Rechercher

L’armée renforce son unité de cyber-défense et abandonne l’idée d’un Commandement Cyber unifié

Les renseignements militaires continueront à collecter des données avec l’unité 8200 ; la division C4I sera chargée de la protection et des contre-attaques, explique un officier

Judah Ari Gross est le correspondant militaire du Times of Israël.

Un soldat de la division C4I de l'armée israélienne. Illustration. (Crédit : unité des porte-paroles de l'armée israélienne)
Un soldat de la division C4I de l'armée israélienne. Illustration. (Crédit : unité des porte-paroles de l'armée israélienne)

L’armée israélienne abandonne officiellement son projet de Commandement Cyber unifié, conçu pour rassembler sous un seul toit toutes les activités informatique de l’armée, en maintenant la séparation entre la branche de cyber-défense et sa division de collection du renseignement. La réorganisation reflète, selon l’armée, des capacités de guerre électronique améliorées, a déclaré dimanche un officier.

Quand il a pris son poste de chef d’Etat-major en 2015, Gadi Eizenkot avait annoncé qu’il rassemblerait toutes les cyber-unités de l’armée sous un seul corps, une unité de commandement, au même niveau que l’armée de terre, la marine ou l’armée de l’air.

Le projet pour un Commandement Cyber unifié a été conçu sur la croyance que le front informatique était suffisamment indépendant pour être considéré comme une entité seule, comme l’avait expliqué Eizenkot en 2015 dans un document non classifié, la « Stratégie de Tsahal », qui fixe les objectifs de l’armée et les méthodes pour les accomplir.

Cependant, après deux ans de discussion et de travail, l’armée a choisi de revenir sur cette proposition et de maintenir la dynamique existante avec des capacités militaires défensives qui restent au sein de la division du service informatique de l’armée, également appelée division C4I, et en maintenant la secrète unité d’élite 8200 au sein des renseignements militaires, a déclaré l’officier, qui s’exprimait sous condition d’anonymat, a des journalistes.

Dans le cadre de ce nouveau plan, le rôle et les méthodes de l’unité 8200 resteront les mêmes : collecter des renseignements d’origine électromagnétique appelés SIGINT, et, selon les médias étrangers, mener des attaques informatiques.

Un soldat de la division C4I de l'armée israélienne travaille sur un réseau informatique. Illustration. (Crédit : unité des porte-paroles de l'armée israélienne)
Un soldat de la division C4I de l’armée israélienne travaille sur un réseau informatique. Illustration. (Crédit : unité des porte-paroles de l’armée israélienne)

D’un point de vue défensif, l’armée subira néanmoins plusieurs changements pour renforcer les capacités de la division C4I, en transformant son unité de cyber-défense en « commandement opérationnel » ayant l’autorité d’agir et de répondre, selon l’officier.

Actuellement, l’unité n’est chargée que de la construction et du maintien du réseau internet de l’armée.

L’armée attend que son unité de cyber-défense améliorée soit en place et fonctionnelle d’ici septembre, a indiqué l’officier.

Il n’a pas précisé les menaces qu’affronte spécifiquement Israël sur le cyber front, mais la plupart des experts considèrent que l’Iran et le Hezbollah, groupe terroriste libanais, sont les principaux ennemis d’Israël dans ce domaine, ainsi que le Hamas, dans une moindre mesure.

Selon certains articles de la presse israélienne, la proposition d’intégrer l’unité 8200 dans le Commandement Cyber a été rejetée par des responsables du renseignement militaire.

Un soldat de la division C4I de l'armée israélienne devant un ordinateur. Illustration. (Crédit : unité des porte-paroles de l'armée israélienne)
Un soldat de la division C4I de l’armée israélienne devant un ordinateur. Illustration. (Crédit : unité des porte-paroles de l’armée israélienne)

La très secrète unité d’élite 8200 est appréciée pour ses prouesses informatiques et est vue comme un incubateur important de la culture de la start-up high-tech d’Israël.

Selon des médias étrangers, l’unité du renseignement militaire aurait collaboré avec les Etats-Unis pour créer le sophistiqué virus Stuxnet, qui a frappé les installations nucléaires iraniennes en 2010.

Le responsable de la cyber-défense n’a pas expliqué pourquoi précisément le projet de Commandement Cyber avait été abandonné, mais a souligné que la division C4I et l’unité 8200 avaient une excellente relation et qu’elles dépendaient l’une de l’autre.

L’armée avait annoncé qu’elle envisageait d’abandonner ce projet au début de l’année, mais c’est la première fois que l’armée a présenté son remaniement de la guerre informatique.

