Un génie israélien vous emmène dans les cyber-coulisses
Rechercher
Interview'L'essentiel, c'est de ne pas se faire attraper'

Un génie israélien vous emmène dans les cyber-coulisses

Lors d'un entretien ponctué de révélations, Isaac Ben-Israel déclare qu'Israël est une cible relativement importante, même si elle est relativement bien protégée

David est le fondateur et le rédacteur en chef du Times of Israel. Il était auparavant rédacteur en chef du Jerusalem Post et du Jerusalem Report. Il est l’auteur de « Un peu trop près de Dieu : les frissons et la panique d’une vie en Israël » (2000) et « Nature morte avec les poseurs de bombes : Israël à l’ère du terrorisme » (2004).

Le professeur Isaac Ben-Israel durant une conférence de presse en 2011 avec le Premier ministre Benjamin Netanyahu annonçant la création d'un bureau chargé de se concentrer sur les capacités de protection israéliennes et de superviser le développement du cybersecteur (Crédit : Kobi Gideon / Flash90.)
Le professeur Isaac Ben-Israel durant une conférence de presse en 2011 avec le Premier ministre Benjamin Netanyahu annonçant la création d'un bureau chargé de se concentrer sur les capacités de protection israéliennes et de superviser le développement du cybersecteur (Crédit : Kobi Gideon / Flash90.)

Le professeur et ex-général à la tête de la prestigieuse conférence annuelle consacrée à la cyber-sécurité, et qui a été au centre de la mise en place des premières agences de cyber-défense, appelle à une restructuration radicale d’Internet pour pouvoir contrer une éventuelle cyber-guerre.

Durant une interview fleuve qu’il a accordée au Times of Israel en amont de l’édition 2017 de la « cyber-semaine » organisée à Tel Aviv – le professeur Isaac Ben-Israel affirme absolument pas douter de la réussite du gouvernement russe à influencer le scrutin présidentiel américain, une tentative que Moscou a voulu renouveler en vain lors des élections présidentielles en France.

Il a ajouté qu’Israël doit aussi affronter d’incessants efforts visant à enfreindre sa cyber-sécurité. Même si le pays est relativement bien protégé, a-t-il sèchement noté, Israël est une cible relativement importante.

Ben-Israel a souligné qu’il est extrêmement rare que les cyber-criminels soient rattrapés et a déploré qu’il n’y ait « presque pas d’effort » livré pour les retrouver.

Ce qu’il faut de manière urgente, a-t-il dit, c’est s’attaquer au « problème de l’attribution » : A savoir que le protocole qui gouverne Internet ne permet pas à un destinataire d’établir qui a envoyé un matériel parce que ce n’était pas initialement une priorité. Cela doit changer, a-t-il estimé.

Les pionniers avaient choisi d’établir un Internet robuste et non centralisé qu’il était impossible de physiquement détruire en attaquant quelques centres de communication clés, et cela pouvait garantir des communications sécurisées, s’est souvenu Ben-Israel.

« Mais quotidiennement, de nos jours, il y a des millions d’attaques », s’est-il exclamé. « Personne ne trouve les criminels. Alors pourquoi ne pas développer les stratégies qui permettent de le faire ? Changeons le protocole d’Internet », a-t-il recommandé. « On doit reconstruire Internet pour permettre l’identification des sources de tout ».

Le professeur Isaac Ben-Israel dans son bureau de l'université de Tel Aviv, le 19 juin 2017 (Crédit : DH / Equipe du ToI)
Le professeur Isaac Ben-Israel dans son bureau de l’université de Tel Aviv, le 19 juin 2017 (Crédit : DH / Equipe du ToI)

Ben-Israel, 67 ans, est l’un des scientifiques les plus importants en Israël, ex-général et ancien parlementaire. Entre autres activités si nombreuses qu’elles donnent le vertige, il est actuellement à la tête du Centre Blavatnik de recherche interdisciplinaire sur la cyber-sécurité à l’université de Tel Aviv où il préside également l’atelier Yuval Neeman de Sciences, de technologie et de sécurité, et il dirige à la fois l’Agence spatiale israélienne et le Conseil national de recherche et de développement sous les auspices du ministère des Sciences.

Au cours d’une carrière militaire qui aura duré trente-cinq ans, il aura occupé plusieurs postes sensibles et à haute responsabilité, notamment dans la recherche et le développement, dans les forces aériennes et à l’Etat-major.

Après avoir quitté l’armée, il a été au coeur de la mise en place du cyber-bureau national israélien et d’autres autorités chargées de protéger des cyber-attaques les infrastructures civiles et sécuritaires.

Le Times of Israel s’est entretenu avec Ben-Israel dans son petit bureau de l’université de Tel Aviv, une pièce principalement décorée de posters d’Albert Einstein.

