image vide image vide image vide
Innovation

Comment Israël se protège-t-il des cyberattaques ?

Publié le 19 juillet 2017,
par VisionsMag.
Partager
()

Réservé autrefois aux thrillers et aux blockbusters, le scénario d’une cyberattaque paralysant les infrastructures d’un pays se mue en une inquiétante possibilité. Le 27 juin dernier, le virus Petya s’est répandu à travers le monde, ciblant les ordinateurs de grandes entreprises, provoquant pannes, interruptions de services et pertes irréversibles de données. Cette attaque succède au ransomware Wannacry qui, au mois de mai, s’était propagé à une vitesse fulgurante, touchant plus de 150 pays en moins de 48 heures. Crapuleuses ou idéologiques, orchestrées par des particuliers ou des Etats, ces menaces semblent vouées, selon les grands groupes de sécurité informatique, à se généraliser au cours des prochains mois. Cernant dès les années 1990 les enjeux de la cyberguerre, Israël est l’un des pays les mieux armés pour contrer de telles attaques.

Une cyberarmée dans les sables

C’est dans le désert du Néguev, près de la ville de Beersheba, que s’est installée l’unité 8200. Ses 7500 agents sont chargés de surveiller les communications électroniques, reprenant le mode de fonctionnement de la célèbre NSA américaine. Bénéficiant de moyens exceptionnels, cette unité serait en mesure d’écouter la majeure partie des informations transitant de par le monde, de décrypter les codes et de déclencher des alertes par analyse de mots-clés.

En 2012, une nouvelle structure, baptisée C4i et forte de 300 experts, y a été incorporée dans le but de contrer des cyberattaques devenues de plus en plus fréquentes. Car la situation géopolitique d’Israël en fait une cible de choix pour de nombreux hackers. D’après le professeur Isaac Ben Yisrael, ancien conseiller de Benjamin Netanyahou, le pays subirait plus de 1000 tentatives d’intrusion par minute. La plupart de ces attaques ciblent des secteurs stratégiques et hautement informatisés, tels que la distribution d’eau et d’électricité, les banques ou encore les hôpitaux. Les ordinateurs de l’armée sont eux aussi visés. Une seule intrusion réussie entraînerait la paralysie d’un secteur et pourrait provoquer la mort de plusieurs centaines de personnes, dans le cas, par exemple, d’une ingérence dans le système d’un aéroport.

Priorité gouvernementale pour Israël

La cyberdéfense est donc devenue au fil des années une priorité pour le gouvernement qui ne lésine pas sur les moyens mis à disposition. Dans le cadre du programme Magshimim, des recruteurs militaires sillonnent les lycées, proposant aux adolescents d’intégrer une formation en cybersécurité. Après trois années d’études, les membres de Magshimim sont en mesure de concevoir et d’analyser des virus, de superviser une infrastructure réseau et de programmer des algorithmes. Tout cela sans qu’aucune connaissance préalable de l’informatique ne soit requise à l’admission.

Créé en 2011, ce projet cofinancé par le ministère de la Défense, et qui ambitionne de former 5 000 élèves au cours des cinq prochaines années, constitue une illustration de la détermination gouvernementale. Toutes les ressources disponibles sont mobilisées pour la cyberdéfense. Les nombreuses start-up qui fleurissent dans les hubs technologiques du pays sont invitées à collaborer avec l’armée, fournissant des outils innovants.

Défense, prévention et attaque

Les militaires de l’unité C4i soumettent régulièrement les infrastructures à de gigantesques stress-tests, véritables simulations d’attaques à grande échelle. Ces manœuvres ont pour but d’étudier chaque faille potentielle pouvant affecter les sites sensibles. Et comme la plus grande menace informatique se situe toujours « entre la chaise et le clavier », des sessions de sensibilisation sont régulièrement effectuées auprès des utilisateurs, tant dans le secteur public que privé.

Mais Israël n’est pas seulement actif dans la défense ; il a aussi prouvé son savoir-faire dans le domaine offensif. Face à la menace nucléaire iranienne, des programmeurs israéliens ont mis au point, en 2009, le virus Stuxnet. Destiné à cibler la centrale nucléaire de Bouchehr, ce malware constitue un sommet d’ingéniosité, parvenant à contaminer un réseau pourtant fermé, sans aucun accès Internet. Une fois introduit dans les ordinateurs de la centrale, le logiciel a provoqué la surchauffe puis la destruction des centrifugeuses, retardant ainsi le programme nucléaire iranien. Depuis, l’Iran aurait débloqué, selon le Jerusalem Post, un milliard de dollars pour renforcer sa cybersécurité.

Plongée au cœur de la stratégie de cyberdéfense de l’un des Etats les plus menacés au monde.

Mutation des tactiques guerrières

L’ensemble de ces mesures a permis jusqu’à présent de protéger le pays d’une attaque de grande envergure. Attaque qui, comme l’ont prouvé des cas récents, peut entraîner de graves perturbations. En 2007, l’administration, les banques et les journaux estoniens ont en effet été rendus inaccessibles durant de nombreuses heures. En 2008, juste avant d’envahir la Géorgie, la Russie a lancé une vague de cyberattaques paralysant les infrastructures du pays. La Corée du Sud, quant à elle, est fréquemment prise pour cible par des hackers provenant de Corée du Nord. Les dernières statistiques, qui remontent à 2014, estiment que les cyberattaques menées sur l’ordre d’un Etat ont augmenté de 86 % par rapport à 2013. Loin du front, les pirates informatiques préparent, depuis leur fauteuil, la guerre de demain. Israël, tout comme la Finlande et la Suède , semble prêt à résister.
 
Photos : bearcom.com / celsalab.fr /israelvalley.com / tpsnews.co.il