Pour Shapira, Israël n’est pas à la hauteur en termes de cyber-sécurité
Selon le rapport du Contrôleur d’État, le National Cyber Bureau n’a pas suffisamment protégé la population des attaques informatiques
Un nouveau rapport du Contrôleur de l’État Yossef Shapira a déterminé que la nation n’est pas préparée à protéger son cyber-espace civil, au regard de l’intensité des cyber-menaces à l’échelle internationale.
« Les résultats de ce rapport suggèrent qu’il y a un fossé entre l’intensité de la menace sur l’ensemble du cyber-espace civil et le taux de réaction en termes d’organisation et de mise en place de la défense d’État, à l’exception de certains secteurs critiques, notamment les infrastructures étatiques », peut-on lire dans le rapport.
Le Contrôleur de l’État a mené un audit de septembre 2013 à juillet 2015 concernant la préparation du pays à la protection du cyber-espace. L’équipe a étudié certains problèmes, notamment la mise en place d’une approche globale de la défense du cyber-espace, la législation de la responsabilité dans la gestion de la cyber-sphère, la régulation des cyber-marchés, la mise en place d’organes et de systèmes de cyber-protection et le niveau de protection nécessaire.
L’équipe a également évalué la protection des systèmes informatiques cruciaux à certaines infrastructures de l’État.
L’audit a été mené au National Cyber Bureau, qui a été établi en 2011, et qui fait partie du Cabinet du Premier ministre, de l’agence de sécurité Shin Bet, et de nombreuses autres agences gouvernementales, entre autres.
Le National Cyber Bureau a été mandaté pour réguler la responsabilité du cyber-espace et pour soumettre une proposition d’approche globale de défense. Concrètement, il a étendu les cyber-activités gouvernementales, selon le rapport. Malgré cela, le rapport décèle des « décalages » entre l’intensité de la menace qui pèse sur le cyber-espace civil et la capacité de l’État à y faire face.
Selon le rapport, l’application des décisions gouvernementales ayant trait à la cyber-sphère a été trop lente, et n’a pas suivi l’évolution de la menace contre Israël ; les décisions concernant les domaines d’applications de la cyber-défense n’étaient « pas assez claires » ; et il y avait des « défauts significatifs » dans les travaux du cyber Bureau.
Le rapport recommande la mise en place d’un cadre de fonctionnement avec des objectifs annuels ou multi-annuels ainsi que la définition de l’étendue de la cyber-menace et la façon de la gérer.
Un comité directeur devrait s’assurer que les recommandations du Shin Bet en matière de sécurité soient appliquées pour les infrastructures nationales cruciales. Il faudra également mettre en place un système pour informer le gouvernement des progrès, via des indicateurs quantitatifs.
Le gouvernement devrait « tirer des leçons » et « promouvoir les tâches requises dans le domaine de la préparation aux cyber-attaques », peut-on lire dans le rapport.
Le bureau du Contrôleur de l’État a déclaré qu’une partie importante du rapport, présenté mardi au président de la Knesset Yuli Edelstein, n’a pas été autorisée à la publication, pour des raisons de confidentialité.