Il a répondu avec sincérité aux questions et s’est montré généreux de son temps si précieux – consentant même à envisager une deuxième rencontre pour évoquer les sujets laissés de côté lors de la première – contraintes horaires obligent.

La conversation n’a pas été exactement linéaire et c’est le moins qu’on puisse dire.

Interrogé sur la vulnérabilité de l’Etat juif face aux cyber-attaques, Ben-Israel a commencé par évoquer le Soudan et l’Estonie. Lors d’une question portant sur la relation de la Russie développée avec des personnalités de l’administration Trump, il a tout d’abord fait référence à l’espionnage israélien en Egypte avant 1967. Et, selon lui, Israël a-t-il vraiment mal géré le virus Stuxnet ? L’homme a tout d’abord narré un récit datant de la guerre de 1973. Mais, dans tous ces exemples, ses réponses éclairantes ont valu le détour.

Ce qui suit sont des extraits révisés de cet entretien en deux parties. Qu’étaient donc prêts à faire les Russes avant la campagne présidentielle américaine de l’année dernière, et pourquoi ont-ils échoué en France quelques mois seulement plus tard alors qu’ils avaient livré des efforts similaires ? Devons-nous réellement nous inquiéter du fait qu’un adolescent puisse causer une panique dans le monde entier avec de fausses menaces d’alertes à la bombe perpétrées depuis le téléphone de sa chambre d’Ashkelon ? Que devons-nous faire de la révélation affirmant qu’Israël aurait envisagé de faire exploser un dispositif nucléaire dans le Sinaï en 1967 ? Et comment – en théorie bien sûr – Israël pourrait s’affairer à recruter un général des forces aériennes syriennes ?… Lisez.

Times of Israel : Quel est le niveau de vulnérabilité d’Israël face aux cyber-attaques ?

Isaac Ben-Israel : Eh bien, commençons en disant que le Soudan, par exemple, est moins vulnérable – car ce pays a un moindre niveau d’informatisation. La majorité de ses infrastructures cruciales est contrôlée.

Je reviens tout juste de Tallinn [la capitale de l’Estonie]. En 2007, elle a été paralysée pendant trois semaines [lors d’une attaque commise par des pirates et qui a ciblé les ministères, le Parlement, les banques, les diffuseurs, etc…]

La Russie avait attaqué l’Estonie en raison d’une querelle portant sur la relocalisation d’un mémorial qui datait de l’époque soviétique. L’Estonie a été cyber-attaquée parce que c’est un pays super-sophistiqué. C’est du tout Internet. Le pays a pris les bonnes décisions après l’effondrement de l’Union soviétique. Mais il était sans défense.

Le soldat de bronze du mémorial de Tallinn memorial (Crédit : Pronkssõdur / Gette de Stavanger, Norvège / Wikipedia)
Le soldat de bronze du mémorial de Tallinn memorial (Crédit : Pronkssõdur / Gette de Stavanger, Norvège / Wikipedia)

Il s’est passé la même chose lors des élections américaines. Nous savons que des groupes russes sont intervenus. Il suffit de lire la note à cet effet qui a été signée par différents chefs des renseignements américains. Et nous savons assurément que cette attaque a été perpétrée par la Russie. (« Nous évaluons que c’est le président russe Vladimir Poutine qui a ordonné la campagne d’influence en 2016 en direction des élections présidentielles américaines », établit la note. « Les objectifs de la Russie étaient de saper la foi de l’opinion publique dans le processus démocratique américain, de dénigrer la secrétaire Clinton et de nuire à son éligibilité et à sa présidence potentielles ».)

Quand j’ai vu cette note, j’ai été inquiet. Les agences de renseignements ne publient pas de matériels comme celui-ci.

Parce que ?

Parce que le pays impliqué commence à chercher la fuite. Je n’ai pas compris. Puis, deux jours après, la Russie annonce avoir arrêté un type (Ruslan Stoyanov) de Kaspersky (enquêteurs du cyber-crime et des experts anti-piratage) et un autre (Sergei Mikhailov) de l’agence FSB (agence sécuritaire qui a succédé au KGB). Ils ont été accusés de trahison. La manière dont moi je l’envisage, c’est qu’ils étaient la (prétendue) source. Ils ont été arrêtés avant la publication de la note et les chefs des renseignements américains le savaient. Pour moi, c’est clair que le gouvernement russe était impliqué (en cherchant à influencer le scrutin américain).

Quand ont eu lieu les première cyber-attaques ?

Peut-être a-t-elle eu lieu sur le gazoduc de Sibérie (organisée, selon des informations, par la CIA en 1982).

