Israël en guerre - Jour 374

Rechercher

7 mois après la cyberattaque soutenue par l’Iran, remise en ligne des archives publiques

En novembre, cette attaque « sophistiquée et virulente» a conduit à vols de données et compromis des documents protégés ; Un nouveau site sécurisé sera mis en ligne en fin d'année

Des personnels des Archives de l'État d'Israël, à Jérusalem, le 3 septembre 2012. (Crédit : Yonatan Sindel/Flash90)
Des personnels des Archives de l'État d'Israël, à Jérusalem, le 3 septembre 2012. (Crédit : Yonatan Sindel/Flash90)

Sept mois après la cyberattaque qui a mis hors ligne son site Internet en novembre dernier, les Archives de l’État d’Israël ont déployé la semaine dernière un « site temporaire » pour permettre aux utilisateurs d’effectuer des recherches et consulter ses archives.

Un nouveau site Internet, plus robuste, devrait être mis en ligne d’ici la fin de cette année, ont expliqué cette semaine au Times of Israel des responsables des archives.

La cyberattaque, revendiquée par le collectif de pirates informatiques propalestinien soutenu par l’Iran Cyber Toufan, s’en est prise à plusieurs sites publics israéliens, à commencer par celui de la société chargée de l’hébergement des archives, et a donné lieu au vol de données personnelles de milliers d’utilisateurs.

Les archives, installées à Jérusalem, abritent les documents officiels de tous les gouvernements israéliens, des ministères, de l’armée et des forces de l’ordre en général. Elles renferment plus de 400 millions d’articles, dont des documents sensibles qui n’ont pas encore été rendus publics.

En mars dernier, le directeur par intérim de la Direction nationale de la cybersécurité, Nir Bar Yosef, a, lors d’une réunion de la commission de la Knesset sur le site Internet des archives, expliqué que l’attaque de novembre avait été « très sophistiquée et destructrice » et que, du fait de l’infrastructure obsolète de l’ancien site, elle avait compromis « les documents protégés », a rapporté Haaretz.

Créées en 1949, les archives renferment photographies, vidéos, enregistrements audio, cartes, timbres et autres artefacts historiques, en plus des documents. La numérisation des contenus a commencé en 2004.

Au Times of Israel, les responsables des archives ont expliqué que, dans la mesure où « le contenu numérisé des archives était géré par un réseau interne » et que le site ne contenait que des copies des originaux, le contenu du site n’était « pas gravement compromis suite au piratage ».

Des personnels des Archives de l’État d’Israël, à Jérusalem, le 3 septembre 2012. (Crédit : Yonatan Sindel/Flash90)

Les documents physiques n’ont absolument pas été menacés par l’incident, précise le communiqué officiel des Archives.

Le site temporaire, disponible en hébreu mais qui ne fonctionne pas en version mobile, présente la « quasi-totalité » des fonctionnalités habituelles. Le service des Archives a procédé à des appels d’offres pour trouver un prestataire capable de construire un tout nouveau site plus sécurisé, expliquent les responsables.

« La phase A sera achevée d’ici la fin de l’année et contiendra tout ce qui était d’ores et déjà disponible sur la précédente version. La phase B devrait être terminée d’ici la fin du deuxième trimestre 2025, avec tout ce qui concerne les ajouts », indique le communiqué.

Figure parmi ces ajouts le futur « espace personnel », auquel les utilisateurs pourront se connecter avec un nom d’utilisateur et un mot de passe. Jusqu’à présent, les requêtes et demandes adressées aux Archives étaient traitées par le truchement d’un formulaire Internet simple. C’est à cette base de données de requêtes que Cyber Toufan a accédé pour voler des informations personnelles sur les utilisateurs.

Le futur site des Archives utilisera « l’infrastructure Nimbus », projet de cloud gouvernemental, et disposera de « protections supplémentaires très perfectionnées », peut-on lire dans le communiqué des Archives.

