Rien qu’entre le 19 et le 23 avril dernier, les infrastructures israéliennes ont été l’objet de 120 attaques informatiques. Le mode opératoire choisi a été assez classique : des emails infectés provenant d’une institution universitaire étrangère et d’une compagnie commerciale ont été envoyés à plusieurs sociétés nationales, de grandes sociétés et des individus connus pour être actifs dans la recherche. Cette attaque a été rendue possible par un bug (CVE-2017-0199) dans le logiciel Word. Aussitôt identifiée, Microsoft a alors mis en ligne un patch téléchargeable pour corriger cette vulnérabilité présente dans l’un des logiciels d’écriture les plus utilisés au monde. Selon l’Autorité israélienne de cyber défense, c’est le groupe de hackers ShadowBrokers, sponsorisé par l’Iran, qui serait derrière ces attaques. Peu après Pessa’h, un autre groupe de hackers (Anonymous) avait annoncé qu’une méga attaque cybernétique allait cibler toute l’infrastructure informatique d’Israël. Albert Hassan, l’un des responsables des principales agences de sécurité cybernétique explique que « d’un côté il y a des “geeks“, des petits génies de l’informatique pour qui, lancer une attaque sur le web relève de la prouesse, de l’exploit gratuit. Leur motivation, leur joie, c’est d’arriver à prendre le contrôle d’une entreprise. Le problème, c’est que ces individus sont récupérés par des groupes criminels qui vont les utiliser pour voler des données et effectuer des transferts frauduleux. Ou encore par des groupes terroristes, voire même des Etats : ce qu’ils cherchent est bien plus pernicieux : paralyser un pays en perturbant le fonctionnement de son réseau électrique, ses banques, ses aéroports. Là on n’est plus dans l’action d’éclat, mais bien dans la guerre.Cette cyber guerre, qui nous est imposée n’a aucun visage, aucune frontière, aucune loi. L’impunité est totale. »
Un marché de 75 milliards de dollars
Si toutes ces attaques ont été contrées avec succès, c’est qu’Israël a su très tôt anticiper la nature du risque. Dès 2010, Binyamin Nétanyaou a lancé la « Cyber initiative nationale », donnant le coup d’envoi à tout un secteur des nouvelles technologies. Aujourd’hui, plus de 500 startups israéliennes se sont installées sur le créneau des applications de cyber sécurité, dont le marché mondial est évalué à 75 milliards de dollars, car aucun Etat, aucune société ne peut faire l’économie de sa cyber défense. En Israël, la tête de pont de ce secteur est représentée par Check Point Software Tech. Les groupes de défense Rafaël, IAI et Elbit Systems en sont aussi des acteurs clés.
D.J.