Israël : cyberdéfense et cyberguerre

En 2010, peu après Stuxnet, les experts israéliens affirmaient qu'une telle attaque ne pouvait survenir chez eux. En janvier 2012, des institutions financières israéliennes ont pourtant subi des cyberattaques les contraignant, pour certaines, à fermer temporairement leurs sites

En 2010, peu après Stuxnet, les experts israéliens affirmaient qu’une telle attaque ne pouvait survenir chez eux, en raison du haut niveau de sécurité assuré à la fois par l’Etat et par les entreprises. Le général Isaac Ben-Israel allait même jusqu’à affirmer récemment qu’« Israël est comme une île en termes de communications internet. Nous sommes assez isolés, ce qui nous permet de développer des technologies qui contrôlent tout ce qui entre dans notre pays. »
Le pays subit de très nombreuses attaques, de l’ordre de 1000 par minute, les plus dangereuses étant celles provenant d’Etats et d’organisations criminelles et non celles des Anonymous, déclarait Isaac Ben-Israel. Malgré leur efficacité, les systèmes de sécurité ne peuvent parer toutes les agressions. En janvier 2012, des institutions financières israéliennes ont ainsi subi des cyberattaques les contraignant, pour certaines, à fermer temporairement leurs sites : la Bourse de Tel-Aviv, la First International Bank of Israel (Fibi), les banques Massad et Otzar Ha-Hayal ont été touchées. En réaction, Fibi et Israel's Discount Bank ont choisi de bloquer l’accès à leurs sites aux IP d’Arabie saoudite, d’Iran et d’Algérie.
Cette attaque faisait suite aux échanges (attaques/contre-attaques) entre hackers arabes et israéliens, qui s’étaient déclenchés quelques jours plus tôt, après que le « hacker saoudien » OxOmar (membre de Group-XP) ait piraté un site d’e-commerce et que les données personnelles de centaines de milliers d’israéliens aient été exposées sur la Toile. Un hacker israélien aurait à son tour volé des identifiants de citoyens saoudiens ; un groupe se nommant lui-même « Israel Defense Forces » menaçait d’attaquer les banques des Emirats arabes unis ainsi qu’un aéroport. Ces incidents ne font que souligner la vulnérabilité des systèmes d’information, y compris ceux des institutions financières et boursières, infrastructures critiques commerciales qu’Israël n’est pas en mesure de protéger totalement, malgré les propos optimistes de ses responsables.
Israël est-il prêt pour une cyberguerre ?
Dans ces échanges désormais conventionnels entre hackers, où une attaque répond à une autre, rien n’est réellement coordonné ni assuré de l’impact, et l’on ne peut jamais réellement connaître l’identité ou l’origine de l’agresseur. Cependant, selon le vice-ministre des Affaires étrangères Danny Ayalon, Israël doit s’accorder la possibilité de considérer ces attaques comme des actes terroristes, et d’y répondre de la manière appropriée. Se pose la question des capacités de cyberdéfense et de cyberguerre dont dispose ce pays. Un récent rapport (Cyber-security: The Vexed Question of Global Rules) produit par McAfee et le think tank Security & Defence Agenda estime que le pays, aux côtés de la Finlande et de la Suède, fait partie des nations les mieux préparées à mener une cyberguerre (les auteurs du rapport confessent cependant que le classement est très subjectif, et qu’il ne repose pas sur des données chiffrées). Le classement souligne la supériorité de certains Etats de taille modeste sur les grandes nations que sont les Etats-Unis, la Chine ou la Russie. Mais tout comme les autres nations, Israël ne fait pas la publicité de ses capacités. En 2010, le pays fut soupçonné d’être à l’origine de Stuxnet. La même année le général Amos Yadlin affirmait que l’armée israélienne disposait d’une équipe de soldats et d’officiers dédiée à la guerre sur internet, notamment au cyber-renseignement militaire.
Un budget cyberdéfense regonflé
La dimension cybernétique du conflit semble d’ailleurs être intégrée dans la stratégie de défense israélienne au moins depuis 2006, date du conflit avec le Hezbollah, où l’exploitation du cyberespace tint un rôle important. Lorsque son aviation a attaqué la Syrie en 2007, Israël a démontré son savoir-faire en matière de brouillage et de hacking pour affecter la défense adverse. Pour le développement de ses capacités de cyberdéfense, Israël peut également compter sur des industries de pointe dans le domaine de la sécurité, des technologies d’interception de télécommunications, de contrôle, de monitoring de satellites (Comverse, Nice Systems, Checkpoint Software…). Pour faire face à la montée des menaces, le budget de cyberdéfense de 2012 vient d’être augmenté de 50 % par rapport à l’année précédente (passant ainsi à 78 millions de dollars). Ce budget est destiné à protéger les infrastructures critiques industrielles et commerciales. Il est géré par le National Cyber Directorate (NCD), créé en août 2011 pour coordonner les développements dans le secteur militaire, académique et industriel. Mais ce budget doit servir également au développement de capacités offensives, la cyberguerre s’organisant au sein de la doctrine de défense israélienne autour de trois axes : le renseignement, la défense et l’attaque. Le général Ben-Israel prônait des réactions rapides aux attaques visant les réseaux critiques. La cyberunité militaire Unit 8200 (au sein du renseignement militaire) serait-elle capable de porter des coups efficaces au programme nucléaire iranien, permettant d’éviter un affrontement dommageable pour la sécurité mondiale ? En face, l’Iran saura résister, ayant visiblement accru ses capacités de cyberguerre.
Votre opinion