Par Julien Lacorie
Des clients de la compagnie d’assurances israélienne Shirbit ont eu la mauvaise surprise au début du mois de voir leurs cartes d’identité, leurs permis de conduire, les numéros de leur carte de crédit, et leurs certificats médicaux diffusés à tous vents. Cette compagnie a ainsi été punie pour avoir refusé de payer une rançon de plusieurs millions d’euros pour empêcher la publication de ces données personnelles. « Cette attaque n’a pas qu’un aspect financier, il s’agit d’une tentative de semer le chaos », explique Ygal Unna, le patron du Cyber Directorat israélien, un organisme officiel spécialisé dans la protection contre les agressions informatiques dans le secteur public, le système bancaire, la sécurité et l’énergie.
En un mois, ce ne sont pas moins d’une quarantaine d’autres entreprises qui ont été visées par des attaques pour les espionner, mettre la main sur leurs données ou saboter leur fonctionnement. Parmi les cibles figurent notamment une filiale israélienne d’Intel le numéro mondial des semi-conducteurs.
UN EMPOISONNEMENT AU CHLORE ÉVITÉ
En mai dernier, une très sérieuse alarme s’était produite lorsque le système informatique de la compagnie des eaux israélienne avait été la victime d’une agression qui aurait pu provoquer l’empoisonnement au chlore. « Cette attaque (N.D.L.R. attribuée par Israël à l’Iran) marque un tournant historique dans la cyberguerre moderne. En s’en prenant à une infrastructure aussi essentielle, elle a risqué de priver la population d’eau potable en pleine période de Covid » affirme Ygal Unna et d’ajouter sur un ton alarmiste : « Les cyberarmes peuvent être comparées à l’arme nucléaire du point de vue de leurs capacités de destruction, mais la facilité avec laquelle elles peuvent être accessibles les assimile plutôt à l’arc et la flèche ».
Pour tenter de parer à tous ses dangers, Israël met les bouchées doubles. En quelques années, ce pays a acquis le statut de superpuissance de la cybersécurité. Quelques chiffres : plus d’un quart des investissements mondiaux dans ce secteur devenu stratégique ont lieu en Israël où l’on dénombre plusieurs centaines d’entreprises spécialisées. Cette hyperactivité est centrée en premier lieu sur la mise au point de parades contre les agressions menées par des États ou des organisations criminelles de hackers.
L’IRAN ÉGALEMENT CIBLÉ PAR DES ATTAQUES
Mais les Israéliens ne se contentent pas d’élever ainsi une sorte de ligne Maginot contre des incursions hostiles, ils sont également passés à l’offensive. En représailles à l’agression contre le réseau de distribution d’eau, quelques jours plus tard, un mystérieux virus informatique a provoqué la paralysie pendant plusieurs jours d’un terminal du plus grand port iranien de Badar Abbas. L’opération n’a pas été revendiquée, mais pour tous les spécialistes elle porte la marque d’Israël.
Auparavant, l’État hébreu, associé avec les États-Unis, avait déjà frappé un grand coup en sabotant à l’aide d’un ver informatique surnommé Stuxnet des centaines de centrifugeuses utilisées pour la production d’uranium enrichi, installées dans le site nucléaire iranien de Natanz. Le stratagème avait fonctionné pendant cinq ans avant d’être découvert en 2010.