Israël en guerre - Jour 432

Rechercher

Cybersécurité: Les failles de l’armée dénoncées par le contrôleur de l’État

Dans un rapport, Matanya Englman avertit que ces défaillances peuvent entraîner le vol de l'identité des soldats ; l'armée n'est pas la seule concernée par ces faiblesses

Illustration : Un soldat de l'armée israélienne du Corps C4I tapant sur un clavier d'ordinateur. (Crédit : Armée israélienne)
Illustration : Un soldat de l'armée israélienne du Corps C4I tapant sur un clavier d'ordinateur. (Crédit : Armée israélienne)

L’armée israélienne est vulnérable face aux cyberattaques qui pourraient entraîner des vols d’identité importants, a averti le contrôleur de l’État dans un rapport cinglant qui a été rendu public mardi.

Matanyahu Englman a aussi souligné les faiblesses en matière de sécurité informatique dans les systèmes de l’éducation, de l’infrastructure des transports, de l’approvisionnement en eau et au sein de l’Autorité fiscale.

« Le rapport que nous avons publié aujourd’hui est très perturbant en ce qui concerne la sécurité informatique et la sauvegarde de toutes nos informations personnelles », a dit Englman dans un communiqué, notant qu’une grande partie des conclusions tirées par son bureau restaient confidentielles pour des raisons de sécurité.

« Mais ce qui peut être révélé au public est aussi très perturbant », a-t-il ajouté. « Le gouvernement doit faire de la prise en charge des cybermenaces une priorité absolue… Nous continuerons à contrôler la gestion de cette question par le gouvernement ».

Le rapport de 33 pages qui a été écrit par le bureau du Contrôleur de l’État souligne « des écarts significatifs » dans la protection des informations biométriques conservées par Tsahal – dossier dentaire, empreintes digitales et, dans certains cas, des échantillons ADN qui sont utilisés pour identifier potentiellement les soldats tués au combat. Le rapport note que les militaires n’ont pas réactualisé leurs protocoles de protection de la vie privée depuis 1996.

Il signale également que les informations biométriques des militaires décédés sont sauvegardées, « ce qui entraîne l’inquiétude sur un possible usage par des pirates informatiques de ces informations pour voler et prendre ces identités ». Englman ajoute que certaines données de l’armée ne sont protégées que par un niveau moyen de sécurité alors qu’elles devraient l’être de manière optimale.

Le contrôleur de l’État israélien Matanyahu Englman pendant une conférence du groupe ‘Besheva’ à Jérusalem, le 7 février 2022. (Crédit : Yonatan Sindel/Flash90)

En réponse, l’armée israélienne a émis un communiqué affirmant qu’elle avait déjà commencé à examiner et à mettre en œuvre la majorité des recommandations faites par Englman au vu de ses conclusions, et ce afin de renforcer la sécurité de ses données.

Les militaires ont souligné que les bases de données référencées dans le rapport se trouvent « dans le réseau classifié de Tsahal ; elles ne sont pas accessibles pour des parties extérieures et elles ne peuvent pas être consultées par des parties non-autorisées au sein de l’armée ».

Elle a aussi évoqué ses protocoles de confidentialité – qui n’ont pas été réactualisés depuis 1996 – en affirmant que de nouveaux protocoles « sont en phase de validation et de remise à jour », annonçant que Tsahal se pliera aux recommandations faites par le contrôleur de l’État qui a demandé que cette révision des protocoles ait lieu tous les deux ou trois ans.

Le rapport d’Englman s’est aussi penché sur des failles en matière de sécurité informatique au sein du ministère de l’Éducation, exprimant son inquiétude sur le fait que les notes obtenues au baccalauréat étaient facilement accessibles pour les pirates.

Le contrôleur de l’État fait remarquer que le système en ligne du ministère est protégé par un programme de cybersécurité obsolète et que le fabricant lui-même a cessé de s’appuyer sur cette version en 2019.

S’agissant de l’Autorité fiscale, le contrôleur de l’État a estimé qu’elle dépendait trop, et dans son intégralité, d’une seule firme extérieure avec laquelle elle a passé un contrat pour réorganiser le système informatique en lien avec le commerce extérieur. En s’appuyant exclusivement sur cette compagnie – dont le niveau de cybersécurité est inconnu – L’Autorité pourrait mettre en danger ses informations, suggère Englman.

Le rapport souligne également que l’infrastructure des Transports et d’approvisionnement en eau sont particulièrement vulnérables face aux cyberattaques.

En 2020, des hackers iraniens avaient, semble-t-il, pris pour cible l’Autorité de l’eau, tentant d’augmenter la quantité de chlore dans l’eau distribuée à un niveau dangereux. L’année dernière, l’Autorité de l’eau a engagé une firme de cybersécurité pour protéger ses installations face aux cybermenaces potentielles et aux attaques au rançongiciel.

Le rapport de mardi souligne néanmoins que l’Autorité de l’eau n’a pas exigé de ses fournisseurs, dans tout le pays, le déploiement d’un système de protection contre les cyberattaques.

En savoir plus sur :
S'inscrire ou se connecter
Veuillez utiliser le format suivant : example@domain.com
Se connecter avec
En vous inscrivant, vous acceptez les conditions d'utilisation
S'inscrire pour continuer
Se connecter avec
Se connecter pour continuer
S'inscrire ou se connecter
Se connecter avec
check your email
Consultez vos mails
Nous vous avons envoyé un email à gal@rgbmedia.org.
Il contient un lien qui vous permettra de vous connecter.
image
Inscrivez-vous gratuitement
et continuez votre lecture
L'inscription vous permet également de commenter les articles et nous aide à améliorer votre expérience. Cela ne prend que quelques secondes.
Déjà inscrit ? Entrez votre email pour vous connecter.
Veuillez utiliser le format suivant : example@domain.com
SE CONNECTER AVEC
En vous inscrivant, vous acceptez les conditions d'utilisation. Une fois inscrit, vous recevrez gratuitement notre Une du Jour.
Register to continue
SE CONNECTER AVEC
Log in to continue
Connectez-vous ou inscrivez-vous
SE CONNECTER AVEC
check your email
Consultez vos mails
Nous vous avons envoyé un e-mail à .
Il contient un lien qui vous permettra de vous connecter.