De graves attaques informatiques n’ont pas été rapportées, selon l’État hébreu

Près d’un tiers des attaques informatiques sérieuses menées contre des cibles israéliennes n’a pas été rapporté aux autorités depuis la mise en place de nouvelles régulations imposant d’informer les autorités compétentes, a annoncé la semaine dernière l’Autorité de protection de la vie privée.

Selon le journal financier Calcalist, l’agence du gouvernement a publié des données montrant que si elle avait dû traiter 146 incidents graves, seulement 103 avaient été rapportés à son attention par les organisations ciblées.

Les régulations qui sont entrées en vigueur en mai dernier imposent aux entreprises et aux organisations à but non lucratif locales de maintenir des bases de données d’informations personnelles pour rapporter les failles.

Malgré les efforts israéliens visant à protéger les données des consommateurs, il semble y avoir un fossé entre la loi et le respect de celle-ci, mais aussi un manque d’expertise technique.

Il y a eu plusieurs cas recensés de données privées de citoyens qui ont échappé aux bases de données du gouvernement pour aller vers des acteurs privés. Des préoccupations sont aussi apparues au sujet de la capacité des autorités à empêcher l’interférence en ligne dans les élections israéliennes.

Plus tôt cette année, des pirates informatiques ont réussi à faire inscrire « Jérusalem est la capitale de la Palestine » sur de nombreuses pages internet israéliennes après avoir temporairement bloqué des sites comme ceux de Ynet ou de McDonalds.

Les entreprises qui ne rapportent pas ces attaques peuvent être sanctionnées par une amende ou d’autres types de sanctions, a déclaré l’Autorité de la protection de la vie privée au Calcalist.