Dans un salle de contrôle, les personnes qui suivent la formation doivent gérer une offensive en temps réel.
Dans un salle de contrôle, les personnes qui suivent la formation doivent gérer une offensive en temps réel.
Getty Images/ Patrick Strattner
文章

Israël: une école pour lutter contre le piratage informatique

Un centre anti-piratage informatique baptisé « CyberGym » a récemment ouvert ses portes en Israël, près de la plus importante centrale électrique du pays. Le but : former les entreprises israéliennes à contrer les cyberattaques dont elles pourraient être victimes.  
根据 Mylène Renoult, AFP -

« Dans le domaine du cyber, lorsque vous échouez à protéger votre système, cela peut se traduire par des dégâts matériels. » Ces mots d’Ofir Hasson, directeur du centre baptisé « CyberGym » nouvellement inauguré, donnent le ton de la position actuelle d’Israël en matière de cyber-défense.

Dans un des bâtiments proches de la plus importante centrale électrique israélienne, la centrale Hadera, des « professionnels de l’armée, de service de sécurité ou de l’université » simulent des cyberattaques pour entraîner leurs élèves à réagir à ce type d’intrusions informatiques. Le but : former les entreprises israéliennes à contrer les offensives dont ils pourraient être victimes.

Car le spectre des attaques lancées à l’encontre d’Israël en 2012 est encore bien présent. En janvier de l’année dernière, les sites de la bourse de Tel-Aviv, de la compagnie aérienne nationale El Al, d’une caisse d’assurance maladie et de plusieurs banques avaient été inaccessibles suite à une offensive revendiquée par des hackers arabes. 

Une semaine plus tôt, 20 000 cartes de crédit avaient été piratées et leurs données divulguées par des hackers saoudiens. Sous le nom de #OpIsrael, le mouvement des Anonymous s’était attaqué, en novembre 2012, aux sites internet de plusieurs ministères (dont celui du Premier ministre et des Affaires étrangères), mais aussi à celui de la banque de Jérusalem et de la mairie de Tel-Aviv.

Gérer en temps réel les cyberattaques

« Israël est le pays le plus visé par des cyberattaques. Et la compagnie d’électricité est l’entreprise civile la plus attaquée », souligne Ofir Hasson, directeur du centre de formation et employé de la compagnie, interrogé par l’AFP. Près de 10 000 attaques par heure viseraient la compagnie, selon son président Eli Glickman. Ce n’est donc pas par hasard si cette école anti-piratage s’est installée dans quelques bâtiments appartenant à la compagnie.

« C’est un parc de jeu pour simuler de réelles cyberattaques », explique à l’AFP un instructeur portant le pseudonyme de « Monsieur ». Dans la salle de contrôle décorée d'affiches de la Guerre des étoiles et de PacMan, ceux qui suivent la formation doivent gérer en temps réel une offensive, tandis qu’un contrôleur vérifie leurs réactions. Le but étant de les placer dans les situations les plus tendues possibles. « Tout est géré par des hackers qui se trouvent à côté », assure l’instructeur à l’AFP. Et « si les hackers l’emportent, les lumières s’éteignent et le système cesse de fonctionner ».

La crainte d'un attaque simultanée

Un moyen de simuler les dégâts que pourrait occasionner une cyberattaque. Pour Ofir Hasson, « une telle attaque peut endommager les équipements ou provoquer un blackout d’Israël ». Les Israéliens mesurent le danger que peuvent représenter les hackers. En octobre, le général Benny Gantz, chef d’état-major, mettait en garde, à l’instar de plusieurs ministres et hommes politiques israéliens, face à cette menace : « Il est possible qu’une cyberattaque vise des sites fournissant des services quotidiens aux civils israéliens, que les feux rouges cessent de fonctionner ou que les banques soient paralysées. »

La crainte d’un scénario d’attaques simultanées - une attaque sur le terrain doublée d’une offensive dans le cyberespace - avait même été évoquée. Mais les responsables de la formation et de la compagnie d’électricité restent muets sur une origine plus précise des cyberattaques. Destinée en priorité aux entreprises israéliennes, la formation pourrait progressivement s'ouvrir à des entreprises américaines, européennes et asiatiques. Les pirates sont prévenus.

发布时间 15/09/2020 - 更改时间 25/09/2020

RFI SAVOIRS n'est pas responsable des contenus provenant de sites internet externes

Fréquentation certifiée par l'OJDOJD Dénombrement des médias