Le premier cas documenté où les attaquants ont été rattrapés et emprisonnés a eu lieu en 1986, sur des ordinateurs du Laboratoire national Lawrence Berkeley en Californie (structure gouvernementale conduisant des recherches scientifiques et notamment nucléaires). C’était un groupe de l’Allemagne de l’est. Le FBI les a retrouvés. Le groupe était dirigé par un opérateur du KGB. Les autres personnes dans le groupe ne savaient pas très exactement ce qu’elles faisaient ni pour qui elles travaillaient en réalité.

L’approche militaire entière des Soviétiques est complètement différente. De la désinformation. Des Fake news. Ils ont une doctrine militaire — maskirovka, la tromperie. Ils ne partent pas à la guerre sans avoir un plan stratégique de leurre. Et les Etats-Unis ne réfléchissaient pas ainsi, tout du moins pas avant les années 1990.

Alors, pour en revenir à ma question sur la vulnérabilité d’Israël ?

Nous sommes bien protégés. La ville de Tallinn aussi est bien protégée dorénavant ! Et le reste du monde commence à s’éveiller. Jusqu’à ce que cela vous frappe directement, le monde a tendance à être très lent.

Israël possède une autorité chargée de la défense contre les cyber-attaques menées contre les infrastructures civiles cruciales – l’eau, l’électricité, les transports – depuis 2002. La majorité des pays n’ont pas un tel organisme. Les Etats-Unis n’ont pas un tel organisme.

Depuis la fin des années 1990, nous développons les technologies et nous avons bien sûr réalisé qu’elles pouvaient être utilisées comme arme. A cette époque-là, les états arabes étaient majoritairement manuels. Nous seuls étions vulnérables [dans cette région].

En 1999, j’avais écrit au Premier ministre. J’étais alors à la tête du « MAPAT » (consacré au développement des armes et des infrastructures technologiques) dans l’armée. J’ai dit que nous pouvions être attaqués. Et c’est ainsi qu’en 2002, l’agence chargée de la protection des infrastructures qui nous sont vitales a été établie.

Nous avons été les premiers dans le monde entier à faire de la protection civile. Mais je ne peux pas dire que nous sommes suffisamment protégés. Nous le sommes relativement bien mais nous sommes également relativement et potentiellement une cible de choix.

Quelle est notre place dans le classement mondial ?

En termes de protection, nous sommes dans les trois premiers.

Il y a cinq grands acteurs. Aux niveaux offensif et défensif, ce sont les mêmes. Dans le désordre : Israël, les Etats-Unis, la Russie, le Royaume-Uni, la Chine. Israël est le meilleur de la région. Mais en ce qui concerne une menace, on n’est jamais assez bon.

Tous les deux jours, il y a quelque chose de nouveau. Cela a commencé avec les attaques à déni de service, les DDoS. Tous les types de groupes peuvent lancer ces dernières. Elles sont relativement primaires et il est relativement facile de se défendre contre une telle attaque. C’est ce qui est arrivé à Tallinn. Et plus récemment, il y a eu les logiciels de rançon.

Cyber-guerre, cyber-attaques – c’est le côté obscur de l’informatique. Et nous sommes tellement dépendants des ordinateurs.

Alors nous devons affronter le piratage d’avions dans le ciel ? Ou celui de voitures dont le contrôle serait détourné par des ordinateurs ?

Il y a aura toujours des personnalités malveillantes. Elles peuvent toujours utiliser notre dépendance non pas au profit de la société mais à leur propre profit – et à notre détriment.

Les ordinateurs, tout comme la lune, ont leur côté obscur. Et le rythme du cyber-développement ressemble à celui du développement informatique. C’est comme la loi de Moore. [En 1965, Gordon Moore] avait prédit que le volume d’informations contenues sur une puce doublerait tous les 18 mois. A la base, une génération d’ordinateurs dure un an et demi. Dans le domaine du cyber, c’est même moins que cela. Chaque année et demi apparaît une nouvelle génération de cyber-techniques. C’est un rythme fou. Je ne peux pas vous dire quelles cyber-menaces apparaîtront dans cinq ans – et ce, même si c’est ma profession.

Le président iranien de l'époque Mahmoud Ahmadinejad visite Natanz en 2008 (Capture d'écran : Zero Days)
Le président iranien de l’époque Mahmoud Ahmadinejad visite Natanz en 2008 (Capture d’écran : Zero Days)

En 2010, après les gros titres sur Stuxnet (le virus qui avait fait des ravages dans les centrifuges d’enrichissement en uranium au sein de l’usine iranienne de Natanz), on a réalisé que le monde allait se réveiller. Le Premier ministre m’a alors demandé de mettre en place un programme sur cinq ans établissant toutes les menaces possibles et ce dont Israël aurait besoin pour les contrer. Et je lui ai répondu que j’ignorais ce que seraient ces menaces. Cinq ans ? Ce sont quatre cyber-générations. L’équivalent de 120 années humaines ! Par où commencer ?

