Egalité et Réconciliation
https://www.egaliteetreconciliation.fr/
 

Cyberattaques, cyberchantage : comment Israël s’est imposé en tant que cyberpuissance

Le scandale Pegasus et le projet Storykillers ont récemment révélé les agissements de sociétés israéliennes dans le domaine du cyberespionnage et de la cybersécurité. Un secteur dans lequel l’État hébreu est devenu un pôle incontournable. Mais comment expliquer que ce petit pays de 9 millions d’habitants soit devenu, en quelques décennies, un acteur majeur dans ce domaine ?

 

Entre 2011 et 2021, le nombre d’entreprises de cybersécurité actives en Israël est passé de 162 à 459. À l’échelle mondiale, 40 % des investissements privés dans les levées de fonds dédiées à la cybersécurité sont allés à l’État hébreu en 2021 et les exportations israéliennes dans ce secteur ont atteint 11 milliards de dollars la même année, selon l’Israel National Cyber Directorate.

Des chiffres qui donnent le tournis et témoignent de la vivacité d’un secteur en plein essor. En quelques années, Israël s’est imposé comme une véritable « cybernation » sur la scène internationale. Des entreprises comme Check Point, Argus, Verint et NSO, pour n’en nommer que quelques-unes, promeuvent les technologies israéliennes de pointe, alors qu’en parallèle de nombreuses start-up s’imposent comme des « cyber licornes », de jeunes sociétés non cotées en bourse qui affichent une valorisation de plus d’un milliard de dollars.

Cette croissance impressionnante s’explique en partie par les bases solides dont elle dispose avec l’émergence précoce de l’industrie de hautes technologies dans le pays. Dès les années 1960, la Silicon Wadi a commencé à accueillir des entreprises spécialisées dans l’informatique, créant petit à petit un écosystème qui n’a depuis cessé de grandir, avec des vagues successives de développement, d’innovation et de succès économiques dans les années 1980, 1990, 2000 et 2010. Et dont l’industrie cyber est aujourd’hui l’héritière directe. Mais pour les experts, cette évolution fulgurante du secteur de la high-tech est étroitement liée à la situation géopolitique du pays.

 

Pensée stratégique

Fondé dans un environnement instable et confronté très tôt à l’hostilité d’autres États, Israël doit – dès sa création – s’adapter à un état de guerre quasi-permanent et se trouve « dans une logique de menace existentielle réelle », explique Ilan Scialom, chercheur en géopolitique au laboratoire Géode, lié à l’Institut français de géopolitique de l’Université Paris VIII.

Pour garantir la survie de l’État hébreu, les « pères fondateurs » développent alors un concept de sécurité nationale autour de plusieurs axes. Il se base sur l’idée d’une « supériorité qualitative » afin de contrebalancer l’infériorité numérique du nouveau pays par rapport aux États de la région, avec « pour objectif de ne jamais être mis en porte-à-faux parce que l’armée israélienne est moins importante d’un point de vue quantitatif », explique le géopolitologue.

Cela implique notamment de miser sur le renseignement « pour anticiper et prévenir toute surprise » et sur la capacité de dissuasion « pour éviter tout conflit menaçant l’existence d’Israël », poursuit Ilan Scialom, qui souligne également l’importance de l’idée de « victoire décisive », pour gagner rapidement la guerre afin de ne pas paralyser le pays. Prendre les devants sur l’ennemi est donc indispensable. Et dans ce cadre, « la question de la recherche et développement, de l’innovation, est centrale dans la pensée stratégique israélienne », résume le chercheur.

 

JPEG - 116.7 ko
La cité du Technion, le campus de l’université sur le versant du mont Carmel à Haïfa

[...]

L’armée comme incubateur

Mais l’acteur incontournable dans ce domaine reste l’armée. La sécurité et la défense ayant toujours été au cœur de ses préoccupations, « Israël a très tôt compris la montée en puissance du cyber et de ses menaces », souligne Nicolas Ténèze, docteur en sciences politiques et enseignant à l’université Toulouse Capitole. Corps d’élite consacré au renseignement électronique, la célèbre unité 8200 est considérée comme l’un des meilleurs services de renseignement au monde, parfois comparée à la NSA. Elle repère les jeunes talents dès la fin du lycée et leur propose de prolonger leur service militaire de quelques années dans ses rangs.

 

 

Non seulement l’unité 8200 est « la pièce maîtresse de la cyberdéfense israélienne », pointe Nicolas Ténèze, auteur de Israël et sa dissuasion : Histoire politique d’un paradoxe (chez l’Harmattan, 2015), mais « c’est aussi une véritable pépinière ». Car si à la sortie de leur service, certains anciens conscrits poursuivent un cursus universitaire financé par Tsahal, les autres « sont recrutés dans l’armée ou rejoignent des entreprises privées et lancent leurs propres firmes », détaille l’enseignant.

 

JPEG - 59.6 ko
Des soldats israéliens participent à un exercice de cybersécurité à Ramat Hasharon, en 2017

[...]

