Depuis le 7 octobre, le cyberterrorisme iranien est devenu une menace mondiale – expert
Le contrôleur de l'État a évoqué l'attaque des services du Premier ministre et les systèmes de drones dans le cadre de la préparation aux cybermenaces
Sharon Wrobel est journaliste spécialisée dans les technologies pour le Times of Israel.
Le chef de la cyber-défense, Gaby Portnoy, a averti mardi que, depuis le début de la guerre contre le Hamas, le 7 octobre dernier, la nature des cyberattaques iraniennes s’était faite plus agressive, non seulement contre Israël, mais aussi contre ses alliés.
« Nous savons que l’Iran attaque ses alliés et d’autres pays pour leur extorquer des informations et nuire à leurs services digitaux », a indiqué Portnoy, chef de la Direction nationale du cyber-espace d’Israël (INCD), lors de la conférence annuelle Cyberweek depuis l’Université de Tel Aviv (TAU). « Les informations volées aux systèmes gouvernementaux sont réutilisées par les cyberterroristes iraniens. »
« Cela fait des cyber-agressions iraniennes un problème international, pas seulement israélien, et la solution doit donc être internationale », a-t-il exigé.
Selon Portnoy, figurent notamment parmi les pays attaqués par l’Iran, souvent sans se présenter comme tel, l’Arabie saoudite, Oman, le Canada, les États-Unis, les Émirats arabes unis, l’Inde, le Royaume-Uni, l’Allemagne, l’Australie ou l’Autriche.
Portnoy a expliqué que depuis le 7 octobre, l’intensité des cyberattaques contre Israël a triplé, ajoutant que l’Iran avait accru la portée de ses attaques, « en franchissant les lignes rouges humanitaires, comme en témoigne l’attaque déjouée contre l’hôpital Ziv de Safed », qui a néanmoins conduit au vol de données médicales sensibles.
Parmi les « nouveaux acteurs » des groupes de pirates informatiques, Portnoy a cité Homeland Justice, qui, selon lui, est sans doute commandité par le ministère iranien du Renseignement et de la Sécurité (VEVAK) et s’est illustré dans des cyberattaques en Albanie.
« Nous voyons le travail d’Imperial Kitten, géré par le CGRI [Corps des gardiens de la révolution islamique], à la fois en Israël et aux États-Unis, où 4 hommes de paille et 4 sociétés remplissant les mêmes fonctions ont été sanctionnés pour avoir opéré contre des installations fédérales », a-t-il précisé.
« Les actions de l’Iran constituent une violation absolue des lois et conventions internationales sur la protection de la vie privée, et causent des préjudices mondiaux à des civils innocents », a affirmé Portnoy.
Portnoy a appelé à la constitution d’un front international commun non seulement pour la défense, mais aussi pour construire une dissuasion, et « faire payer à l’Iran pour les dommages mondiaux qu’il occasionne ».
« La guerre qui fait rage dans le cyber-espace nous a fait revoir la direction que nous devons prendre pour parvenir à un espace numérique digne de confiance et sécurisé », a souligné Portnoy. « Nous devons passer de la sécurisation du cyber-espace à la sécurisation d’un concept holistique de l’espace numérique ».
« À l’ère du numérique, la perte de confiance dans les services et les informations numériques est dangereuse pour les entreprises, les valeurs démocratiques et les gouvernements », a averti Portnoy.
Il a également évoqué les actions menées dans le cyber-espace par l’INDC pendant la période de guerre, comme la construction d’un « cyber-dôme » contre les attaques en ligne, ou la « boule de cristal », une plateforme multilatérale de renseignement sur les menaces alimentée par la technologie de Microsoft.
« Nous devons améliorer la façon dont nous travaillons ensemble, où nous avons un cyber-espace de défense au niveau national, des SOC [centres d’opérations de sécurité] sectoriels et organisationnels basés sur le cloud, comme le projet CyberShield que nous développons, pour détecter et nous défendre contre les cyber-attaques, tout en protégeant les intérêts et la vie privée de toutes les parties », a fait remarquer Portnoy.
S’exprimant également lors de la conférence, le contrôleur d’État israélien, Matanyahu Englman, a déclaré que le coût de la gestion des cyber-espace en Israël en 2024 est estimé à environ 12 milliards de shekels.
Englman a révélé que le médiateur enquête actuellement sur la préparation d’Israël aux cyber-incidents depuis le déclenchement de la guerre contre le groupe terroriste palestinien du Hamas.
« Nous sommes en train de contrôler 30 organismes publics majeurs », a déclaré Englman. « Cet audit comprend plusieurs sections – la première traite des lacunes au niveau du cyber-espace et de la résilience d’Israël, ainsi que des mesures que les organismes de réglementation ont prises afin de renforcer la résilience. »
« La seconde examine l’état de préparation des organismes essentiels aux cyberattaques et la manière dont ces attaques ont été contrées », a-t-il ajouté.
Concrètement, le bureau d’Englman sonde la protection des systèmes informatiques du bureau du Premier ministre, le cyber-espace des véhicules aériens pilotés à distance ou drones, la protection contre les cyber-menaces sur les systèmes de commandement du Front intérieur, et la « continuité des systèmes TIC de Tsahal le jour de l’ouverture de la guerre. »
« Ces audits revêtent une grande importance à mes yeux, compte tenu des risques plus importants auxquels nous pourrions être confrontés », a expliqué Englman.