Et je lui ai plutôt recommandé que nous établissions un éco-système – et nous le faisons maintenant, stratégiquement, avec des gens capables de gérer tout ce qui pourrait se présenter ces prochaines années. Et que nous y incluions des gens issus de la cyber-industrie, de l’université et de l’establishment gouvernemental et sécuritaire.

En 2010, au fait, il n’y avait qu’un seul centre de recherche dans le monde. Il était à Oxford. Israël et les Etats-Unis n’en avaient pas. Il n’y avait aucun moyen de passer une licence dans le domaine de la cyber-sécurité. Vous pouviez faire des maths, du génie informatique ou de l’informatique, puis faire une maîtrise ou un doctorat dans les mêmes spécialités. Maintenant, au sein de l’université de Tel Aviv, vous pouvez faire une licence dans le domaine de la cyber-sécurité, ou dans d’autres facultés. Nous sommes le seul pays où on peut valider une inscription en cyber-sécurité au lycée, dans cinq unités [le plus grand nombre].

J’ai dit à Netanyahu : Nous pouvons devenir un centre mondial de connaissances. Faire avec le cyber ce que nous avons fait avec les hautes technologies. Un jour, tout le monde en aura besoin. Et il a dit oui tout de suite et a respecté son oui.

J’ai fait 13 recommandations. Après quatre discussions, elles ont toutes été adoptées par le cabinet. Douze ont été immédiatement approuvées. Pour la treizième, il a fallu trois rencontres de plus. C’était le budget. Un milliard de shekels par an à ajouter aux budgets. Si le Premier ministre ne nous soutient pas, vous n’obtenez pas cet argent.

« Je ne peux pas vous dire quelles cyber-menaces apparaîtront dans cinq ans – et ce, même si c’est ma profession »

En 2002, lorsque le Shin Bet [l’agence de sécurité intérieure] était chargé de défendre les infrastructures civiles contre les attaques, j’avais 36 infrastructures considérées comme cruciales sur ma liste. J’ai voulu les redéfinir selon l’un des deux critères suivants : Si le nombre de victimes mortellement touchées lors d’une seule attaque dépassait les 500 et si le coût économique d’une attaque pouvait atteindre un demi pour cent du produit national brut. Ces critères ont réduit ma liste à une vingtaine.

En 2010-2011, combien d’infrastructures cruciales pensez-vous qu’il y avait ? Nous avons arrêté de compter à mille. Il y en a tellement davantage parmi elles qui sont dorénavant placées sous contrôle informatique. Les hautes technologies sont le principal moteur de la croissance israélienne.

L’idée du Shin Bet qui dirait : ‘On voudrait pouvoir entrer dans vos ordinateurs’. Eh bien, ça ne va pas fonctionner. La Chine a déjà tenté de le faire. Facebook et Google ont quitté la Chine. Nous ne voulons pas tuer la poule aux oeufs d’or. Nous voulons trouver l’équilibre entre confidentialité et sécurité.

Nous avions deux options. L’une était d’élargir la portée de la protection du Shin Bet. Mais ce n’est pas démocratique, entre autres problèmes. Et la seconde était de mettre en place une nouvelle instance, des services de conseils et d’approvisionnement. Et c’est ce que nous avons fait.

Les Russes sont-ils capables de nous nuire ?

Il y a quatre genres de menace.

L’un, l’espionnage pour le compte de l’état. Le matériel est sur les ordinateurs et les états tentent de les espionner et ils le feront toujours. Il existe toutes sortes de traités mais personne n’a jamais essayé de rédiger un traiter sur l’espionnage. Cela ne fonctionnera pas. Nos alliés le font aussi. L’essentiel, c’est de ne pas se faire attraper. Et il y a toujours des zones d’ombre, de toute façon. Obtenir des informations, c’est la mission d’un ambassadeur. C’est sa mission.

« Il y a eu des gens qui ont été trompés par des renseignements étrangers, et qui avaient déjà franchi la ligne avant de le réaliser »

La deuxième, l’espionnage à visée économique, pour voler votre technologie. Les Etats-Unis ne le font pas contre nous. La Chine le fait. La Chine fait beaucoup de cyber-espionnage industriel.

La troisième, ce sont les attaques et notre préparation aux attaques. La compagnie israélienne d’électricité, l’Autorité chargée de l’eau. Il faut tenter d’arriver à comprendre comment marchent vos serveurs. Placer des « bombes logiques » – suspendues jusqu’à l’actionnement d’un déclencheur pour les faire fonctionner. Presque tous les états que j’ai mentionnés ne le font pas.

