Un projet de loi pour rationaliser la cyber-sécurité israélienne
Rechercher

Un projet de loi pour rationaliser la cyber-sécurité israélienne

Citant l'attaque contre la convention démocrate et les cyberattaques russes dans la guerre de 2008 en Géorgie, les députés rassembleront la défense numérique sous un même toit

Judah Ari Gross est le correspondant militaire du Times of Israël.

Un soldat dans un cours de cybersécurité de l'armée israélienne le 10 juin 2013 (Crédit photo: Porte-parole de Tsahal)
Un soldat dans un cours de cybersécurité de l'armée israélienne le 10 juin 2013 (Crédit photo: Porte-parole de Tsahal)

La commission des Affaires étrangères et de la Défense de la Knesset a approuvé lundi un projet de loi pour rassembler sous un même toit divers organismes de la défense numérique du pays.
 
Le projet de loi sera présenté cette semaine en plénière pour deuxième et troisième lecture où il sera probablement adopté, avant qu’il ne soit inscrit dans la loi, a déclaré le président de la commission, le député Likud Avi Dichter.

«Je n’exagère pas si je dis que la principale menace du début du 21ème siècle est la menace cyber, » a-t-il dit.

Pour faire face à cette menace, la sous-commission de cyber-défense de la commission a travaillé depuis juillet 2015 pour élaborer une proposition globale et simplifiée pour traiter de l’état de préparation du pays contre les piratages et autres attaques numériques.

Avi Dichter pendant une réunion de la Knesset, le 19 novembre 2015. (Crédit : Miriam Alster / FLASH90)
Avi Dichter pendant une réunion de la Knesset, le 19 novembre 2015. (Crédit : Miriam Alster / FLASH90)

« Au cours de l’année ecoulée, nous avons passé des dizaines d’heures dans chaque organisme pour entendre comment ils fonctionnent et quel devrait être, selon eux, notre état de préparation », a dit Dichter.

L’une des principales conclusions de la sous-commission est la nécessité d’une instance responsable – l’Autorité nationale du Cyber ​​- pour superviser les réseaux tant civils que militaires. Par exemple, l’autorité surveillerait les défenses cybernétiques de Tsahal et du Mossad, ainsi que celles de la compagnie d’électricité et de l’Autorité de l’eau.

Cette Autorité nationale du Cyber ​​sera responsable des réseaux du pays et de la sécurité globale contre les cybermenaces. Toutefois, elle n’agirait pas nécessairement comme bouclier contre les hacks et les attaques contre des citoyens privés.

Omer Barlev (photo credit: Flash90)
Omer Barlev (Crédit photo: Flash90)

Le député travailliste Omer Barlev, membre de la commission, a cité le hack récent contre la convention nationale du parti démocrate, dans lequel les emails du parti politique ont été divulgués – prétendument par la Russie , comme un exemple d’une cyberattaque contre laquelle l’autorité n’agirait pas nécessairement.

« Cela dépend quel est le parti politique attaqué. Si c’est le parti travailliste, alors probablement pas », a dit Barlev en riant.

« Mais sérieusement, cela dépend de la façon dont l’information est classifiée, » a-t-il précisé. « Il y a une liste d’organismes spécifiques que protège l’autorité, et elle ne comprend pas les partis politiques. »

Alors que la commission a dit que quelque chose d’analogue au hack de la convention démocrate ne relèverait pas de la compétence de l’Autorité nationale du Cyber, certains analystes américains ont classé l’opération attribuée à la Russie comme une attaque à grande échelle contre les États-Unis eux-mêmes, et non pas contre un parti politique, car elle représentait une tentative par un pays de créer le désordre dans les affaires d’un autre.

« Ce n’est pas un problème démocrate ou républicain, c’est une question de sécurité nationale et de démocratie – avec un grand D », a affirmé cette semaine Peter W. Singer, chercheur à la New America Foundation, dans un podcast du War College de Reuters.

Le député de Yesh Atid Ofer Shelah. (Crédit photo : Flash90)
Le député de Yesh Atid Ofer Shelah. (Crédit photo : Flash90)

Pour expliquer la nature exacte des types d’attaque que l’autorité va essayer d’empêcher, le député Ofer Shelah qui est membre de la commission des Affaires étrangères et de la Défense a évoqué les cyberattaques russes contre la Géorgie, qui ont débuté une guerre de six jours entre l’ancienne république soviétique et la Russie en août 2008.

