💻 Quand la menace contourne la technologie

Au-delà de l’épouvantable drame humain subi par la population israélienne, les évènements tragiques dont nous sommes les témoins en France font aussi réfléchir la communauté des experts cyber. Celle-ci s’est en effet étonnée du manque d’informations et de réactivité des forces numériques israéliennes, pourtant reconnues parmi les meilleures du monde—Frédéric Simottel

« L’autre camp a appris à contrer notre domination électronique et a cessé d’utiliser des technologies susceptibles de les exposer », a indiqué Amir Avivi, général israélien à la retraite au journal The Times of Israël. Les services de renseignements israéliens s’appuient en effet de plus en plus sur des moyens technologiques pour obtenir des renseignements : observations satellites, surveillance par drones, écoute des réseaux téléphoniques, filtrage des messageries, analyse de datas sous toutes ses formes, intelligence artificielle pour repérer les signaux faibles, etc. Visiblement les terroristes de Gaza ont trouvé des moyens d’échapper à cette collecte de renseignements technologiques, imposant de fait aux yeux d’Israël une image incomplète de leurs intentions.

Abonnez-vous pour lire l’article dans son intégralité, et profitez cette semaine d’une tribune exclusive signée Sébastien Missoffe, directeur général de Google France.

Ni téléphones, ni ordinateurs, ni messageries, retour à l’Âge de pierre

« En termes de communication, le Hamas est revenu à l’âge de pierre ! », a poursuivi cet ancien officier, président du Forum israélien de défense et sécurité, un groupe d’anciens commandants militaires. Il explique que les terroristes n’ont utilisé ni téléphone, ni ordinateurs et ont mené leurs opérations depuis des pièces spécialement protégées de l’espionnage technologique tant redouté des Israéliens. Leur coordination est ainsi totalement passée sous le radar des services de renseignements hébreux. Hélas oui, la technologie ne peut pas tout. Il a certainement manqué en outre un croisement avec des données terrain, recueillies par des hommes établis sur place. Et c’est là tout le danger de trop laisser la part belle aux technologies en matière de cyber.

Comble de l’ironie, le campus Cyber de Beer Sheva qui rassemble l’élite de la cyber israélienne -autant dire une grande partie de l’élite mondiale- est situé à seulement quelques encâblures des territoires de la Bande de Gaza.

35 groupes de cybercriminels pro-palestiniens repérés

D’autant que ces failles dans la stratégie de surveillance électronique ont été accompagnées de plusieurs cyberattaques -tant côté palestinien que côté israélien d’ailleurs-, ajoutant au chaos ambiant. Plus de 35 groupes de hackers en soutien au Hamas, notamment des hackers russes et iraniens n’ont pas tardé à lancer l’offensive et à revendiquer leur action… Ils se sont appuyés sur des attaques DDOS (par déni de service), et ont tenté de saturer les sites internet d’organisations ennemies, en l’occurrence celui du Jerusalem Post, un média israélien, et le site du fournisseur d’électricité du pays…

Plus largement, selon un rapport de sécurité de Microsoft, une entité baptisée Storm 1133, basée à Gaza, a engagé une série d’attaques sur des entreprises du secteur de l’énergie, des télécommunications et de la Défense, en utilisant notamment des procédés d’ingénierie sociale, utilisant les réseaux sociaux pour récupérer de précieuses informations, créer de faux comptes LinkedIn, en se faisant passer pour des DRH d’entreprises connues, initiant ainsi des contacts avec des Israéliens, les mettant en confiance pour leur envoyer des messages contenant des programmes malveillants et autres mails de phishing,

Une application d’alerte aux roquettes compromise

Un groupe de hackers pro-palestiniens, AnonGhost, aurait également exploité une vulnérabilité dans l’application Red Alert, qui prévient en temps réel les Israéliens du lancement des roquettes depuis la bande de Gaza… Bref, c’est toute une palette de cyberattaques diverses et variées qui se déploie, en parallèle des actes de guerre et de terrorisme dont on parle ces derniers jours.  La défense cyber israélienne n’a d’ailleurs pas tardé à contre-attaquer, bloquant, avec ses alliés, un fournisseur d’accès internet palestinien, une banque nationale palestinienne ou le site officiel du Hamas.

Peu d’impact sur les infrastructures critiques israéliennes

Une cyberguerre qui s’étend au-delà des frontières du Proche-Orient puisque parmi les groupes de hackers figurent -on l’a dit- des nationalistes russes (Killnet), iraniens, voire même indiens, ces derniers venant pour leur part en aide aux Israéliens.

Reste que pour le moment et malgré les psychoses entretenues sur ce sujet, ces cyberattaques n’ont pas eu d’impact majeur sur des infrastructures critiques : transport, centrales électriques, hôpitaux ou usine de retraitement de l’eau… Certes nous ne sommes pas dans le fantasme et le pire est toujours à prévoir dans ce domaine, mais les experts recommandent à toutes les entreprises et organisations mondiales de redoubler de vigilance.

...