Et, la quatrième, c’est l’influence de l’opinion publique. La désinformation. Les fake news. Ce à quoi nous avons assisté aux Etats-Unis.

Est-ce qu’on le voit ici ?

Oui, et de la part des Américains aussi, mais pas du gouvernement américain. Il y a quelques semaines, il y a eu une fausse information qui a circulé, disséminée par des groupes de droite, que (l’ex-secrétaire à la Défense de l’époque d’Obama, Léon) Panetta avait dit que l’administration avait arnaqué Israël concernant l’accord iranien sur le nucléaire.

Revenons aux Russes.

Lors des élections américaines, les Russes ont piraté le Comité national démocrate, se sont emparés de dossiers, ont joué avec eux et les ont distribués. Ils ont hacké Hillary Clinton et (l’ancien secrétaire d’Etat Colin) Powell. Ils ont influencé les élections.

Aujourd’hui, ils auraient moins de succès.

Parce que les défenses sont meilleures ?

Parce que les leçons sont constamment tirées. (Le nouveau président français Emmanuel) Macron avait un responsable des médias numériques dans son équipe de campagne, un français né au Maroc, Mounir Mahjoubi.

A LIRE : Mounir Mahjoubi est venu vendre une France numérique à la start-up nation israélienne

Les Russes ont piraté sa campagne. Et ils ont publié les matériels cinq heures avant la fin de la campagne. Mais Mahjoubi, anticipant le piratage, avait planté de faux dossiers. Ces dossiers sont également sortis avec leur contenu ridicule. Macron a dit aux journalistes : Ce ne sont que des bêtises. Et la presse l’a reconnu. Fin de l’histoire.

Le secrétaire d’Etat à l’Innovation Mounir Mahjoubi (d) aux côtés du prof. Blumberg, vice-président de la Ben Gurion University of the Neguev, le 7 septembre 2017 (Crédit: Dani Machlis/BGU)

Comparez l’impact du piratage des Russes dans les élections américaines et françaises. L’influence russe n’est pas véritablement le fait d’être parvenu à pénétrer le Comité national démocrate. Ce n’est pas le piratage en tant que tel qui a compté. C’est le matériel planté. Ils ont réussi à créer des doutes autour de Clinton – sa santé, la corruption, ils ont réussi à créer des doutes sur sa capacité à servir comme présidente.

J’ai rencontré des gens intelligents qui, pensais-je, voteraient Clinton. Et ils m’ont dit : ‘Je ne peux pas voter pour Clinton parce qu’elle est corrompue’. J’ai répondu : ‘Sur quelle base affirmez-vous cela ?’ et ils m’ont dit : ‘il y a du matériel qui le prouve’. Mais ils n’avaient rien de spécifique. Six mois plus tard, maintenant, les gens sont en train de réaliser qu’il s’agissait de faux dossiers.

Avec Macron, en comparaison, ils ont obtenu zéro impact.

Les Russes ont besoin de conspiration. Les étudiants ici à l’université, vous ne pouvez pas seulement réaliser ce qu’ils sont prêts à croire. Les gens pensent que Trump est « dirigé » par les Russes. Il y a une mauvaise compréhension de ce qu’est un agent.

Pourriez-vous développer, s’il-vous-plaît ?

Parlons de 1967. Nous avions quelqu’un, au plus haut niveau, au sein du gouvernement égyptien. Ashraf Marwan. Malheureusement, nous avons fait tomber sa couverture. Et on l’a alors aidé à se « suicider ».

Egyptian spy Ashraf Marwan (photo credit: Raafat/Wikimedia Commons)
L’espion égyptien Ashraf Marwan (Crédit: Raafat/Wikimedia Commons)

Comment peut-on recruter quelqu’un comme lui ? On peut le recruter par l’idéologie. Le communisme. Philby, etc. Quoique on ne va pas recruter trop de volontaires via le communisme aujourd’hui.

Alors comment pourriez-vous recruter, disons, en théorie, un général des forces aériennes syriennes ? On va dire : ‘Nous sommes une entreprise norvégienne qui travaille sur des produits pour les forces aériennes. Votre pays peut bénéficier de certains de nos produits. Soyez notre représentant. Vendez nos produits. Faites-en profiter les forces aériennes. C’est au bénéfice exclusif des forces aériennes. Au bénéfice exclusif de la Syrie. Un commerce légitime. Vous deviendrez riche ».

Et là, « voilà un autre produit formidable que nous avons ».

