Pour le cyber-chef d’Israël, rester humble est la clef de la sécurité
Rechercher
Interview'Ne pas décrypter correctement une situation, c'est cela dont j'ai peur'

Pour le cyber-chef d’Israël, rester humble est la clef de la sécurité

L’attaque informatique contre des hôpitaux de cette année n’était pas grave, et le système électoral est sûr, selon Eviatar Matania, chef du Cyber bureau, qui est à la fois inquiet et confiant

Eviatar Matania, directeur du Cyber bureau national d'Israël. (Crédit : autorisation)
Eviatar Matania, directeur du Cyber bureau national d'Israël. (Crédit : autorisation)

Eviatar Matania, le « cyber-chef » d’Israël, n’était pas trop inquiet de l’attaque informatique qui a touché les systèmes des hôpitaux israéliens cette année.

« Nous voyons tout le temps des attaques comme celle-là », a-t-il dit pendant une interview réalisée le mois dernier. Matania, qui dirige le Cyber bureau national, chargé de la mise en place des politiques et des stratégies cyber-sécuritaires du pays. « Nous limitons [leurs dégâts] tout le temps, et c’est l’une de ces attaques. Ce n’est ni trop difficile, ni trop dangereux. »

Matania s’exprimait depuis le siège du Bureau, dans la région de Tel Aviv. Le bâtiment n’a rien de remarquable, aucun panneau n’indique qu’une activité gouvernementale s’y déroule. Un tableau indiquant quels bureaux se trouvent à quels étages ne révèle rien de la localisation du Bureau, qui est également chargé de développer les nouvelles cyber-technologies de la « start-up nation ».

Pour l’interview, il nous a été demandé de remettre tout téléphone portable à la réception et de n’apporter que du papier et un stylo, et un dictaphone. Pas de tablette, pas de téléphone portable, rien de numérique n’était autorisé. Il était aussi demandé que l’encre soit bleue, mais ce n’était qu’une blague.

La Cyber-autorité nationale a annoncé le mois dernier que l’attaque informatique visant les hôpitaux israéliens était moins importante que ce que l’on pensait, et n’était pas liée à une attaque au logiciel rançon touchant des ordinateurs dans le monde entier. Alors que l’on pensait que huit hôpitaux avaient été touchés, il se trouve que ce n’était le cas que de deux d’entre eux, et que les six autres avaient publié de fausses alertes, a indiqué l’autorité dans un communiqué.

Elle avait ajouté que l’incident n’était pas lié à l’attaque internationale qui s’est déroulée à la fin du mois dernier, principalement en Ukraine et en Russie, et a souligné qu’il n’y avait eu aucun dégât. Les institutions visées ont poursuivi leurs activités habituelles.

Une vague mondiale d’attaques informatiques qui a commencé en Russie et en Ukraine à la fin du mois de juin a fait des ravages sur les systèmes informatiques des entreprises et des gouvernements en se propageant dans le monde entier. Le parlement britannique a fermé l’accès externe aux e-mails le 24 juin après une attaque informatique. Un logiciel malveillant (malware) surnommé Crash Override ou Industroyer, serait responsable d’une coupure de courant en Ukraine en 2016, et en mai dernier, WannaCry, un logiciel rançon (ransomware), a touché plus de 10 000 organisations et 200 000 ordinateurs dans plus de 150 pays. Toutes ces attaques mettent en évidence la vulnérabilité des entreprises et des pays face au nombre croissant de cyber-menaces dans le monde.

A tout moment se déroulent probablement entre trois et cinq attaques au niveau national, qui proviennent de différentes sources, a dit le Premier ministre Benjamin Netanyahu pendant la Cyber Week de Tel Aviv du mois dernier.

Même si la plupart des attaques ne sont pas sophistiquées, et que la population n’est informée que de celles qui ne sont généralement pas importantes, il existe des « attaques bien plus sophistiquées » et bien plus dangereuses, a indiqué Matania. La population ne sait généralement pas grand-chose de ces attaques-là, et l’information n’est divulguée que si cela est nécessaire.

« Il faut toujours être très prudent, a-t-il dit. Vous ne voulez pas que votre opposant comprenne ce que vous savez et ce que vous ne savez pas. C’est un combat très sophistiqué. »

Matania, ancien du programme d’élite Talpiot de l’armée israélienne, diplômé de physique et de mathématique et docteur en jugement et prise de décision, explique que la tâche de son bureau est de construire ce qu’il appelle la « robustesse » et la « résilience » d’Israël face aux attaques informatiques.

Créer de la robustesse et de la résilience

Construire de la robustesse revient à trouver des moyens de rendre les ordinateurs et les autres objets connectés « moins vulnérables », explique-t-il, en comparant ces systèmes au corps humain.

« La plupart du temps, nous ne sommes pas malades parce que nous sommes robustes, dit-il. Si l’on dort bien et que l’on mange et boit correctement, on ne tombe pas malade. »

Pour les systèmes informatiques, si la sécurité est correctement paramétrée, 80 % des attaques peuvent être évitées, a-t-il ajouté. Cependant, la plupart des systèmes « ne sont pour l’instant pas assez robuste », parce qu’ils ont été conçus sans se préoccuper de la cyber-sécurité.

Les coûts et l’absence d’attention sont une partie des raisons expliquant cette faille, a-t-il dit. « Pensez à une caméra, un capteur sur votre frigo ou votre machine à laver », qui sont chers à concevoir s’ils sont sécurisés. Personne n’avait réalisé qu’il serait nécessaire de sécuriser ces systèmes quand ils ont été construits, et les clients ont en général choisi le produit le moins cher, même si la sécurité était plus faible.

