Israël cherche à créer un « Dôme de fer » contre les cyberattaques – Yoaz Hendel
Le bureau du ministre des Communications a ordonné aux firmes du secteur de renforcer la cybersécurité et de se conformer à une nouvelle série de normes unifiées
Le ministre des Communications Yoaz Hendel a déclaré lundi qu’Israël cherchait à se doter d’un système « du type Dôme de fer » qui pourrait protéger les sites web israéliens contre les cyberattaques au vu d’une vague de tentatives de piratage qui ont visé des sites gouvernementaux.
« Nous tentons d’imposer les meilleures normes possibles en termes de cybersécurité aux entreprises de communication afin de protéger Israël et de créer une sorte de ‘Dôme de fer’ face aux cyberattaques sécuritaires. Nous subissons des milliers de cyberattaques chaque année », a déclaré Hendel.
« Les réseaux de communication sont une cible attractive pour les cyberattaques commises par des éléments hostiles », a-t-il poursuivi, notant que de tels piratages pouvaient entraîner le détournement d’informations confidentielles concernant des citoyens israéliens.
« La bonne gestion de nos défenses est cruciale pour protéger les intérêts du public », a indiqué le ministre.
Si les entreprises de communication sont parfois la cible d’attaques, elles servent aussi de porte d’entrée aux hackers qui cherchent à s’infiltrer et à infecter d’autres actifs stratégiques.
« Il n’y a pas une seule infrastructure vitale qui ne soit pas connectée d’une manière ou d’une autre à un serveur relié au champ des communications. Les dernières attaques montrent que les acteurs politiques ou autres considèrent les infrastructures de communication comme des cibles privilégiées qui, elles-mêmes, mènent à des cibles stratégiques de premier plan », a déclaré Hendel.
Le bureau de Hendel a donc ordonné aux firmes de communication de renforcer leurs mesures prises en termes de cybersécurité dans le cadre d’une réforme, leur demandant de se conformer à une nouvelle série de normes unifiées qu’elles sont toutes tenues de respecter, a fait savoir Reuters.
Ainsi, les principales entreprises de communication israéliennes seront tenues de mettre en œuvre des plans détaillés pour identifier et prévenir les futures cyberattaques visant les réseaux de communication, selon un communiqué qui annonce le programme.
Les entreprises de communication devront mettre au point des mécanismes de surveillance permettant de fournir une image en temps réel des efforts déployés en matière de cybersécurité, tout en garantissant la confidentialité et l’intégrité des données recueillies. Les firmes devront aussi acquérir des capacités technologiques de pointe pour identifier, contenir et surmonter d’éventuelles cyberattaques.
La réforme obligera également les entreprises à instaurer cinq niveaux de protection de l’information – des niveaux dont les détails n’ont pas été rendus publics.
« L’État d’Israël est visé par des milliers de cyberattaques chaque année, dont certaines tentent de frapper des infrastructures critiques, et nous avons connaissance de projets d’attaques informatiques supplémentaires », a-t-il déclaré.
Gary Portnoy, responsable de l’Administration de la cybsersécurité israélienne, qui se tenait aux côtés de Hendel pendant la conférence de presse, a déclaré qu’il y avait eu, le mois dernier, une augmentation significative du nombre d’attaques par déni de service distribué (DDoS), au cours desquelles les pirates informatiques inondent un site Web pour empêcher ses utilisateurs légitimes de l’utiliser. La semaine dernière, un tel piratage a réussi à mettre hors service l’interface d’utilisation du site internet de l’aéroport Ben-Gourion.
La semaine dernière, l’Administration nationale de cybersécurité a publié sa mise en garde annuelle contre d’éventuelles cyberattaques à l’occasion de la Journée al-Quds en Iran et de la fin du mois sacré musulman du Ramadan.
Les années précédentes, cette journée avait été marquée par des violations de sites Web, qui avaient diffusé à cette occasion des messages anti-israéliens ou pro-palestiniens ; il y avait eu aussi des cyberattaques contre des hébergeurs qui gèrent un grand nombre de sites, maximisant ainsi l’impact du piratage, et des tentatives d’intrusion dans des systèmes d’organisation ainsi que des fuites d’informations, a indiqué l’Administration dimanche.
En 2020, plusieurs sites Web affectés avaient diffusé contre leur gré une vidéo simulant le bombardement de villes israéliennes, une vidéo accompagnée de messages menaçant de détruire l’État juif.
???? Our website was hacked by #Iran this morning! Video shows Israeli cities of #TelAviv and #Haifa being bombed. Shame on Irish supporters of Iran, and the BDS movement, who support that genocidal terrorist state! @rtenews @RTE_PrimeTime @VirginMediaNews @IrishTimes @LeoVaradkar pic.twitter.com/DIy3fOMVl9
— Ireland Israel Alliance (@irlisrAlliance) May 21, 2020
Il y a deux semaines, un groupe de pirates informatiques pro-iraniens a revendiqué la responsabilité d’une cyberattaque DDoS qui a temporairement mis hors service le site Web de l’Autorité israélienne des aéroports. Cette attaque avait coïncidé avec le double anniversaire de l’assassinat par les États-Unis de Qassem Soleimani, le chef des Forces al-Quds du Corps des gardiens de la révolution islamique, désignée par les États-Unis comme organisation terroriste.
L’attaque DDoS avait également visé des dizaines d’autres sites israéliens.
Ces dernières années, de nombreuses cyberattaques iraniennes présumées contre Israël ont été signalées, dont une qui a visé ses infrastructures hydrauliques en 2020.
En mars, une délégation du ministère américain de la Sécurité intérieure s’est rendue en Israël pour signer des accords visant à étendre la coopération en matière de cybersécurité entre les deux pays.