lundi 29 avril 2013

Plongée dans la lutte contre le cyber-terrorisme en Israël



Rencontre avec Itzhak Ben Israël, professeur à l’Université de Tel-Aviv et directeur du Bureau de la défense contre le cyber-terrorisme
Malgré la multiplication des attaques Israël reste au premier rang dans le monde pour la cyberprotection.

Le jour de la Commémoration de la Shoah, le 8 avril dernier, Israël a fait l’objet d’une attaque informatique généralisée avec pour objectif déclaré de l’”effacer du cyberespace“. A l’occasion du 65e anniversaire de l’Etat hébreu, nous avons demandé à l’un des meilleurs spécialistes israélien de l’espace, de la sécurité cybernétique et des technologiques de sécurité de faire le point sur les dangers qui menacent Israël dans ce domaine, et sur sa capacité à y faire face.
Itzhak Ben Israël est professeur en chaire à l’université de Tel-Aviv, fonction dont il est le plus fier malgré ses nombreuses autres responsabilités nationales. Il y dirige le Programme d’étude sur la Sécurité ainsi que l’Atelier pour la Science, la Technologie et la Sécurité. Général de réserve de l’armée israélienne, le Prof. Ben Israël a été nommé en 2011 directeur du Bureau de la défense contre le cyber-terrorisme par le Premier ministre Benyamin Netannyahou. Il est le fondateur de l’Agence gouvernementale pour la lutte contre la cybercriminalité. Ancien député du parti Kadima à la Knesset entre 2007 et 2009, il est actuellement président du Conseil national pour la Recherche et le Développement auprès du Ministère de la Science, de la Technologie et de l’Espace, et président de l’Agence spatiale israélienne.
Q.: Qu’est-ce que la cyber-guerre?
R.: Il s’agit d’une guerre menée au moyen des ordinateurs. Aujourd’hui, les ordinateurs sont partout. Les Smartphones sont des ordinateurs, l’air conditionné, l’électricité, les ascenseurs, l’appareillage des hôpitaux, les trains, les aéroports fonctionnent à l’aide d’ordinateurs. Quelqu’un qui parvient à pénétrer ces systèmes informatiques peut bouleverser tout l’équilibre d’une société moderne et mettre en danger ses centres vitaux.
Un scénario vraisemblable
Q.: Un scénario extrême; de ce type menace-t-il Israël?
R.: Il ne s’agit pas d’un scénario extrême, mais d’un scénario vraisemblable. Il y a une semaine seulement, nous avons fait face à une attaque généralisée de l’Etat d’Israël dont le but était de faire tomber les serveurs gouvernementaux. En 2007, un assaut similaire avait réussi à paralyser l’Estonie pendant 3 semaines. Chez nous aucun dégât n’a eu lieu parce que nous étions prêts et que nos systèmes de défense sont bons.
Q.: Des milliers de comptes Facebook ont été touchés…
R.: Il est vrai que nous sommes beaucoup moins protégés à la maison. Mais il faut comprendre que les hackers ont différentes motivations. La première est de voler de l’argent, en perçant les codes d’accès des cartes de crédit. La seconde est de faire du bruit dans les média et d’attirer l’attention mondiale. Par conséquent ils auront plus d’intérêt à attaquer des institutions que des particuliers. L’attaque des comptes Facebook répondait également à l’objectif de faire parler de soi;. Mais d’une façon générale le citoyen moyen a peu de chance d’être pris pour cible directe de ces attaques. Par contre, il est possible qu’il ne puisse plus utiliser les diverses prestations fournies par Internet ni envoyer de mails par exemple, parce que les centres qui fournissent ces services ont été attaqués.
Q.: Peut-on arriver à savoir qui nous attaque?
R.: L’une des caractéristiques des attaques cyber est qu’il est très difficile de les attribuer à une source spécifique. Les attaques sont répercutées de serveur en serveur. On ne peut localiser facilement que le serveur le plus proche. Lors de la cyber attaque sur la Bourse du diamant de Tel-Aviv et sur El Al il y a un an, par exemple, le serveur localisé le plus proche était situé en France. Cela signifie que la dernière halte de l’attaquant s’est trouvée en France, non que l’attaque soit partie de là. La plus grande partie de la circulation cybernétique dans le monde passe aujourd’hui par les serveurs situés aux Etats-Unis. Pour identifier les attaquants il faut mener des enquêtes internationales extrêmement compliquées.
