle entre deux trains circulant en sens inverse sur la même voie ».

Il y a des pirates amateurs – les « script kiddies », qui utilisent des programmes pré-écrits pour trouver des failles de sécurité dans les systèmes informatiques, mais ne possèdent pas vraiment de compétences de piratage – et puis il y a les vrais pirates, explique le Dr Tal Pavel, expert en utilisation et criminalité sur la toile au Moyen-Orient.

« Si les armes nucléaires étaient l’arme du ‘jour du jugement’ du 20e siècle, le piratage de l’infrastructure informatique est celui du 21e siècle », confie Pavel au Times of Israel.

« À certains égards, la menace de piratage de grandes infrastructures est encore plus grande que la menace nucléaire. Seuls les gouvernements peuvent se permettre d’acheter et de déployer des armes nucléaires, ainsi vous savez qui vous attaque et la façon de réagir. Mais n’importe qui peut développer ou acheter son propre super-virus, potentiellement capable de perpétrer une cyber-attaque qui pourrait immobiliser un pays pendant des jours, créer la panique ou des émeutes, ou libérer des substances dangereuses, telles que du gaz ou des eaux infestées, qui peuvent tuer des populations du pays victime. »

Cela a failli se produire en 2012, annonce Ben-Israël, lorsque l’armée syrienne a pénétré le système d’irrigation d’un kibboutz dans le nord d’Israël et l’a éteint.

Le groupe a réussi à infiltrer le système d’irrigation en profitant d’une faille sécuritaire dans une version antérieure de Windows qui n’avait pas été mise à jour. « Nous avons reçu des rapports disant que l’ensemble du système de distribution d’eau de la région de Haïfa a été fermé, mais ils étaient faux », raconte Ben-Israël. Néanmoins, le danger existe.

Alors que les systèmes d’infrastructure sont généralement bien protégés – la compagnie d’électricité, la compagnie d’eau Mekorot, et les chemins de fer emploient la technologie globale de cyber-sécurité la plus performante et moderne – même les systèmes bien gardés ne sont pas à l’abri des pirates. Ces derniers jours, de nombreux Israéliens ont reçu des messages textes (SMS) d’une variété de groupes, y compris le journal « Haaretz », « le Shabak » et les « Brigades Al-Qassam du Hamas».

Un message, prétendument issu du Hamas, annonçait lundi (en hébreu) : « La stupidité de vos dirigeants a forcé les Israéliens à entrer dans les abris. Nous n’arrêterons pas les tirs de roquettes jusqu’à ce que nos revendications légitimes soient satisfaites ». Le dimanche, un message « du Shabak » (en anglais) disait : « Un terroriste-suicide s’est infiltré dans les abris des régions visées de Tel Aviv et du centre. Méfiez-vous des étrangers dans les abris ». D’autres messages signalaient des attaques à Haïfa et dans d’autres zones, annonçant des bilans de victimes israéliennes.

Tous les messages étaient des faux, et visaient à ébranler les nerfs des Israéliens après une semaine d’attaques incessantes de roquettes. Si la véritable identité des expéditeurs de ces messages est inconnue, il est manifeste qu’ils ont piraté le réseau de téléphonie cellulaire israélien – avec des messages envoyés non via SMS, qui nécessite une base de données de numéros de téléphone permettant d’envoyer des messages en masse, mais via une technologie de diffusion cellulaire, où tous les téléphones connectés à un réseau de téléphonie cellulaire reçoivent automatiquement le message.

Le piratage de ces réseaux n’est pas une tâche difficile, selon les experts en sécurité, et de nombreux sites web fournissent des instructions précises sur la façon d’obtenir des informations de fréquence, nécessaires pour émettre sur le réseau d’un fournisseur cellulaire.

Heureusement pour Israël, précise Pavel, les pays les plus susceptibles d’attaquer dans une cyber-guerre d’envergure sont peu à-mêmes de prendre le contrôle de les infrastructures de l’électricité, du gaz et de l’eau du pays.

« L’Iran, la Syrie et les autres cyber-attaquants potentiels ne sont pas la Chine, qui compte des milliards de personnes et bénéficie d’une performance informatique de haut niveau. Néanmoins, il est certainement possible que l’Iran forme ses pirates, et étende leurs compétences jusqu’à réussir à attaquer des cyberdéfenses considérables en Israël. »

Alors que les pirates se perfectionnent tout le temps, affirme Pavel, les cyber-attaques contre les infrastructures ne sont pas nouvelles. « Le fait de ne pas entendre parler de quelque chose ne signifie pas qu’il ne se passe rien », dit-il. « De telles attaques ont lieu régulièrement, mais à moins d’être au courant des événements en temps réel, vous ne pouvez savoir si une défaillance de l’infrastructure est due à une attaque de hackers ou à un autre facteur. »
La vigilance, conclut-il, est la seule arme disponible pour ceux qui veulent se défendre.