7 mois après la cyberattaque soutenue par l’Iran, remise en ligne des archives publiques
En novembre, cette attaque « sophistiquée et virulente» a conduit à vols de données et compromis des documents protégés ; Un nouveau site sécurisé sera mis en ligne en fin d'année
Sept mois après la cyberattaque qui a mis hors ligne son site Internet en novembre dernier, les Archives de l’État d’Israël ont déployé la semaine dernière un « site temporaire » pour permettre aux utilisateurs d’effectuer des recherches et consulter ses archives.
Un nouveau site Internet, plus robuste, devrait être mis en ligne d’ici la fin de cette année, ont expliqué cette semaine au Times of Israel des responsables des archives.
La cyberattaque, revendiquée par le collectif de pirates informatiques propalestinien soutenu par l’Iran Cyber Toufan, s’en est prise à plusieurs sites publics israéliens, à commencer par celui de la société chargée de l’hébergement des archives, et a donné lieu au vol de données personnelles de milliers d’utilisateurs.
Les archives, installées à Jérusalem, abritent les documents officiels de tous les gouvernements israéliens, des ministères, de l’armée et des forces de l’ordre en général. Elles renferment plus de 400 millions d’articles, dont des documents sensibles qui n’ont pas encore été rendus publics.
En mars dernier, le directeur par intérim de la Direction nationale de la cybersécurité, Nir Bar Yosef, a, lors d’une réunion de la commission de la Knesset sur le site Internet des archives, expliqué que l’attaque de novembre avait été « très sophistiquée et destructrice » et que, du fait de l’infrastructure obsolète de l’ancien site, elle avait compromis « les documents protégés », a rapporté Haaretz.
Créées en 1949, les archives renferment photographies, vidéos, enregistrements audio, cartes, timbres et autres artefacts historiques, en plus des documents. La numérisation des contenus a commencé en 2004.
Au Times of Israel, les responsables des archives ont expliqué que, dans la mesure où « le contenu numérisé des archives était géré par un réseau interne » et que le site ne contenait que des copies des originaux, le contenu du site n’était « pas gravement compromis suite au piratage ».
Les documents physiques n’ont absolument pas été menacés par l’incident, précise le communiqué officiel des Archives.
Le site temporaire, disponible en hébreu mais qui ne fonctionne pas en version mobile, présente la « quasi-totalité » des fonctionnalités habituelles. Le service des Archives a procédé à des appels d’offres pour trouver un prestataire capable de construire un tout nouveau site plus sécurisé, expliquent les responsables.
« La phase A sera achevée d’ici la fin de l’année et contiendra tout ce qui était d’ores et déjà disponible sur la précédente version. La phase B devrait être terminée d’ici la fin du deuxième trimestre 2025, avec tout ce qui concerne les ajouts », indique le communiqué.
Figure parmi ces ajouts le futur « espace personnel », auquel les utilisateurs pourront se connecter avec un nom d’utilisateur et un mot de passe. Jusqu’à présent, les requêtes et demandes adressées aux Archives étaient traitées par le truchement d’un formulaire Internet simple. C’est à cette base de données de requêtes que Cyber Toufan a accédé pour voler des informations personnelles sur les utilisateurs.
Le futur site des Archives utilisera « l’infrastructure Nimbus », projet de cloud gouvernemental, et disposera de « protections supplémentaires très perfectionnées », peut-on lire dans le communiqué des Archives.
Vers un « cyber-dôme »
Dans le sillage de la cyberattaque de novembre, Cyber Toufan a déclaré par voie de communiqué : « Nous avons humilié votre gouvernement, vos services de renseignement et votre armée, le 7 octobre dernier, et aujourd’hui, c’est dans le domaine de la cybersécurité que nous vous humilions… Nous avons totalement détruit un millier de vos serveurs et bases de données critiques, après des semaines passées à voler vos données et les remettre à nos moudjahidines, pour de prochaines opérations. »
Le 7 octobre, des milliers de terroristes du Hamas ont déjoué les sécurités israéliennes autour de la bande de Gaza et se sont déchaînés dans le sud d’Israël, où ils ont massacré 1 200 personnes, essentiellement des civils, et fait plus de 250 otages à Gaza. La guerre qui s’en est suivie entre Israël et le Hamas a donné lieu à une flambée du nombre de cyberattaques contre des cibles israéliennes.
En avril, le chef de la Direction nationale de la cybersécurité, Gaby Portnoy, a, lors d’une conférence à Tel Aviv, précisé que les attaques des groupes iraniens et liés au Hezbollah avaient triplé depuis le début de la guerre, sans toutefois causer de dommages importants.
Portnoy a indiqué que le ministère du Renseignement de la République islamique avait des mandataires civils qui, sous couvert d’entreprises technologiques, menaient des cyberattaques contre des cibles israéliennes depuis un immeuble de bureaux situé en plein cœur de Téhéran. Lebanese Cedar, collectif de pirates civils affilié au ministère iranien du Renseignement et au Hezbollah, est à l’origine d’une cyberattaque contre le centre hospitalier Ziv de Safed, dans le nord d’Israël, en novembre dernier.
La cyberattaque n’a pas compromis l’activité de l’hôpital, mais des informations médicales sensibles ont été dérobées.
En mai, le gouvernement a annoncé la construction de ce qu’il a qualifié de « cyberdôme » – allusion à la défense antimissile du Dôme de fer – pour mieux défendre le pays contre les attaques en ligne.
Israël et l’Iran se livrent depuis plusieurs années déjà une cyberguerre, tout en cultivant l’un comme l’autre l’ambiguïté sur la question.
Ces dernières années, l’Iran a connu plusieurs cyberattaques contre des infrastructures gouvernementales. États-Unis et Israël seraient à l’origine du virus Stuxnet, qui a perturbé les installations nucléaires iraniennes en 2010 et après.
En décembre 2023, les stations-service iraniennes ont été touchées par une cyberattaque imputée à Israël, qui a forcé à la fermeture de 70 % des stations-service iraniennes.
Le groupe qui a revendiqué cette attaque – et d’autres contre d’autres cibles en Iran – serait lié à la Direction du renseignement militaire israélien. Il avait déclaré à l’époque que l’attaque était une « riposte à l’agression de la République islamique et de ses mandataires dans la région ».
Sharon Wrobel et l’équipe du ToI ont contribué à ce rapport.