Vers un « cyber-dôme »

Dans le sillage de la cyberattaque de novembre, Cyber Toufan a déclaré par voie de communiqué : « Nous avons humilié votre gouvernement, vos services de renseignement et votre armée, le 7 octobre dernier, et aujourd’hui, c’est dans le domaine de la cybersécurité que nous vous humilions… Nous avons totalement détruit un millier de vos serveurs et bases de données critiques, après des semaines passées à voler vos données et les remettre à nos moudjahidines, pour de prochaines opérations. »

Le 7 octobre, des milliers de terroristes du Hamas ont déjoué les sécurités israéliennes autour de la bande de Gaza et se sont déchaînés dans le sud d’Israël, où ils ont massacré 1 200 personnes, essentiellement des civils, et fait plus de 250 otages à Gaza. La guerre qui s’en est suivie entre Israël et le Hamas a donné lieu à une flambée du nombre de cyberattaques contre des cibles israéliennes.

En avril, le chef de la Direction nationale de la cybersécurité, Gaby Portnoy, a, lors d’une conférence à Tel Aviv, précisé que les attaques des groupes iraniens et liés au Hezbollah avaient triplé depuis le début de la guerre, sans toutefois causer de dommages importants.

Portnoy a indiqué que le ministère du Renseignement de la République islamique avait des mandataires civils qui, sous couvert d’entreprises technologiques, menaient des cyberattaques contre des cibles israéliennes depuis un immeuble de bureaux situé en plein cœur de Téhéran. Lebanese Cedar, collectif de pirates civils affilié au ministère iranien du Renseignement et au Hezbollah, est à l’origine d’une cyberattaque contre le centre hospitalier Ziv de Safed, dans le nord d’Israël, en novembre dernier.

Le Brigadier général (à la retraite) Gaby Portnoy, directeur général de la Direction nationale de la cybersécurité en Israël. (Crédit : Avshalom Sassoni/Flash90)

La cyberattaque n’a pas compromis l’activité de l’hôpital, mais des informations médicales sensibles ont été dérobées.

En mai, le gouvernement a annoncé la construction de ce qu’il a qualifié de « cyberdôme » – allusion à la défense antimissile du Dôme de fer – pour mieux défendre le pays contre les attaques en ligne.

Israël et l’Iran se livrent depuis plusieurs années déjà une cyberguerre, tout en cultivant l’un comme l’autre l’ambiguïté sur la question.

Des gens attendent dans une station-service à Téhéran, le 18 décembre 2023, alors que la distribution de carburant dans 70 % des stations-service iraniennes a été perturbée en raison d’un « possible sabotage », ont rapporté les médias d’État. (Crédit : Atta Kenare/AFP)

Ces dernières années, l’Iran a connu plusieurs cyberattaques contre des infrastructures gouvernementales. États-Unis et Israël seraient à l’origine du virus Stuxnet, qui a perturbé les installations nucléaires iraniennes en 2010 et après.

En décembre 2023, les stations-service iraniennes ont été touchées par une cyberattaque imputée à Israël, qui a forcé à la fermeture de 70 % des stations-service iraniennes.

Le groupe qui a revendiqué cette attaque – et d’autres contre d’autres cibles en Iran – serait lié à la Direction du renseignement militaire israélien. Il avait déclaré à l’époque que l’attaque était une « riposte à l’agression de la République islamique et de ses mandataires dans la région ».

Sharon Wrobel et l’équipe du ToI ont contribué à ce rapport.

En savoir plus sur :
S'inscrire ou se connecter
Veuillez utiliser le format suivant : example@domain.com
Se connecter avec
En vous inscrivant, vous acceptez les conditions d'utilisation
S'inscrire pour continuer
Se connecter avec
Se connecter pour continuer
S'inscrire ou se connecter
Se connecter avec
check your email
Consultez vos mails
Nous vous avons envoyé un email à gal@rgbmedia.org.
Il contient un lien qui vous permettra de vous connecter.
image
Inscrivez-vous gratuitement
et continuez votre lecture
L'inscription vous permet également de commenter les articles et nous aide à améliorer votre expérience. Cela ne prend que quelques secondes.
Déjà inscrit ? Entrez votre email pour vous connecter.
Veuillez utiliser le format suivant : example@domain.com
SE CONNECTER AVEC
En vous inscrivant, vous acceptez les conditions d'utilisation. Une fois inscrit, vous recevrez gratuitement notre Une du Jour.
Register to continue
SE CONNECTER AVEC
Log in to continue
Connectez-vous ou inscrivez-vous
SE CONNECTER AVEC
check your email
Consultez vos mails
Nous vous avons envoyé un e-mail à .
Il contient un lien qui vous permettra de vous connecter.