Les fantômes israéliens sortent de l’ombre dans la bataille pour la cyber-sécurité
Rechercher

Les fantômes israéliens sortent de l’ombre dans la bataille pour la cyber-sécurité

Dans une nouvelle exposition, à Tel Aviv, le Mossad et le Shin Bet cherchent la nouvelle génération d’officiers qui seront en mesure de combattre les menaces informatiques

Des soldats à l'exposition et conférence Cybertech 2017 de Tel Aviv, le 31 janvier 2017 (Crédit : Miriam Alster/FLASH90)
Des soldats à l'exposition et conférence Cybertech 2017 de Tel Aviv, le 31 janvier 2017 (Crédit : Miriam Alster/FLASH90)

II n’était pas facile d’échapper au bruit et à l’agitation à l’exposition Cybertech 20017 qui s’est tenue la semaine dernière à Tel Aviv. Et parmi les stands, un bureau paré d’une nappe bleue et de nombreux échantillons de brochures et de bandes dessinées, et parmi elles le Docteur Spectrum de Marvel Comics.

Sur ce stand, il y a une touche bleue – pas si subtile que ça – qui vient représenter le drapeau israélien. Et, en levant les yeux, à l’arrière, se distinguent des symboles nationaux en bleu et blanc et imprimés sur le panneau. Avec un dessin dépeignant une menorah encerclée par les paroles en hébreu : « Quand elle n’a pas d’orientation, une nation tombe, mais une abondance de conseillers assure la sécurité ».

Ce sont les symboles et la devise du Mossad, l’agence israélienne de renseignement, qui pour la première fois cette année a participé à l’exposition annuelle consacrée aux cyber-technologies.

L’agence sécuritaire israélienne du Shin Bet, connue également sous le nom de Shabak, avait également un stand à cet événement pour la deuxième année consécutive.

Et un ‘bus d’évasion’ dans lequel se réfugier, avec des puzzles analytiques pour défier les joueurs. Ceux qui travaillaient sur le stand ont pour leur part refusé d’être pris en photo ou de discuter avec les journalistes.

Le 'bus d'évasion' du Shin Bet à l'exposition Cybertech 2017 de Tel Aviv le 1er février 2017  (Autorisation : Gilad Kavalerchik)
Le ‘bus d’évasion’ du Shin Bet à l’exposition Cybertech 2017 de Tel Aviv le 1er février 2017 (Autorisation : Gilad Kavalerchik)

La participation de ces agences à l’exposition est peut être le signe le plus éloquent pour illustrer que la communauté des technologies, dans le monde entier, commence à réaliser que pour combattre des pirates informatiques toujours plus audacieux, la collaboration est indispensable. Que ce soit entre les pays, les industries et, oui… les agences top secrètes.

La guerre pour la cyber-sécurité « a fait sortir le Mossad et le Shabak », parce que ces agences comprennent que la coopération avec l’industrie est devenue absolument nécessaire, ont expliqué Haim Tomer et Erez Kreiner, deux anciens responsables, respectivement, du Mossad et du Shin Bet, lors d’un point-presse avec les journalistes en marge de la conférence.

Erez Kreiner, ancien directeur de la sécurité de l'information du Shin Bet (Autorisation)
Erez Kreiner, ancien directeur de la sécurité de l’information du Shin Bet (Autorisation)

Kreiner est un ancien directeur de la sécurité de l’information au Shin Bet qui, pendant 35 ans, a aidé à déjouer les cyber-attaques contre Israël.

Tomer est un ancien chef des renseignements et des opérations du Mossad.

Les deux hommes sont devenus aujourd’hui des consultants privés dans le secteur de la cyber-sécurité.

La cyber-sécurité constitue environ 25 % des personnels au Shin Bet aujourd’hui, a indiqué un responsable de l’agence qui s’est exprimé sous couvert d’anonymat.

La présence de ce service lors de l’exposition avait deux objectifs : Renforcer la coopération industrielle et trouver de nouvelles recrues.

Des formulaires de candidature à l’emploi étaient également disponibles sur le stand du Mossad, que les participants intéressés ont pu remplir directement sur place.

Le formulaire demandait laconiquement des détails sur l’âge et le service militaire des postulants, les langues parlées, des indications sur un éventuel emploi actuel et les aspirations professionnelles des candidats : Un travail au siège, dans les renseignements, la technologie, dans les opérations…

Une plus grande numérisation signifie une plus grande vulnérabilité

Alors que le monde se dirige vers une plus grande numérisation et que de plus en plus de dispositifs se trouvent connectés les uns aux autres, les individus, les entreprises et les organisations deviennent plus vulnérables aux attaques informatiques.

