Quel lien entre la cyberattaque menée contre Israël et la guerre en Ukraine ?
Plusieurs sites Web du gouvernement israélien ont été visés ce lundi par « la plus vaste cyberattaque rencontrée par Israël dans son histoire ». Voilà ce que l’on sait.
Alors que tous les regards sont tournés – à raison – vers l’Ukraine, ce début de semaine a aussi été le théâtre d’une vaste cyberattaque à l’encontre des sites Web du gouvernement israélien. L’ « assaut », orchestré lundi en fin d’après midi, avait été décrit par les services secrets israéliens comme étant l’une des plus importantes de l’histoire du pays. Cependant, un 48h plus tard, la réalité semble quelque peu différente. Dès le lendemain, soit mardi dernier, les affirmations concernant cette soit disant plus grande attaque de l’histoire d’Israël s’étaient pratiquement dissipées. « Il s’agit d’une attaque de routine – bien qu’elle ait été de grande ampleur – mais elle n’était ni spécialement rare ou importante », avait ainsi déclaré mardi Erez Tidhar, chef de l’équipe d’intervention en cas d’urgence informatique de l’autorité cybernétique par l’intermédiaire d’un porte-parole. Que s’est-il donc réellement passé ?
Reprenons depuis le début
Selon un déroulé des faits établis par le media israéliens Haaretz, à très exactement 19 h 15, un certain nombre de sites Web du pays, notamment celui du ministère de la Santé, sont tombés en panne. À 20 h 30, une source de la défense a informé les correspondants militaires israéliens que leur pays faisait l’objet d’une « cyberattaque de grande envergure ». À 21 heures, la vérité commençait lentement à émerger : Israël, engagée depuis longtemps dans des cyberopérations par procuration contre certains de ses ennemis tel que l’Iran, a été frappé par ce qu’on appelle une attaque DDoS, qui correspond au degré d’attaque le moins dangereux en la matière, les moins sophistiquées et les plus faciles à identifier.
Bien loin des opérations complexes qui sont d’habitude attribuées à Israël, à l’Iran ou même à la Corée du Nord, elle revient à inonder un ordinateur de multiples requêtes jusqu’à ce qu’il tombe en panne. Exactement ce qui s’est passé avec les sites israéliens dont les serveurs ont tout simplement cédé sous la pression. Mais le soir même, l’accès complet avait été rétabli. « L’attaque a provoqué une courte panne et empêché temporairement l’accès à certains sites Web israéliens », a résumé l’autorité cybernétique ce mercredi 16 mars. Toutefois, il semble que le trafic se dirigeait vers tous les sites Web hébergés par un fournisseur de téléphonie mobile local, et pas seulement vers les sites de l’État israélien. En d’autres termes, il est très probable que d’autres sites, indépendants du gouvernement, aient également planté, mais que personne ne l’ait remarqué.
À qui la faute
Dès que l’attaque a été confirmée, plusieurs médias ont immédiatement affirmé qu’il s’agissait d’une attaque d’État contre Israël, très probablement lancée par l’Iran ou des hackers affiliés à l’Iran. La cyberautorité israélienne maintient qu’il est encore trop tôt pour le savoir : « L’événement fait toujours l’objet d’une enquête judiciaire et la liste des suspects potentiels comprend à la fois des cybergroupes criminels des hacktivistes, ou des agents de l’État ».
Omri Segev Moyal, un expert en cybersécurité qui a déjà enquêté sur des attaques d’État, affirme que la nature peu sophistiquée de celle-ci rappelle certaines opérations antérieures lancées par des Iraniens. Avant de rappeler que « les attaques de ce type, à l’image des attaques par ransomware [contre Israël], visent à engendrer des victoires en termes de relations publiques pour ceux qui les commettent ». D’autres spécialistes notent que l’attaque correspond davantage au mode opératoire d’activistes pro-iraniens plutôt qu’à une opération étatique destinée à infliger de lourds dommages à Israël. Tous exhortent cependant Israël à se défendre contre l’agression iranienne.
Pas d’exception israélienne
Une autre source va plus loin en affirmant que si l’attaque était effectivement iranienne, l’alarmisme de l’establishment de la défense israélienne a en réalité donné raison aux « efforts de propagande iraniens ». Le département de recherche de CheckPoint, certainement la société de cybersécurité la plus importante d’Israël, a publié mardi matin des données supplémentaires qui pourraient faire la lumière sur la véritable nature de cette attaque. Selon leurs conclusions, il y a eu une augmentation massive et globale des cyberattaques depuis le début de l’invasion russe en Ukraine.
« En Israël, nous avons constaté une augmentation de 21 % des cyberattaques depuis le début des combats [en Ukraine] », a résumé Gil Messing, porte-parole de CheckPoint, en réponse à une question concernant Israël et les combats en Ukraine. Mais plusieurs experts soulignent cependant qu’il n’y a pas de lien direct entre les deux et que l’attaque n’est certainement pas dû aux efforts de médiation d’Israël, par exemple. En d’autres termes, selon les données, l’augmentation des attaques contre Israël est tout à fait conforme à la tendance mondiale. En espérant que les prochaines restent aussi faciles à être déjouées.
En résumé
Plusieurs sites Web du gouvernement israélien ont été visés ce lundi par « la plus vaste cyberattaque rencontrée par Israël dans son histoire ».
Les Newsletters du groupe INfluencia : La quotidienne influencia — minted — the good. Recevez une dose d'innovations Pub, Media, Marketing, AdTech... et de GOOD