Cybersécurité : Mise en garde en amont de la « Journée al-Qods » en Iran
Selon l'administration en charge de la cybersécurité, des attaques pourraient prendre pour cible des sites et des systèmes d'information israéliens autour du 29 avril
Ricky Ben-David est journaliste au Times of Israël
L’administration israélienne chargée de la cybersécurité a émis sa mise en garde annuelle, dimanche, contre de possibles cyberattaques lors de la journée al-Quds, en Iran, et lors de la fin du mois sacré du ramadan.
L’Iran avait lancé la journée al-Quds – ou journée de Jérusalem – en 1979, année de la révolution islamique. Cette journée est marquée par des discours et des événements anti-israéliens assortis de promesses de « libération » de Jérusalem du contrôle de l’État juif.
Des cyberattaques pourraient se produire le 29 avril ou aux environs de cette date, coordonnées par des pirates anti-israéliens du monde entier sous la bannière « #OPJerusalem. »
Ces dernières années , la journée avait été marquée par des piratages de site Internet – ce qui avait été l’occasion de propager des messages anti-israéliens ou pro-palestiniens – ou par des cyberattaques contre des entreprises hébergeant de nombreux sites internet pour maximiser les dégâts. Des groupes de hackers s’étaient aussi livrés à des tentatives de piratage des systèmes d’information de diverses organisations ou ils avaient organisé des fuites d’informations, a déclaré l’administration dans la journée de dimanche.
Ainsi, en 2020, une vidéo simulant des bombardements de villes israéliennes et des messages menaçant l’État juif de destruction avaient été placés en page d’accueil de divers sites.
Cette année, les opérations d’OPJerusalem surviennent dans un contexte de fortes tensions dans la capitale israélienne autour du mont du Temple, où la police a affronté de manière répétée des émeutiers palestiniens, ces dernières semaines.
La situation au mont du Temple et à Jérusalem a été explosive depuis un mois alors que Pessah coïncide cette année avec le ramadan. Le mont du Temple est le lieu le plus saint du Judaïsme dans la mesure où c’est là où se dressaient les temples bibliques. La mosquée al-Aqsa, au sommet du mont, est le troisième sanctuaire le plus sacré de l’Islam. Les Juifs sont autorisés à se rendre dans le complexe à des horaires choisis, mais il leur est interdit d’y prier ou de s’y livrer à des rituels religieux dans le cadre d’un statu quo fragile.
L’administration a noté que le nombre de cyberattaques avait augmenté de manière significative au cours du dernier mois, et notamment les attaques de type DDoS – attaques par déni de service – où les pirates inondent un réseau de manière à empêcher ses usagers légitimes de l’utiliser. Il y a eu aussi des attaques par défacement (ou défiguration) qui consistent à changer l’apparence visuelle d’un site internet.
La semaine dernière, un groupe de pirates informatiques pro-iranien a déclaré être responsable d’une cyberattaque qui a temporairement bloqué le site Web de l’Autorité aéroportuaire d’Israël. Ce piratage a coïncidé avec le deuxième anniversaire de l’assassinat de Qassem Soleimani par les États-Unis à Bagdad. Soleimani était à la tête de la Force al-Quds du Corps des gardiens de la révolution islamique, une organisation inscrite sur la liste noire du terrorisme aux États-Unis.
Cette attaque DDoS a ciblé des dizaines d’autres sites israéliens, dont le site d’information de la Neuvième chaîne, a rapporté Walla.
De nombreuses cyberattaques iraniennes présumées contre Israël ont été signalées ces dernières années, dont une ciblant ses infrastructures hydrauliques en 2020.
Einat Meyron, consultante en cyber-sécurité et experte en résilience des systèmes informatiques, explique qu’à l’occasion d’OpIsrael, les hackers tentent habituellement « de défigurer les sites internet auxquels ils parviennent à avoir accès en effaçant la page d’accueil et en la remplaçant par des messages pro-palestiniens ».
« L’objectif poursuivi est de créer la panique et d’entraîner des alarmes. Mais nous savons, au vu de ce qu’il s’est passé les années précédentes, que ce type d’attaque n’est pas très grave », confie Meyron au Times of Israel .
« Il y a des situations où ces défigurations sont utilisés comme écrans de fumée pour cacher une attaque plus grave et c’est donc une bonne chose d’être conscient que cela peut arriver », avertit-elle.
Cette spécialiste précise que la majorité des sites Internet et des organisations peuvent se protéger en utilisant des méthodes de base et accessibles à tous – en effectuant les mises à jour de logiciel nécessaires, en mettant en œuvre les correctifs ( les mises à jour de logiciel ou de système d’opération qui corrigent les vulnérabilités sécuritaires) et en autorisant l’authentification à deux facteurs (2FA), qui ajoute une couche de protection supplémentaire pour garantir la sécurité d’un compte en ligne au-delà du simple nom d’utilisateur et du mot de passe.
« Ce que peuvent faire aussi les propriétaires d’un site internet, c’est demander aux compagnies qui les hébergent de changer leur mot de passe, de leur demander si elles le font souvent – ce qui protège des piratages », poursuit Meyron, qui elle-même préconise un changement de mot de passe environ tous les trois mois.
« Ce sont des choses très simples, très basiques que tout le monde peut faire pour sécuriser son site internet », indique-t-elle. « Bien sûr, les systèmes informatiques comme ceux qui sont utilisés dans les hôpitaux auront probablement plus de couches de protection que, par exemple, un site qui vend des ballons pour Yom HaAtsmaout [Journée de l’Indépendance], mais ce sont des précautions à prendre qui sont très simples ».
Dans son annonce annuelle, dimanche, l’Administration du cyber-espace a indiqué avoir adressé aux organisations toute une liste de recommandations pour renforcer leurs systèmes de sécurité et s’être approchée des firmes hébergeant des sites Internet pour les inciter à améliorer leurs défenses.
L’administration avait lancé un programme, l’année dernière, visant à renforcer la sécurité pour les hébergeurs en établissant un standard unique de protection.
De plus, l’administration a mis en garde les Israéliens contre la tentation d’ouvrir des hyperliens ou de télécharger des dossiers reçus par courriel en provenance de sources inconnues ou douteuses. Elle a aussi rappelé de ne jamais donner de mots de passe ou d’informations personnelles en réponse à d’éventuelles demandes. Elle a précisé qu’il fallait s’abstenir de cliquer sur un lien sur un site malveillant et de fermer immédiatement le moteur de recherche.
Les mots de passe doivent être forts, a-t-elle ajouté, et elle a recommandé la vérification en deux étapes pour accéder aux boîtes de réception des courriels, aux réseaux sociaux et aux applications de messagerie.
De manière générale, l’administration a conseillé de télécharger d’éventuelles applications uniquement sur les boutiques en ligne reconnues et de ne pas cliquer sur des liens présentant des offres qui paraissent trop tentantes sur la Toile.
Les cyberattaques et les piratages présumés peuvent être directement signalés à l’administration via sa hotline, au 119.