« En Israël, il n’y a pas véritablement de frontière entre le militaire et le civil, les deux sont perméables et se développent ensemble, mutualisent leurs compétences », analyse Nicolas Ténèze. L’armée est ainsi devenue un pipeline qui dirige les jeunes vers l’industrie cyber, où ils peuvent mettre à contribution leurs compétences acquises durant le service (gestion de crise, travail d’équipe, cas pratiques…) et leur réseau d’anciens camarades.

[...]

Outil d’influence

L’expertise israélienne est en effet activement recherchée par de nombreux États, y compris par certaines monarchies du Golfe qui cherchent à diversifier leur économie et à investir dans les hautes technologies. C’est par exemple le cas des Émirats arabes unis ou de Bahreïn, avec qui Israël a signé les accords d’Abraham en 2020. Des accords de normalisation, mais aussi de collaboration dans plein de domaines, dont la cybersécurité.

Lire l’article entier sur rfi.fr

Cyberattaque de la mairie de Lille :
« on apprend à travailler sans ordinateur »

Retour au papier et au crayon à la mairie de Lille. Les ordinateurs restent éteints, les systèmes informatiques sont désactivés depuis la cyberattaque qu’a subie la ville mardi soir. Et cela pourrait durer.

 

 

Écran noir toujours sur les ordinateurs de la ville. À la mairie de Lille, une nouvelle organisation se met en place et cela pourrait durer plusieurs semaines. Trois, au moins. « Mais 95 % des services fonctionnent normalement pour les usagers, rassure Audrey Linkenheld, première adjointe au maire de Lille, les plus touchés sont l’administratif et le support, cela ne change rien pour les Lillois ». Certes, le standard de la mairie restera coupé jusqu’à lundi mais les services courants fonctionnent : état civil, cantine, etc.

Par mesure de précaution, tous les ordinateurs des employés restent éteints donc, jusqu’à nouvel ordre. « On se voit, on se parle, on va d’un bureau à l’autre, ça marche bien aussi », ironise l’élue. Une autre mesure, encore plus contraignante, a même été prise :

 

 

Maintenir hors ligne tous les systèmes informatiques : une mesure décidée dès mercredi matin, quelques heures après la cyberattaque. Pas d’informatique, cela veut dire, plus de billetteries pour les services payants de la ville comme le zoo, les piscines ou les musées. Pas question pour la mairie de fermer ces lieux. Mais pas moyen non plus de payer par carte bancaire, seuls les chèques et espèces pourraient être acceptés. Alors sans parler de « gratuité », la mairie parle pour l’instant de lieux « ouverts ».

[...]

Qui se cache derrière l’attaque de la mairie de Lille ?

Selon Damien Bancal, il y a trois principales explications à la cyber attaque lilloise :

- Une attaque classique de la part d’un pirate informatique qui utilise un robot BOT, un programme informatique qui enchaîne des tâches automatiques. « Il peut être à Lille ou aux Maldives, explique l’expert, c’est un robot qui traverse tout internet et récupère des données en égrenant une liste de site potentiel ». Une infiltration qui d’habitude passe inaperçue. Peu probable donc.

- Une attaque d’activistes qui visent intentionnellement la ville de Lille, on parle alors d’hacktivisme, sorte de militantisme sur le net : « cela peut être des écologistes qui ne veulent pas de l’extension de l’aéroport de Lesquin, des Russes qui mettent la pression pour que la mairie arrête de soutenir l’Ukraine ou enfin, des militants d’extrême droite qui veulent faire rouvrir le bar La Citadelle ». Des hypothèses peu crédibles selon l’expert car ces messages politiques auraient déjà été revendiqués.

- « Le plus probable reste l’attaque au chantage », avance l’auteur du blog Zataz.com, « les pirates informatiques vont tenter de récupérer de l’argent en faisant chanter la ville de Lille : vous nous donnez telle somme et en échange, on vous rend vos données ». Des demandes de rançons qui parfois interviennent plusieurs semaines voire mois après les faits, le temps que les hackers récupèrent toutes les informations utiles.

Lire l’article entier sur france3-régions.francetvinfo.fr

La cyberattaque sur la mairie d’Angers (16 janvier 2021)

Sans surprise

  • Twitter
  • Telegram
  • Whatsapp
  • VK
  • email
Cet article a été vu 8960 fois
Popularité : 1
Commentaires : 17
 






Alerter

17 Commentaires

AVERTISSEMENT !

Eu égard au climat délétère actuel, nous ne validerons plus aucun commentaire ne respectant pas de manière stricte la charte E&R :

- Aucun message à caractère raciste ou contrevenant à la loi
- Aucun appel à la violence ou à la haine, ni d'insultes
- Commentaire rédigé en bon français et sans fautes d'orthographe

Quoi qu'il advienne, les modérateurs n'auront en aucune manière à justifier leurs décisions.
Tous les commentaires appartiennent à leurs auteurs respectifs et ne sauraient engager la responsabilité de l'association Egalité & Réconciliation ou ses représentants.

Suivre les commentaires sur cet article

Afficher les commentaires précédents
Afficher les commentaires précédents