Puis : « Maintenant, de quoi d’autre ont besoin des forces aériennes de Syrie ? »

C’est la prochaine partie de l’étape. Maintenant, il va vous dire des choses. Cela peut prendre des années, petit à petit. A un moment, il va réaliser que vous le ‘dirigez’. Il ne doit pas réaliser que ce sont les sionistes. On va lui dire : ‘Ce sont les Russes’. Il ne voudra pas trop y réfléchir. Et à un autre moment, vous pourrez lui demander de franchir la ligne. Ou vous pouvez tout aussi bien ne jamais le lui demander.

J’ai tout lu au sujet du [conseiller à la sécurité nationale de Trump dont la carrière a été brève Michael] Flynn [ancien conseiller de Trump, qui a reconnu avoir menti au FBI]. C’est un recrutement classique. Un homme d’affaires qui a été trompé par les Russes. Les Russes sont les champions en cela.

Les Israéliens ont-ils été déjà trompés de cette façon ?

Nous avons eu des gens qui ont été trompés par les services de renseignement étrangers, et qui avaient déjà franchi la ligne lorsqu’ils l’ont réalisé. Nous leur avons dit. La majorité d’entre eux ont ouvert les yeux. Certains ont fui. Certains ont été mis en prison.

Je voudrais vous interroger sur celui qu’on appelle le « mythomane des Centres communautaires juifs » – un adolescent d’Ashkelon qui a causé une panique dans le monde entier avec des milliers de fausses alertes à la bombe. Un gamin qui a été capable de causer un vaste chaos. Des centaines d’écoles évacuées. Des atterrissages d’avion en urgence. C’est très inquiétant, non ?

Il a téléphoné. il a fait les menaces. Et pourtant, il n’a pas pénétré les ordinateurs. Cela montre ce que peut faire un enfant.

Un président peut faire beaucoup plus de dégâts. Le président américain est en train de déstabiliser toutes sortes d’éléments de base. Comment appelle-t-il les journalistes ? Les médias des Fake news. Les juges sont les « ennemis du peuple ». Et on voudrait savoir ce que vous faites concernant nos ennemis.

L'adolescent juif israélo-américain, au centre, qui a été accusé d'avoir fait des dizaines d'alertes à la bombe antisémites aux Etats-Unis et ailleurs, escorté par des gardes alors qu'il quitte le tribunal de Rishon Lezion, le 23 mars 2017. (Crédit : Jack Guez/AFP)
L’adolescent juif israélo-américain, au centre, qui a été accusé d’avoir fait des dizaines d’alertes à la bombe antisémites aux Etats-Unis et ailleurs, escorté par des gardes alors qu’il quitte le tribunal de Rishon Lezion, le 23 mars 2017. (Crédit : Jack Guez/AFP)

Avec la technologie, nous vivons dans un monde où tout est connecté. Vous pouvez aller de n’importe où à n’importe où. Cela exige de nous que nous montrions davantage le sens des responsabilités.

Dans le cas de l’adolescent, une fois que la menace a atteint un certain niveau, une enquête a été lancée et il a été attrapé. Cela n’a pas été trop difficile.

Mais avec Internet en général, avec les cyber-crimes et la cyber-guerre, il n’y a pratiquement aucun effort livré pour rattraper les auteurs d’actes malveillants. Combien de personnes, dans vos souvenirs, ont donc été arrêtées et emprisonnées en Israël pour avoir mené une cyber-guerre ? Je me rappelle de l’affaire d’un couple qui avait planté un cheval de Troie [virus]. Peut-être y a-t-il un autre cas qui ne me vient pas à l’esprit. Mais il y a quotidiennement des millions d’attaques. Personne ne court après les criminels. Et c’est dur de les attraper, parce qu’ils sont dans des pays différents.

Alors pourquoi ne pas développer les technologies ? Changeons le protocole internet.

Pourriez-vous expliquer de quoi il s’agit et ce que cela impliquerait ?

Internet a été créé pour être robuste et non centralisé.

En 1973, nous avons bombardé les centres de communication égyptiens, ce qui a été un facteur important de la guerre.

Internet a été créé pour garantir qu’il ne serait pas frappé d’incapacité par ce type d’attaque physique ?

Comment fonctionne donc Internet ? Vous voulez m’envoyer un courriel. Vous avez un fournisseur. Disons Netvision. Netvision a la wi-fi. Vous êtes en contact avec un serveur local, un sur des milliers. Il prend votre courrier et il le divise en paquets, chacun d’entre eux ayant sa propre ID. Ce serveur envoie tous les paquets à tous les serveurs avec lesquels il est en contact. Et tous ces serveurs envoient tous ces paquets à tous les serveurs avec lesquels ils sont en contact. C’est une infrastructure globale. Maintenant, l’un de ces serveurs est mon serveur local. Il assemble tous les paquets envoyés et me livre votre courrier.