Maintenant, le monde se réveille et voit la menace, mais en attendant, la bataille contre les pirates est en train d’être perdue. C’est donc là que le besoin de résilience entre en jeu : l’identification d’une attaque, et la réaction à mener rapidement quand elle se produit.

Le CERT israélien

Lorsque les entreprises israéliennes ou les entités gouvernementales remarquent une défaillance de leurs systèmes informatiques, leurs propres agents de sécurité interne sont alertés. Et lorsqu’ils soupçonnent une attaque en cours, ils ont reçu pour instruction d’avertir leur équipe de réponse d’urgence informatique – CERT – locale, un centre géré 24 heures sur 24 et 7 jours sur 7 par des « cyber-défenseurs formés ». Ses membres sont connectés via un cyber-réseau à une centaine d’organisations et peuvent immédiatement déterminer si les attaques sont des incidents isolés ou si elles sont destinées à se propager. En fonction de cela, ils donnent des instructions sur le mode de gestion du problème et, si nécessaire, une équipe se rend directement sur le lieu de l’attaque.

Le CERT est dirigé par l’Autorité nationale de cyber-défense, qui a la charge de la défense informatique opérationnelle quotidienne du secteur privé israélien. Matania est également à la tête de l’Administration nationale de cyber-sécurité, qui comprend le Bureau de cyber-défense et l’Autorité chargée de la cyber-sécurité nationale.

L’Administration opère directement sous les ordres du Premier ministre.

Au mois d’avril, les chefs de l’establishment sécuritaire israélien ont envoyé une lettre furieuse à Netanyahu, dénonçant un plan visant à étendre les capacités de supervision de l’Autorité nationale de cyber-défense.

La lettre, signée par le chef du Mossad, Yossi Cohen, le dirigeant du Shin Bet, Nadav Argaman, le chef d’état-major adjoint de l’armée israélienne, Yair Golan, et le directeur-général du ministère de la Défense, Udi Adam, mettait en garde Netanyahu, lui disant que sous la forme proposée actuellement, l’Autorité pourrait « gravement nuire à la sécurité de l’état d’Israël ».

Les responsables affirmaient que le pouvoir de l’instance était défini de manière trop large, lui donnant trop de puissance, selon une copie du courrier obtenue par la Deuxième chaîne.

Matania a expliqué que lorsque des organisations différentes sont chargées du même problème, il y a « toujours des frictions », mais que dorénavant « tout a été réglé ». Tout changement effectué au sein de l’Autorité de cyber-défense sera réfléchi avec la pleine et entière coopération de toutes les forces de sécurité, a-t-il précisé.

L’armée israélienne et les services secrets du Shin Bet et du Mossad ont principalement pour mission de protéger les services de sécurité des cyber-attaques et de travailler hors des frontières d’Israël pour glaner des renseignements qui permettront de mieux protéger Israël dans la cyber-sphère, a-t-il ajouté.

Le système électoral israélien est ‘sûr’

La semaine dernière, émettant une note urgente d’avertissement, le leader du parti d’opposition Yesh Atid et membre de la Knesset Yair Lapid a prédit que les prochaines élections israéliennes pourraient probablement être piratées et a appelé à la mise en place d’une équipe de travail chargée de commencer à préparer une défense contre une telle éventualité.

Les Etats-Unis sont actuellement en train de mener une enquête sur l’implication des Russes et leurs piratages informatiques lors du scrutin présidentiel de 2016.

« Nous sommes préparés et nous nous préparons très bien » à toute attaque potentielle contre le système électoral israélien, qui est en fait « très sûr », a-t-il estimé, soulignant le fait qu’au sein de l’Etat juif, les votes se font en utilisant des bulletins en papier sans recourir à des machines de votes électroniques. Après que les bulletins sont déposés dans l’urne, tous les réseaux de communication doivent être sécurisés, ce qui « n’est pas trop compliqué. Nous savons comment le faire », a-t-il dit.

Le groupe de travail bilatéral récemment formé sur la cyber-défense, établi avec les Etats-Unis, permettra d’augmenter le volume d’informations partagées entre les deux nations, d’établir des stratégies et de stimuler la coopération en développant le capital technologique et humain, a noté Matania, qui dirigera l’équipe aux côtés du coordinateur de la cyber-sécurité à la Maison Blanche, Rob Joyce.

Même si Israël est reconnu comme un leader mondial de la cyber-sécurité, Matania se montre humble en évoquant les immenses défis qui restent à relever. « Le fait que nous savons ce que nous faisons, et c’est le cas, et que nous ayons des stratégies très intéressantes, ne signifie pas que nous sachions tout », a-t-il estimé.

Israël doit « avoir peur en permanence », consulter des gens différents venus d’endroits différents et vérifier ses méthodes encore et toujours, a-t-il ajouté.

Rester humble, avoir des partenaires, vérifier ce que l’on fait

« Si vous êtes suffisamment humble, je vous dirais que je vais encore vérifier ce qui a été fait », dit-il. Israël a besoin de « partenaires, nous avons besoin de coopération, nous avons besoin de réfléchir encore, de penser encore, de vérifier encore ce que nous sommes capables de faire ».

Ce qui le tient éveillé la nuit, a-t-il dit, ce ne sont pas les menaces inconnues qui se cachent encore, mais c’est de ne pas être en mesure de lire correctement la carte, même quand les signes sont là, comme cela a été le cas lors de la guerre de Yom Kippour en 1973 ou lors du déroulement des attentats terroristes du 11 septembre aux Etats-Unis, « quand tout était sur la table mais que nous n’avons pas su interpréter correctement les choses ».

« Ne pas décrypter correctement une situation, c’est cela dont j’ai peur », a-t-il conclu.

En savoir plus sur :
C’est vous qui le dites...