Tout au long du conflit de courte durée, les pirates russes firent tomber une partie de l’infrastructure du réseau du pays et ont également attaqué les sites Web du gouvernement comme une forme de guerre psychologique.

« Cette guerre a commencé dans le domaine cybernétique, pas par quelque chose de physique », a déclaré Shelah. « Si vous vouliez vous pourriez le voir comme une arme de destruction massive. »

La sous-commission de la cyber-défense a présenté ses conclusions dans un rapport publié lundi, sous forme classifiée ou non, traitant spécifiquement de la « répartition des responsabilités et des pouvoirs » dans ce domaine.

Shelah et les autres membres de la sous-commission de cyber-défense ont rencontré des représentants de l’armée israélienne, du Shin Bet, du Mossad, de la police israélienne et du ministère des Affaires étrangères.

« Il n’y avait pas d’organisme unique qui avait la capacité exclusive à relever le défi [des cyberattaques] et à engager une véritable coopération entre les différents groupes, » lit-on dans le communiqué de la sous-commission.

La sous-commission a déterminé qu’une organisation faîtière était nécessaire en raison du fait qu’elle a découvert au cours de son enquête « des litiges et même des affrontements entre les différents organismes. »

La deputée Likud Anat Berko lors d'une session de la commission des Affaires étrangères et de la Défense à la Knesset, le 19 novembre 2015 (Crédit photo: Miriam Alster / Flash90)
La deputée Likud Anat Berko lors d’une session de la commission des Affaires étrangères et de la Défense à la Knesset, le 19 novembre 2015 (Crédit photo: Miriam Alster / Flash90)

Cette Autorité nationale du Cyber ​​est destinée à prévenir de tels conflits. Néanmoins, la décision d’avoir une autorité gouvernementale civile responsable des réseaux tant civils que militaires a irrité certains membres de la sous-commission, notamment sa nouvelle présidente, la députée Likud Anat Berko.

« Quelque chose qui me dérange vraiment est que c’est un organisme civil, » a déclaré Berko aux journalistes. « Cela signifie qu’il y a des brèches en termes de sécurité. Il y aura des organismes universitaires et complètement civils, à côté de sources et d’informations des agences de défense. Nous ne pouvons pas avoir de fuite d’informations du renseignement et des méthodes de travail ».

L’Autorité nationale du Cyber ​​a été créée en février 2015 et mise en service deux mois plus tard, mais n’avait pas reçu officiellement de pouvoirs ou de responsabilités en vertu de la loi israélienne, une question que le projet de loi réglera.

La loi modifie une loi existante – celle de la « Règlementation des organismes de sécurité publique » – pour permettre officiellement au Premier ministre de nommer un chef de l’Autorité nationale Cyber ​​qui servira de « responsable autorisé » pour les questions relatives à la défense cybernétique. En vertu d’une ordonnance temporaire en place jusqu’en 2018, Baruch Carmeli a été nommé à la tête de l’Autorité nationale du Cyber.

IDF soldiers at a control board in the National Cyber Bureau (Photo credit: Moshe Shai/FLASH90)
Des soldats de l’unité de cyber-sécurité. (Crédit : Moshe Shai/Flash90)

Ce projet de loi est l’une des mesures que le gouvernement prendra pour formaliser et créer la défense numérique du pays. Toutefois, les membres de la sous-commission ont noté que l’avenir n’est pas encore clair pour la défense cybernétique, étant donné que le champ et les menaces présentés par celle-ci évoluent rapidement.

« Les choses changent à une vitesse immense », a déclaré Shelah. « Et nous devrons nous adapter sans cesse. »

Dichter, qui a présenté le rapport de la sous-commission, a mentionné avec fierté le fait que la question de la défense cybernétique était abordée de manière proactive plutôt que réactive. Contrairement « au Dôme de Fer ou aux différents Patriots » – les batteries de défense antimissile d’Israël – « qui ont été créés en réponse aux roquettes tirées sur Israël », a déclaré Dichter, la décision de faire face aux menaces numériques a précédé les attaques.

En savoir plus sur :
C’est vous qui le dites...