Pourquoi Internet a-t-il été établi comme ça ? Un : Il faudrait détruire la moitié du monde pour empêcher que votre courrier soit livré. Deux, un seul paquet ne comporte pas toutes les informations. Alors tout est sûr, et c’est ainsi qu’Internet a été établi par la DARPA.

La DARPA?

L’agence de projets de recherche avancés de Défense [au sein du département américain de la Défense qui a développé le coeur de réseautage d’Internet]. C’est relativement impénétrable.

Logo DARPA
Logo DARPA

Vous ne savez pas qui vous a envoyé le matériel. Vous obtenez une série de protocoles, mais vous ne savez pas d’où il provient. C’est ce qu’on appelle le problème d’attribution. On doit restructurer Internet pour permettre l’identification des sources de tout.

Si vous volez une banque et que vous vous faites arrêter, vous pouvez être mis en prison ou être tué. Si vous tentez de voler une banque en ligne, soit vous réussissez, soit vous échouez. Mais si vous échouez, on ne vous rattrapera pas. Il est donc nécessaire que nous résolvions la question du problème de l’attribution.

Pour les pionniers, les physiciens du CERN [Organisation européenne pour la recherche nucléaire] qui communiquaient avec leurs amis, ce n’était pas un problème. C’en est un maintenant.

Je voudrais revenir à Stuxnet, et à l’affirmation – centrale dans le documentaire de 2016 « Zero Days » — qu’Israël a manqué son coup en agissant trop fortement et trop vite.

C’est insensé.

« Quelle que soit l’arme que vous utilisez, il y a un risque que les gens réalisent ce qu’elle est, qu’ils se défendent contre elles, qu’ils agissent contre elles et qu’ils l’utilisent contre vous »

Lors de la guerre de 1973, nous avons échoué contre les missiles sol-air russes en Syrie. Après la guerre, dans les forces aériennes israéliennes, nous avons travaillé jour et nuit pour trouver une solution qui puisse répondre à cette menace. Nous avons développé des armes intelligentes, des drones, des capacités électroniques de guerre.

En 1982, nous avons initié la guerre au Liban. C’était contre le Fatah, pas contre la Syrie. Mais nous savions que les forces syriennes étaient déployées au Liban. A la base, le même nombre de batteries de missiles que cela avait été le cas au Golan, en 1982. Le même déploiement. Nous ne savions pas s’ils nous prendraient pour cibles à ce moment-là.

Le chef des forces aériennes israéliennes, David Ivri, a alors fait appel à moi et m’a dit : « Pourriez-vous nous construire une modèle pour nous dire, si nous faisons la guerre, si nous devons utiliser les armes que nous avons développées ? Parce que si nous utilisons nos nouvelles capacités, les Russes, avec leurs missiles en Syrie, verront ce que nous avons ».

J’ai développé un modèle sur la base de recherches menées par le [scientifique politique américain] Robert Axelrod. Il avait écrit sur les moments où utiliser des armes par surprise. Il les avait comparées à de l’argent sur un compte en banque, affirmant que l’utiliser immédiatement est moins intéressant que si vous le laissez là où il est pour gagner des intérêts. J’ai pris ce modèle et je suis allé voir Ivri et je lui ai expliqué. Il m’a dit que c’était vraiment cohérent. « Mais », a-t-il également ajouté, « si nous utilisons nos armements maintenant et que nous détruisons les missiles soviétiques, nous repousserons des dangers futurs. Nous les dissuaderons, et nous leur donnerons le sentiment qu’ils ne sont pas en mesure de nous déjouer ».

Alors nous avons utilisé ces armes et nous avons détruit les missiles et depuis, aucun Syrien ne nous a tiré dessus une seule fois. L’attaque les a marqués pour des décennies.

Robert Axelrod (Autorisation)
Robert Axelrod (Autorisation)

Des années plus tard, j’ai reçu un courriel de la part d’un certain Bob Axelrod sur une affaire qui n’avait rien à voir. Je lui ai demandé s’il était le même Robert Axelrod qui avait écrit sur les moments où utiliser des armes par surprise, et il m’a dit que oui. Je lui ai annoncé que j’avais utilisé son modèle en 1982.

Il m’a répondu qu’il en était très heureux : « Seules deux personnes que je connais ont jamais utilisé mes modèles dans la vie réelle. L’une, sur l’évolution de la coopération (l’ouvrage le plus connu d’Axel). Une amie de mon épouse l’avait utilisée lorsqu’elle avait divorcé. Elle avait décidé de ne pas lutter contre lui et elle avait terminé sans rien. Et maintenant, vous me parlez de votre cas ».

