Israël a fait appel aux hackers américains pour « Zero day »
Rechercher

Israël a fait appel aux hackers américains pour « Zero day »

Une lettre du ministère de la Défense écrite en 2015 qui a fuité et sollicitant des informations sur des vulnérabilités logiciel qualifiée de "bizarre" par certains destinataires

Photo illustrative de cyber-attaques (Crédit : Image de la cyber-sécurité via Shutterstock)
Photo illustrative de cyber-attaques (Crédit : Image de la cyber-sécurité via Shutterstock)

Une lettre écrite en 2015 par le ministère israélien de la Défense aux hackers et entreprises américaines spécialisés dans les cyber-exploits offre un aperçu rare sur la manière dont certains gouvernements oeuvrent pour déjouer les outils de plus en plus nombreux créés pour exploiter les vulnérabilités des logiciels.

Cette lettre non sollicitée, obtenue récemment par Motherboard, a été qualifiée de « bizarre » par certains de ses destinataires qui ont précisé ne pas avoir entretenu de contacts antérieurs avec le gouvernement israélien.

« Le gouvernement du ministère de la Défense israélien s’intéresse à la recherche et au développement sur les vulnérabilités et aux exploits ‘zero-day’ en vue de leur utilisation par ses forces chargées de faire appliquer la loi et ses agences sécuritaires dans une large variété de plateformes et de technologies cibles », lisait-on dans la lettre qui aurait été envoyée par le consulat israélien à New York.

« Nous sommes intéressés par les entrepreneurs à la fois offensifs et défensifs qui se consacrent à la recherche et au développement des vulnérabilités, qui pourront aider le ministère à identifier et à s’engager auprès des équipes et des projets pertinents ».

Un destinataire anonyme de la demande israélienne l’a qualifiée de « très irrégulière » tandis qu’un autre a confié au site : « Il n’y a rien là-dedans qui soit normal. Je ne sais pas quelle était véritablement la mission parce que c’était vraiment bizarre ».

Mais les experts spécialisés en cyber-sécurité interrogés par Motherboard ont minimisé le caractère inhabituellement brusque de cette requête, affirmant qu’il s’agissait d’une requête d’information gouvernementale dans les normes.

« J’ai vu un grand nombre de requêtes gouvernementales similaires émanant des agences du gouvernement américain », a déclaré un ancien entrepreneur américain au site internet.

Israël est considéré comme un leader mondial dans les technologies de cyber-défense, rassemblant environ 20 % des investissements privés dans le monde dans le secteur de la cyber-sécurité, selon des données du gouvernement. Un rapport établi en 2016 sur l’industrie a démontré qu’il existe actuellement quelque 430 entreprises de cyber-sécurité en Israël avec une moyenne de 52 nouvelles start-ups établies chaque année dans cette spécialité depuis l’an 2000.

En 2010, un logiciel malveillant appelé Stuxnet avait perturbé de manière significative une usine d’enrichissement d’uranium iranienne, refrénant temporairement les ambitions nucléaires de Téhéran. Même si aucun autre pays n’a ouvertement admis sa responsabilité, le virus informatique incriminé serait une cyber-arme israélo-américaine-britannique.

En savoir plus sur :
C’est vous qui le dites...