Ce système de défense, le « cyberdôme », élaboré par Israël avec notamment la France, s'inspire du « Dôme de fer », censé faire barrage aux missiles. Il est conçu pour repousser les cyberattaques de l'Iran.
Depuis le début de la guerre contre le Hamas, Israël a subi environ 800 cyberattaques, soit trois fois plus qu'en année précédente à la même période. Mais il connaît son principal ennemi : l'Iran, qui s'arroge les services d'autres pirates, comme le Hezbollah libanais et le Hamas.
Une escalade silencieuse qu'Israël compte bien stopper avec ses alliés grâce à un système de défense appelé le « cyberdôme », inspiré du système de défense antimissile « Dôme de fer ». Encore en cours d'élaboration, mais avec certains services déjà opérationnels, cet outil allie technologie et coopération humaine, entre pays, institutions et… cyberpirates israéliens.
Le cyberdôme en cours de déploiement, mais déjà actif
Si Israël n'est pas en reste en matière de cyberattaques ciblant l'Iran, comme celle en 2020 ayant entraîné une panne informatique qui a paralysé le port de Bandar Abbas, elle fait tout de même face à un « ennemi redoutable ». Un ennemi qui va continuer de s’améliorer grâce notamment à l’assistance chinoise et russe, prévient le professeur Chuck Freilich, chercheur à l’Institut israélien d’Études sur la Sécurité nationale (INSS).
C'est à ce titre qu'a été créé le cyberdôme. « Nous développons depuis deux ans un cyberdôme contre les attaques informatiques, qui fonctionne comme le Dôme de fer contre les missiles ». Un système que le professeur décrit comme « proactif ». Ce dispositif surveille en effet en permanence les réseaux et les systèmes informatiques pour détecter toute activité suspecte.
« Avec le cyberdôme, toutes les sources sont introduites dans un vaste pool de données qui permet d'avoir une vue d'ensemble et d'invoquer une réponse nationale de manière globale et coordonnée », explique Aviram Atzaba, de la Direction nationale israélienne de la Cybersécurité (INCD), grâce à des scanners qui « surveillent en permanence les vulnérabilités du cyberespace israélien et informent les parties prenantes des moyens de les atténuer », poursuit-il.
Ainsi, lorsqu'une cyberattaque est détectée, le cyberdôme peut répondre de manière coordonnée et complète. Il peut bloquer l'attaque, isoler les systèmes vulnérables et minimiser les dégâts.
Mais ce cyberdôme ne serait pas aussi efficace sans la coopération des pays alliés, tels que la France et les États-Unis, pays touchés de plein fouet par le cyberterrorisme.
Comment l'Iran devient le « cyber-ennemi » numéro un d'Israël
Mais Israël ne déploie pas ce cyberdôme au hasard. Car s'il est bien un ennemi qu'elle souhaite contrer pour protéger ses institutions et sa population, c'est bien l'Iran. Et pour cause. Depuis le début de la guerre contre le Hamas, les cyberattaques contre Israël ont considérablement augmenté, et l'Iran joue un rôle central dans cette escalade. À partir du 7 octobre 2023, le nombre de cyberattaques a triplé. En seulement trois mois, Israël a enregistré 3 380 incidents, soit 2,5 fois plus que les autres années. Parmi ces attaques, environ 800 ont été classées comme ayant un « potentiel de dommage significatif ».
Les techniques des cyberpirates n'ont cependant rien d'innovant. Ils utilisent des campagnes de phishing comme celle qui a ciblé F5, la société américaine de sécurité des réseaux en décembre 2023 via des e-mails envoyés aux responsables de l’entreprise, qui contenaient un malware en guise de mise à jour du système.
Mais l'Iran n'a pas agi seul. Avec ses alliés, notamment le Hezbollah, le pays a intensifié ses « efforts » de cyberpiratage. Ils coopèrent pour cibler Israël dans tous les secteurs, de la santé à la finance en passant par les médias et le gouvernement. On peut citer ce groupe affilié au ministère iranien du Renseignement qui a mené une cyberattaque contre le Ziv Medical Center basé à Safed en février 2024. Bilan des opérations : l'extraction de données médicales sensibles.
Source : French Web