« Réorganiser l’armée israélienne, c’est un peu comme aller dans une jungle et tenter d’y jardiner plutôt que d’écrire sur une page blanche, où vous dessinez [un projet] depuis le début », a expliqué l’officier sur les difficultés rencontrées.

« Réorganiser l’armée israélienne, c’est un peu comme aller dans une jungle et tenter d’y jardiner »
Un officier

Avant ce projet de réorganisation, C4I s’occupait du fonctionnement des technologies militaires et ensuite seulement de l’aspect opérationnel, mais cela sera inversé, a indiqué l’officier.

« C’est un changement d’ADN, pas simplement un changement de mots », a-t-il dit.

Tout en étant responsable de la protection des systèmes militaires, ainsi que de certaines infrastructures nationales en cas d’urgence, la division C4I sera aussi chargée des contre-attaques et de la « défense active », des mesures conçues pour dissuader les attaques avant même qu’elles ne se produisent, a dit l’officier.

« La défense, ce n’est pas d’être en ligne et d’attendre [l’attaque]. Vous êtes chargés de battre [l’ennemi] », a-t-il ajouté.

Dans le cadre du Plan Gideon pluriannuel de l’armée, conçu pour rationaliser l’armée et réduire ses coûts, le domaine de la guerre électronique doit recevoir plus de financements, que ce soit en termes d’hommes, d’équipements ou de formations.

« Tous les ans, nous essayons d’apporter de plus en plus de fonds dans le cyber », a précisé l’officier.

Une antenne de l'armée israélienne. Illustration. (Crédit : unité des porte-paroles de l'armée israélienne)
Une antenne de l’armée israélienne. Illustration. (Crédit : unité des porte-paroles de l’armée israélienne)

L’unité de cyber-défense C4I sera cependant plus petite que prévu initialement, a dit l’officier, en raison de contraintes budgétaires.

« Nous la souhaitions plus grande, mais l’argent n’était pas là », a-t-il dit.

Dans le cadre du plan original, le général de brigade Yaron Rosen devait prendre la tête du Commandement Cyber, mais cette position a été supprimée, ce qui laisse la division C4I avec seulement trois généraux de brigade au lieu de quatre, a dit l’officier.

L’unité de cyber-défense améliorée de C4I sera coordonnée avec une unité dite de « contrôle du pare-feu », a annoncé l’officier.

Cette unité supervisera les efforts de cyber-défense de l’armée, ainsi que la coopération avec les renseignements militaires.

Soldats de la division C4I de l'armée israélienne dans un centre de commandement et de contrôle. Illustration. (Crédit : unité des porte-paroles de l'armée israélienne)
Soldats de la division C4I de l’armée israélienne dans un centre de commandement et de contrôle. Illustration. (Crédit : unité des porte-paroles de l’armée israélienne)

La stratégie générale de l’unité de cyber-défense sera d’assigner des commandants à un domaine précis de responsabilité, et de leur permettre de déterminer le meilleur moyen de le protéger. Ces chefs d’équipe ont déjà été choisis, a précisé l’officier.

Le programme de cyber-défense de l’armée est principalement responsable de la protection des propres systèmes de l’armée en cas d’attaque. Les réseaux civils sont sous la responsabilité de l’Autorité de cyber-défense nationale et de la cyber-unité du Shin Bet. Les détails concernant quelle organisation sera responsable de quoi en cas d’urgence sont néanmoins en train d’être mis en place dans une proposition de loi nationale.

« S’il y a une attaque sur l’infrastructure nationale, Tsahal sera là », a affirmé l’officier.

Israël a été très peu touché par l’attaque informatique WannaCry qui a touché près de 100 pays du monde entier pendant le week-end. Les responsables ont expliqué cela par le fait que l’attaque a eu lieu un samedi, quand la plupart des systèmes en Israël sont éteints pour Shabbat, et aussi aux efforts de cyber-défense sophistiqués du pays.

Les responsabilités de chacun dans la coordination d’une réponse à une attaque nationale majeure contre Israël sont toujours discutées à la Knesset.

En août 2016, la Knesset a proposé de réformer l’Autorité de cyber-défense nationale, qui a été conçue pour regrouper les différents groupes de cyber-défense du pays sous un seul toit.

Le mois dernier, les plus hauts responsables de la sécurité d’Israël ont envoyé une lettre offusquée au Premier ministre, le mettant en garde contre la mise en place de cette nouvelle autorité en l’état. Une copie de la lettre a ensuite été diffusée par la Deuxième chaîne.

L’officier a indiqué que ce sujet avait été « dramatisé. »

« C’est une question concernant comment la loi a été faite, a-t-il dit. Je suis certain que cela sera bientôt résolu. »

En savoir plus sur :
C’est vous qui le dites...