Officiel : L’Iran et le Hamas mènent des cyber-attaques contre Israël
L'armée israélienne réorganise son système de cyber-défense pour répondre à une série de défis sans précédent
David Shamah édite notre section « Start-Up Israel ». Spécialiste depuis plus de dix ans en technologies et en informatique, il est un expert reconnu des start-up israéliennes, de la high-tech, des biotechnologies et des solutions environnementales.
Le tentative d’attaque de piratage électronique contre le ministère de la Défense qui a été révélée cette semaine n’est qu’une des manifestations de la cyber-guerre à laquelle Israël fait face chaque jour.
Dans une interview exclusive, un major de Tsahal qui a requis l’anonymat pour des raisons de sécurité a déclaré qu’Israël était attaqué par des ennemis de toutes sortes – et de toutes sortes de façons.
« Alors que nous subissons en permanence des cyber-attaques, il y a eu un record l’an dernier, durant l’opération Bordure protectrice, quand avons été confrontés à de nouveaux défis que nous n’avions pas rencontrés auparavant », a-t-il révélé.
« Les attaques ont été menées par tous les acteurs – le Hezbollah, le Hamas, des groupes de hackers palestiniens, et l’Iran, et ils ont montré de solides capacités qui se sont beaucoup ameliorées au fil des ans. »
Bon nombre des attaques contre les serveurs de Tsahal, et des réseaux israéliens en général, sont du type DDoS (Denial of Service – Attaques par déni de service), où les pirates par une quantité considérable de connexions Internet tentent de ralentir ou d’interrompre les activités des systèmes informatiques.
Mais l’année dernière en particulier on a assisté à quelques attaques très sophistiquées. Certaines de ces attaques, dit-on dans l’unité C4i, étaient des virus ou des chevaux de Troie flambant neufs – et avaient apparemment été conçus spécifiquement avec l’intention d’attaquer les serveurs militaires israéliens.
La distance à laquelle des pirates étaient proches d’arriver à faire tomber un serveur critique est un secret militaire qui ne sera jamais révélé, mais quand une personnalité en général peu loquace de l’unité C4i de Tsahal reconnaît qu’Israël est confronté à un problème de cyber-sécurité, on comprend que la menace est sérieuse. Et en effet, elle l’est, nous a dit le major israélien – mais heureusement, l’armée a été en mesure de défendre ses systèmes.
« Israël est devenu un centre mondial de cyber-sécurité, et beaucoup de cette technologie a été développée par des anciens des unités de technologie de pointe, tels que 8200, C4i, etc. » a confié le major.
« Je peux vous révéler que nous essayons de conserver les meilleurs dans l’armée, en développant en local des outils qui sont en mesure de lutter contre la prochaine génération de cyber-attaques. Dans ce domaine, la technologie évolue heure par heure, et il est essentiel que nous ayions une longueur d’avance. »
Parmi ces évolutions, l’officier a cité une organisation qui, selon lui, fera une énorme différence dans la capacité de Tsahal à combattre les hackers.
« Au mois de juin, le chef d’état-major Gadi Eisenkot a annoncé la création d’une nouvelle unité qui sera consacrée à faire face aux menaces cyber », a déclaré le major.
« En ce moment, les responsabilités sont partagées entre plusieurs groupes » – C4i, qui gère la cyber-défense, le renseignement militaire, qui mène des opérations offensives, Hoshen, responsable de l’exploitation des systèmes de communication de l’armée, et d’autres – « et en réunissant tous les groupes sous une seule direction, avec une structure de commandement unique, nous serons en mesure de mieux nous concentrer sur les problèmes que nous devons résoudre. » Les changements, a-t-il dit, seront mis en œuvre d’ici deux ans.
La Deuxième chaîne a rapporté lundi que le ministère de la Défense avait contrecarré ce qui aurait pu être une cyber-attaque majeure, lorsque les systèmes de l’armée ont intercepté un message malfaisant avec une pièce jointe qui, une fois ouverte, aurait donné aux pirates un accès à distance à des documents confidentiels.
La tentative a rappelé une attaque en 2012 contre la police israélienne, où des employés avaient ouvert une pièce jointe qui a permis à des pirates d’infiltrer les serveurs de la police.
Les dégâts ont été tels que la police a été contrainte de fermer les connexions externes aux serveurs, isolant chaque réseau jusqu’à ce que les serveurs aient été nettoyés. Tout le processus a pris plus d’une semaine, avec de nombreux techniciens y travaillant 24 heures par jour.
Mais ces attaques de phishing ne sont pas nécessairement ce que l’armée israélienne a à l’esprit quand il évoque les cyber-attaques (même si, bien sûr, se défendre contre de telles attaques est également important) – et ne sont certainement pas un exemple d’une cyber-attaque super-sophistiquée traquée par Tsahal.
« Les attaques dont nous parlons vont au-delà du simple DDoS ou des attaques de phishing, » dit le major.
« Nous protégeons des systèmes qui contrôlent tout, des horloges au batteries du Dôme de Fer – qui communiquent tous avec de nombreux serveurs, et qui sont donc des cibles potentielles pour les hackers.
« Essentiellement, nous gérons une opération de Big Data qui prend des informations de toutes les sources et les analyse pour voir où, quand et comment nous pouvons nous attendre à des cyber-attaques. À l’heure actuelle, nous collectons et analysons ces données dans des systèmes disparates, mais la nouvelle direction de cyber va nous donner beaucoup plus de possibilités pour nous permettre de relever ces défis. »
Un défi auquel l’armée israélienne doit s’affronter en premier avant même lutter contre les pirates de défense est cependant, le recrutement de personnel de talent pour défendre les ordinateurs de l’appareil de sécurité – et qui est à certains égards, un défi encore plus grand que de contrecarrer les piratages.
« Evidemment, l’armée israélienne ne peut pas rivaliser avec le marché privé, où les gens talentueux peuvent gagner plusieurs fois un salaire de l’armée », dit le major.
« Mais aussi difficile que cela puisse paraître, je n’ai pas encore rencontré dans mes 20 ans de service quelqu’un qui ait quitté l’armée pour des raisons d’argent. La plupart de ceux qui partent – ou choisissent de rester – le font en raison des opportunités et de la satisfaction qu’ils trouvent dans le travail. Les jeunes qui nous rejoignent sont très motivés pour défendre leur pays, et ils sont heureux de le faire. C’est à nous – l’armée, l’état et la société – de leur fournir le respect et la reconnaissance qu’ils méritent pour faire ce travail important. »
Si l’Iran et d’autres ont attaqué Israël avec des cyber-armes si sophistiquées, est-ce que cela signifie qu’Israël réplique aussi bien que ce qu’il reçoit ? Après tout, l’armée en général ne laisse pas les provocations du Hamas et d’autres groupes terroristes sans réponse ; la logique voudrait que l’armée israélienne réplique au moins aussi bien que ce qu’il reçoit,
Si le major sait quelque chose, il ne le dira pas. « Je ne peux pas vous parler du côté offensif des choses, parce que je ne m’occupe que de l’aspect défensif. Mais cela semble effectivement une conclusion logique ».