🇮🇱 Israël développe un « cyberdôme » contre les attaques informatiques iraniennes

Depuis le 7 octobre, on constate une très forte hausse des cyberattaques en provenance de l’Iran mais aussi de ses ‘supplétifs’, notamment le Hezbollah et le Hamas

Si l’escalade armée semble écartée dans l’immédiat, une guerre plus discrète continue de faire rage entre Israël et l’Iran : sur le front du « cyberespace », Israël œuvre à déjouer les attaques iraniennes.

Entre les deux ennemis jurés, « c’est une guerre silencieuse, qui ne se voit pas », explique à l’AFP Aviram Atzaba, chargé de la coopération internationale au sein de la Direction nationale israélienne de la Cybersécurité (INCD).

Installé dans un quartier cossu du nord de Tel-Aviv, cet organisme placé sous l’autorité du Premier ministre assure la défense des systèmes d’information du secteur civil israélien, détaille M. Atzaba.

Depuis le début, le 7 octobre, de la guerre entre Israël et le groupe terroriste islamiste palestinien du Hamas dans la bande de Gaza, on constate une très forte hausse des cyberattaques en provenance de l’Iran mais aussi de ses « supplétifs », dit-il citant notamment le Hezbollah libanais et le Hamas.

« Ils essayent de pirater tout ce qu’ils peuvent, sans parvenir à causer de réels dégâts », explique-t-il.

Selon lui, environ 800 attaques d’envergure ont été déjouées depuis le 7 octobre.

Parmi les cibles des attaques informatiques : des organisations gouvernementales, l’armée israélienne et des infrastructures civiles.

Les systèmes informatiques de deux hôpitaux israéliens ont en outre été piratés dans les villes de Haïfa et Safed (nord) et des données personnelles de patients divulguées.

« Ennemi redoutable »

L’Iran a investi relativement tardivement le front « cyber », après deux événements-clés, explique le professeur Chuck Freilich, chercheur à l’Institut israélien d’Etudes sur la Sécurité nationale (INSS), dans « La cybermenace iranienne », une étude publiée en février.

D’une part, le soulèvement post-électoral en Iran en 2009 : Internet devient une caisse de résonance et un outil de mobilisation. Les autorités écrasent le mouvement à balles réelles dans la rue, mais coupent aussi l’accès aux réseaux sociaux et aux sites relayant la contestation.

En septembre 2010, une cyberattaque très sophistiquée via le virus Stuxnet, attribuée par Téhéran à Israël et aux Etats-Unis, frappe le programme nucléaire iranien, entraînant une série de pannes dans son parc de centrifugeuses enrichissant l’uranium.

Depuis, l’Iran a développé une réelle cyberstratégie et gagné en compétences, note le professeur Freilich, devenant « l’un des Etats les plus actifs dans ce domaine », explique le chercheur à l’AFP.

« Ses attaques visent à saboter et détruire des infrastructures, mais aussi à collecter des données pour le renseignement et à propager de fausses informations à des fins de propagande ». Et c’est d’ailleurs dans la désinformation que la République islamique est la plus performante, poursuit-il.

En face, Israël est considéré comme une « cyberpuissance » majeure, à qui plusieurs attaques notables sur des cibles iraniennes ont été attribuées comme, en 2020, la subite panne informatique ayant paralysé le port de Bandar Abbas.

Mais Israël fait face à un « ennemi redoutable » qui va continuer de s’améliorer, grâce notamment à l’assistance chinoise et russe, prévient M. Freilich.

Par ailleurs note-t-il, la population de l’Iran est neuf fois celle d’Israël et Téhéran forme de plus en plus d’étudiants aux cybertechnologies et de jeunes militaires à la cyberguerre. « C’est inquiétant pour l’avenir ».

« Cyberterrorisme »

Mais pour Aviram Atzaba, la quantité de hackers compte moins que la qualité technologique et l’usage qui en est fait.

« Nous développons depuis deux ans un cyberdôme contre les attaques informatiques, qui fonctionne comme le ‘Dôme de fer’ contre les missiles », dit-il, décrivant un système de défense « proactif » capable de centraliser des données éparses pour fournir une vue d’ensemble de la menace et y répondre de façon coordonnée et complète.

« Des scanners analysent en continu le cyberespace israélien pour détecter les vulnérabilités et informent en continu les acteurs de la cyberdéfense des moyens de les atténuer », décrit Aviram Atzaba.

« Certaines fonctionnalités du cyberdôme sont déjà opérationnelles », souligne-t-il.

Selon lui, la force d’Israël réside dans la coopération entre les différents acteurs : institutions gouvernementales et sécuritaires, entreprises privées de technologie et sécurité informatique, universités et instituts de recherche. Mais aussi certains hackers israéliens.

« Nous travaillons main dans la main », note-t-il.

En outre, « nous collaborons étroitement avec de très nombreux pays », notamment la France et les Etats-Unis, dit-il, car « tous les Etats font face au cyberterrorisme ».

« Il faut un réseau pour combattre un réseau ».

The time of Israel