Les vulnérabilités perçues dans les systèmes informatiques en 2015 et la menace représentée par les Hackers ont atteint leur plus fort niveau depuis l’an 2000, selon le rapport sécuritaire annuel établi par Cisco Systems.

Il y a eu une augmentation sans précédent de la sophistication des attaques, et toutes les grandes entreprises contrôlées par Cisco sont devenues des cible potentielles pour les Hackers, a noté le rapport.

Les participants à l'exposition Cybertech 2017  à Tel Aviv, avec le stand du Mossad en arrière-plan (Autorisation : : Gilad Kavalerchik)
Les participants à l’exposition Cybertech 2017 à Tel Aviv, avec le stand du Mossad en arrière-plan (Autorisation : : Gilad Kavalerchik)

« Les choses vont plus vite qu’on ne peut seulement le réaliser. Nous sommes en train de traverser la transformation technologique la plus significative que nous n’ayons jamais connue et que nous connaîtrons probablement dans toute notre vie », a expliqué le directeur général de Cisco, Chuck Robbins, lors de la conférence Cybertech.

« 2016 a été un point d’inflexion massif pour la prochaine vague de connectivité ».

Alors que les connexions numériques ne cessent de croître, c’est le cas également de l’exposition à d’éventuelles attaques, ce qui entraîne également une plus grande sophistication, a-t-il ajouté.

Selon Robbins, le monde « doit aller le plus loin possible » en termes de cyber-sécurité pour s’assurer que la technologie sera en mesure de mener sa mission à bien : celle de faire un monde un endroit meilleur.

« Nous devons déployer la sécurité partout. Et elle doit être simple à utiliser », a-t-il dit, ajoutant que les entreprises, les états et les industries doivent partager les informations sur les menaces et donner aux consommateurs et aux villes la capacité de réagir rapidement pour déployer leurs défenses.

Ces mêmes défenses doivent s’étendre « de manière intégrée » et l’industrie doit « collaborer”, a-t-il ajouté. Lorsqu’il s’agit de cyber-attaques, « la communauté sécuritaire laisse la compétitivité à la porte ».

Capacités d’évaluation

A la fin 2015, des Hackers ont coupé l’électricité en Ukraine. En février 2016, plus de 80 millions de dollars ont été dérobés sur le compte, au Bangladesh, de la Fed de New York, et les services américains de renseignement ont accusé la Russie de cyber-attaques durant la campagne électorale présidentielle de 2016.

Ce sont souvent des desseins criminels, la fraude et le partage de renseignement sur les concurrents commerciaux qui sont à la base des attaques, a indiqué Tomer, ancien responsable du Mossad.

Mais les pirates informatiques qui veulent simplement semer la pagaille – comme couper le réseau électrique d’une ville, ou la violation, en 2012, du système informatique de Saudi Aramco, compagnie pétrolière nationale d’Arabie Saoudite – laissent deviner un ordre du jour plus effrayant.

Haim Tomer ancien chef du renseignement et des opérations du Mossad s'est exprimé au CyberTech 2017 (Crédit: : autorisation)
Haim Tomer ancien chef du renseignement et des opérations du Mossad s’est exprimé au CyberTech 2017 (Crédit: : autorisation)

Les hackers « testent leurs capacités. Ils vérifient ce qu’ils peuvent faire maintenant, pour déterminer comment faire mieux et plus gros à l’avenir », a dit Tomer.

Pour combattre dans cette guerre, il doit y avoir plus de coopération entre les « bons gars », a-t-il ajouté.

« La coopération entre les états n’est pas suffisante, au regard des défis que nous avons encore devant nous » tandis que les pays restent encore discrets sur leurs secrets et leurs avantages technologiques.

Des moyens de défense plus lourds doivent être déployés dans les industries et les agences gouvernementales, ce qui permettra aux exécuteurs de passer à l’action contre les criminels une fois qu’ils auront été identifiés, ont indiqué Tomer et Kreiner.

« Nous ne sommes qu’au début de la cyberguerre », a déclaré Kreiner, ajoutant que ce que le monde peut voir aujourd’hui n’est que le bout de l’iceberg de ce qui pourra être vu dans le futur.

Le Premier ministre Benjamin Netanyahu a expliqué pendant la conférence qu’il a l’intention d’évoquer la coopération dans le secteur de la cyber-sécurité lors de sa rencontre prévue le 15 février avec le président américain Donald Trump à Washington.

Israël et les Etats Unis, les principaux acteurs de la lutte pour la cyber-sécurité, doivent unir leurs forces, a-t-il estimé. « Ce que vous voyez aujourd’hui va beaucoup empirer à l’avenir si nous ne nous unissons pas ».

En savoir plus sur :
C’est vous qui le dites...