20 Iyyar 5779‎ | 25 mai 2019

120 attaques informatiques contrées avec succès

Rien  qu’entre  le  19  et  le  23 avril  dernier,  les  infrastructures  israéliennes  ont  été  l’objet  de  120 attaques  informatiques.  Le  mode  opératoire choisi a été assez classique : des emails infectés provenant d’une    institution    universitaire    étrangère    et    d’une    compagnie commerciale  ont  été  envoyés à  plusieurs  sociétés  nationales,  de grandes  sociétés  et  des  individus  connus  pour  être  actifs  dans  la recherche.  Cette  attaque  a  été  rendue  possible  par  un  bug  (CVE-2017-0199)  dans  le  logiciel  Word.  Aussitôt  identifiée,  Microsoft  a alors  mis  en  ligne  un  patch  téléchargeable  pour  corriger  cette  vulnérabilité présente  dans  l’un  des  logiciels  d’écriture  les  plus  utilisés  au monde. Selon l’Autorité israélienne de cyber défense, c’est le groupe de  hackers  ShadowBrokers,  sponsorisé  par  l’Iran,  qui  serait  derrière ces   attaques.   Peu   après   Pessa’h,   un   autre   groupe   de   hackers (Anonymous) avait annoncé qu’une méga attaque cybernétique allait cibler toute l’infrastructure informatique d’Israël. Albert Hassan, l’un des  responsables  des  principales  agences  de  sécurité  cybernétique explique  que  « d’un  côté  il  y  a  des “geeks“,  des  petits  génies  de  l’informatique  pour  qui,  lancer  une  attaque  sur  le  web  relève  de  la prouesse, de l’exploit gratuit. Leur motivation, leur joie, c’est d’arriver à  prendre  le  contrôle  d’une  entreprise.  Le  problème,  c’est  que  ces individus sont récupérés par des groupes criminels qui vont les utiliser pour  voler  des  données  et  effectuer  des  transferts  frauduleux.  Ou encore  par  des  groupes  terroristes,  voire  même  des  Etats :  ce  qu’ils cherchent est bien plus pernicieux : paralyser un pays en perturbant le fonctionnement de son réseau électrique, ses banques, ses aéroports. Là on n’est plus dans l’action d’éclat, mais bien dans la guerre.Cette cyber  guerre,  qui  nous  est  imposée  n’a  aucun  visage,  aucune  frontière, aucune loi. L’impunité est totale. »

Un marché de 75 milliards de dollars

Si  toutes  ces  attaques  ont  été  contrées  avec  succès,  c’est  qu’Israël  a su  très  tôt  anticiper  la  nature  du  risque.  Dès  2010,  Binyamin  Nétanyaou  a  lancé  la  « Cyber  initiative  nationale »,  donnant  le  coup  d’envoi à tout un secteur des nouvelles technologies. Aujourd’hui, plus de  500 startups  israéliennes  se  sont  installées  sur  le créneau  des applications  de  cyber  sécurité,  dont  le  marché  mondial  est  évalué  à 75 milliards de dollars, car aucun Etat, aucune société ne peut faire l’économie de sa cyber défense. En Israël, la tête de pont de ce secteur est  représentée  par  Check  Point  Software  Tech.  Les  groupes  de  défense Rafaël, IAI et Elbit Systems en sont aussi des acteurs clés.

D.J.