Je n’ai pas eu le courage de lui dire que nous avons finalement rejeté son modèle parce que nous avions ajouté un autre élément – l’accumulation de la dissuasion.

Alors revenons à Stuxnet.

Quelle que soit l’arme que vous utilisez, il y a un risque que les gens réalisent ce qu’elle est, qu’ils se défendent contre elle, qu’ils agissent contre elle et qu’ils l’utilisent contre vous.

Les scientifiques iraniens sur le nucléaire savaient que quelque chose n’allait pas. Ils ont finalement réalisé de quoi il s’agissait. Rétrospectivement, on peut dire qu’on aurait pu l’utiliser davantage, ou moins. C’est plus facile de se montrer avisé avec le recul.

Et où en est maintenant le programme iranien sur le nucléaire ?

L’accord les a fait reculer. L’élément le plus vital, le matériau fissile, ils étaient à trois mois de trouver le matériau fissile pour une bombe.

Ils auraient donc eu une bombe dans les trois mois ?

Nous ne savons rien des autres éléments – détonateurs, déclencheurs, et ainsi de suite. Mais sur cet élément essentiel du matériau fissile, ils en étaient à trois mois. Et c’était plus d’un an avant l’accord.

Et ils se sont tournés vers l’Occident et ils ont dit : « Nous négocierons, parce que les sanctions nous nuisent. Et nous ne ferons pas ces trois mois d’avancée de plus ». Ils se sont arrêtés pendant plus d’un an. Puis l’accord a été signé. L’accord les a ramenés à un moment où ils étaient à plus d’un an de l’aboutissement de la bombe.

Un : Ils ont promis, nous ne fabriquerons jamais de bombe. Allez savoir si c’est vrai. Deux : Il y a des obstacles et des inspections de toutes sortes prévues pendant quinze ans s’ils maintiennent l’accord.

S’ils le rompent, nous aurons plus d’un an devant nous avant qu’ils n’en reviennent au point où ils étaient. Si vous me posez la question, c’est beaucoup. Si vous posez la question à Bibi [Netanyahu], dans 15 ans, ils auront un arsenal. Et vous savez bien que Bibi lui-même a dit que le chef du Mossad à l’époque, celui des renseignements militaires, le chef d’état-major de l’armée israélienne, le Shin Bet, tous étaient en désaccord avec lui. [Feu l’ancien dirigeant du Mossad Meir] Dagan en avait parlé publiquement.

Le secrétaire d'Etat américain John Kerry (à gauche) avec le ministre iranien des Affaires étrangères Mohammad Javad Zarif après que l'Agence internationale de l'énergie atomique (AIEA) a vérifié que l'Iran a respecté toutes les conditions de l'accord nucléaire,  à Vienne le 16 janvier 2016 (Crédit : AFP / POOL / KEVIN LAMARQUE)
Le secrétaire d’Etat américain John Kerry (à gauche) avec le ministre iranien des Affaires étrangères Mohammad Javad Zarif après que l’Agence internationale de l’énergie atomique (AIEA) a vérifié que l’Iran a respecté toutes les conditions de l’accord nucléaire, à Vienne le 16 janvier 2016 (Crédit : AFP / POOL / KEVIN LAMARQUE)

Il y a des caméras là où nous voulons qu’elles soient. Des visites surprises. Oui, il y a un mécanisme de visites surprises. Les Iraniens ont dit, en fait : « Vous finirez par arriver dans la salle de bains de Khamenei ». Alors oui, il y a des retards. Mais les matériaux radio-actifs ont une empreinte de 10 000 ans. On ne peut pas cacher cela. Et les matériaux radio-actifs sont l’essentiel. Les autres matériaux, vous ne pouvez pas les contrôler de toute façon.

L’accord est très bon. Est-ce qu’ils le maintiendront ? Je ne sais pas. Je ne fais pas confiance aux Iraniens mais on le saura le moment venu. Nous aurons une année pour décider que faire.

Enfin, que pouvez-vous me dire concernant l’affirmation de feu Itzhak Yaakov, qui a été évoquée dans le cadre du cinquantième anniversaire de la Guerre des Six Jours, qu’Israël aurait réfléchi à faire exploser une bombe nucléaire dans le Sinaï ?

Si vous lisez les livres écrits par les experts étrangers, tous sont d’accord pour dire qu’en 1967, Israël possédait la bombe.

Alors vous pouvez choisir de croire cette histoire. Et vous pouvez penser qu’elle entrait dans le cadre de la dissuasion israélienne. Même maintenant. On laisse une histoire sortir. Et si nous avions cette capacité en Israël, pouvez-vous pensez, alors, très certainement, nous l’avons maintenant.

Sauf que nous ne le disons pas.

En savoir plus sur :
C’est vous qui le dites...