Q.: s’agit-il d’amateurs ou bien y-a-t-il parmi eux des hackers plus importants possédant des capacités d’attaque significatives?
R.: Nous sommes la cible permanente de toute sorte de hackers: des petits, mais aussi des organisations comme Anonymous, qui regroupent des dizaines, voire des dizaines de milliers de membres, des grandes organisations criminelles comme la mafia russe et des Etats comme l’Iran. Si les citoyens israéliens peuvent jusqu’à aujourd’hui dormir sur leurs deux oreilles, c’est parce que nous arrivons à les stopper.
Q.: Anonymous a prévenu de son attaque. Dans quelle mesure sommes-nous prêts à faire face à une agression sans avis préalable?
R.: Anonymous est obligé d’annoncer à ses membres le jour de l’attaque et les adresses cibles. Mais un Etat n’est pas obligé d’annoncer ses intentions. Nous devons être prêts à face à des attaques de ce type également.
Q.: Comment se prépare-t-on à de telles attaques?
R.: Cela exige un haut niveau de développement technologique et une coopération serrée entre de nombreux organismes. C’est le but du Bureau national de défense contre le cyber-terrorisme, que j’ai moi-même fondé lorsque j’étais conseiller du gouvernement. Il est chargé de coordonner la collaboration entre trois facteurs: le ministère de la Défense, qui a commencé à traiter de la question bien avant qu’elle ne parvienne à la conscience du grand public, l’université, où prennent naissance tous les projets qui seront développés par la suite, et les industries de haute technologie, robotique et technologie de l’information. Tout le travail de préparation a d’ailleurs été réalisé à partir de l’université de Tel-Aviv: installation de logiciels, construction de centres de réaction immédiate, mise au point de technologies capables de bloquer les cyber attaques etc.
Israël est aujourd’hui l’un des pays les mieux protégés du monde contre ce type d’attaque. Il y a quelques semaines, McAfee, l’une des principales sociétés de logiciels anti-virus dans le monde, a réalisé un sondage sur la cyber protection des divers pays du monde: Israël est arrivé en première place, avec la Suède et la Finlande, avant les Etats-Unis et la Grande-Bretagne, bien qu’elle essuie en moyenne 1 000 agressions à la minute.
Q.: Est-il vrai que pour stopper le trafic web généré par les hackers on soit contraint de couper le domaine Internet israélien pour le rendre inaccessible? Peuvent-ils arriver à couper le réseau Internet israélien du reste du monde?
R.: c’est vrai en partie seulement, pour ce qui concerne les attaques primitives, c’est-à-dire non pas celles qui tentent de pénétrer un site, mais celles qui essaient de l’inonder par un nombre d’entrées supérieur à sa capacité (Attaque par déni de service). Il est alors possible de couper le ou les canaux par lesquels parviennent ces entrées groupées pendant le temps de l’agression. Celle-ci d’ailleurs ne dure jamais très longtemps parce que ce type d’attaque revient cher. Il s’agit donc de coupures partielles et momentanées et non d’une paralysie généralisée de la communication réseau.
Q.: En tant que président de l’Agence spatiale israélienne, pourriez-vous nous donner un exemple de projet israélien dans ce domaine?
R.: Dans un an, nous lancerons dans l’espace un satellite appelé Vénus, en co-production avec le CNES, le Centre national français pour les études spatiales. Ce satellite scientifique a été construit en Israël et son but est de contrôler l’environnement du globe terrestre. Il sera propulsé à partir d’un lanceur américain ou russe. Aujourd’hui l’espace fait l’objet d’une collaboration internationale dont le meilleur exemple est la station spatiale internationale actuellement en opération.

Source Siliconwadi.fr