Publié le 19 janvier 2012 sur le site liberation.fr
Par AUDE MARCOVITCH (à Jérusalem)
Récit des attaques contre des sites web appartenant à des compagnies privées ont révélé les failles de la stratégie informatique de l’Etat hébreu, qui a privilégié l’offensive à la défense face au cyberterrorisme.
Pour un pays qui se targue d’être à la pointe des systèmes de développement informatique et dont le secteur des hautes technologies compte parmi les plus réputés au monde, la nouvelle série d’attaques, cette semaine, contre des sites web de plusieurs entreprises d’Israël avait quelque chose de vexant.
Après la diffusion sur Internet de milliers de coordonnées bancaires d’Israéliens il y a dix jours par des pirates - dont l’un, Saoudien, s’est présenté comme le vengeur des Palestiniens -, une nouvelle frappe venue du Web a touché lundi les sites de la Bourse de Tel-Aviv, de la compagnie aérienne El Al, d’une caisse d’assurance maladie et de plusieurs banques. Si aucune base de données contenue dans ces sites n’a été touchée, toutes les pages ont été paralysées plusieurs heures durant, la Banque centrale israélienne recommandant d’interdire les opérations provenant d’Arabie Saoudite, d’Iran ou d’Algérie.
Dans la foulée, des pirates informatiques israéliens ont répliqué de manière individuelle, attaquant notamment les sites des Bourses d’Arabie Saoudite et des Emirats arabes unis. Un jeu de ping-pong où les hackers se régalent, faisant étalage de leurs prouesses, mais qui a de quoi inquiéter les autorités israéliennes.
Officiellement, les dégâts sont mineurs et ces cyberagressions ne représentent pas un véritable danger. C’est ce qu’a expliqué à Libération le ministre israélien des Sciences et de la Technologie, Daniel Hershkowitz. «Les attaques de cette semaine n’ont rien de nouveau, a-t-il minimisé. Elles peuvent être facilement bloquées. Le piratage de ces sites internet n’a pas constitué une menace pour le pays. Ce serait différent si les hackers avaient pris le contrôle des ordinateurs de la compagnie d’électricité ou des eaux. Une action du genre pourrait déconnecter tout le pays.» De fait, les spécialistes assurent que tous les sites institutionnels sont bien mieux protégés que ceux des entreprises privées et que la multiplication de «pare-feu» agit efficacement.
Cellule. Mais ces attaques surviennent seulement quelques semaines après l’inauguration d’une cellule spéciale chargée par le gouvernement de renforcer la protection informatique d’Israël. Un groupe d’ores et déjà critiqué pour son incapacité à éviter les récentes agressions. Réponse du ministre : le rôle de cette cellule de spécialistes est dévolu à la protection des intérêts généraux du pays et non à la protection des entreprises privées. Il n’empêche. Des attaques simultanées contre les intérêts privés des Israéliens, dont on a eu un avant-goût cette semaine, pourraient avoir des conséquences économiques dévastatrices pour tout le pays. Une éventualité à laquelle Israël semble peu préparé.
Pour Niv Adi, entrepreneur et expert du monde numérique, les récents succès des hackers contre les sites israéliens sont le symptôme que le pays a choisi ces dernières années d’investir davantage dans l’attaque informatique plutôt que dans la défense de ses propres portails. «De nombreux départements, comme le ministère de la Défense, la police, la sécurité intérieure, disposent d’unités d’informaticiens qui ont créé des logiciels capables d’aller chercher des informations sensibles sur des sites internet dans le monde. En terme de développement technologique, c’est plus sophistiqué que les virus envoyés par les pirates saoudiens», explique Niv Adi.
«Nuage». Mais si les ingénieurs israéliens peuvent imaginer un virus capable de paralyser les installations nucléaires iraniennes comme avec le ver informatique Stuxnet en 2010, paradoxalement, la protection de leurs propres sites internet est moins assurée. «Parce que c’est beaucoup plus cher, beaucoup plus complexe de développer la défense de sites plutôt que l’attaque», conclut Niv Adi.
Parallèlement, les ingénieurs planchent sur ce qu’ils considèrent comme la véritable menace : le cyberterrorisme. «Il ne faut pas mélanger piratage informatique et cyberterrorisme», souligne Gabriel Weimann, professeur de communication à l’université de Haïfa. Les objectifs des terroristes du Web sont de prendre en main les installations vitales d’un pays, comme les trafics aérien, ferroviaire ou routier.
«Depuis plus d’une dizaine d’années que nous surveillons les sites de groupes terroristes, on voit que cette menace se rapproche, s’alarme Weimann. Le cyberterrorisme est un nuage noir à l’horizon. On ne sait pas quand il va nous arriver dessus, mais il viendra sans aucun doute.»
Pour l’heure, le mouvement islamiste palestinien Hamas s’est réjoui des attaques contre les sites israéliens en encourageant cette «nouvelle forme de résistance arabe et islamique contre l’occupation israélienne».
URL du billet: http://www.liberation.fr/monde/01012384266-israel-hack-mention-passable