[image:1,l] Voilà quelques semaines que les Israéliens paniquent à l’idée d’un cyberconflit avec le monde arabe. Depuis qu’un hacker surnommé « oxOmar », assurant être Saoudien, a posté des informations personnelles sur 20 000 Israéliens possédant une carte de crédit il y a deux semaines, le pays est dans tout ses états et les ripostes se succèdent.
Quand les hackers israéliens contre-attaquent
[image:2,s]Un hacker israélien, qui trouve drôle de se faire appeler « oxOmer », a contre-attaqué en rendant publics les mots de passe Internet de 2 000 internautes saoudiens, mais aucun détail sur les cartes bancaires. Après avoir envoyé un avertissement au site d’actualité Ynet, le groupe propalestinien Nightmare a de son côté décidé de pirater les sites Internet de la compagnie aérienne nationale El Al et de la bourse de Tel-Aviv, les rendant indisponibles pendant un court moment. Le jour suivant, les bourses d’Abu Dhabi et de Riyad étaient temporairement mises hors service par un système similaire. Si bien que de nombreuses banques israéliennes ont bloqué l’accès à leur site pour les ordinateurs étrangers au service.
Mais tout le monde ne trouve pas ces méthodes amusantes. Le ministre israélien chargé du renseignement, Dan Meridor, a verbalement condamné les hackers israéliens : « Les initiatives individuelles des hackers israéliens visant à attaquer les hackers saoudiens, ou du reste du monde, sont inefficaces et ne devraient pas être faites au nom d’Israël », a-t-il prévenu lors d’une interview sur une radio israélienne. « Il n’y a même pas de preuves que ces hackers soient Saoudiens. »
Quelqu’un a parlé de cyberguerre ?
[image:3,s,r]Récemment installé à la tête des nouvelles forces de sécurité cybernétique du gouvernement israélien, l’expert militaire Yitzchak Ben n’a pas caché son exaspération lorsqu’un journaliste lui a demandé si les rebelles qui ont organisé les contre-attaques avaient un lien avec le gouvernement. « Ce ne sont même pas de jeunes adultes. Certains d’entre eux sont encore au lycée », s’est-il agacé. Car malgré le raffut provoqué par les médias, les spécialistes israéliens se refusent encore à prononcer le terme de « cyberguerre », lorsqu’il est question des récents événements.
« Ce n’est pas du travail sérieux », est venu ajouter Erez Petrank, un professeur de sciences informatiques à Technion, l’Institut de technologie Israélien, situé à Haïfa. « Ces hackers sont présentés comme des génies. Mais la plupart d’entre eux sont tout simplement patients. Ils téléchargent certains outils qu’ils ne développent même pas eux-mêmes puis attaquent et attaquent encore des sites jusqu’à ce qu’ils en trouvent un qui n’est pas bien sécurisé […] C’est juste un groupe de personnes qui a du temps. Des retraités. Des lycéens qui n’ont pas suffisamment de devoirs. N’importe qui peut télécharger des outils permettant de hacker qui fonctionnent automatiquement. »
Une aubaine pour les sociétés attaquées
Mais Erez Petrank sait rester optimiste malgré les attaques : « Honnêtement, ces sociétés devraient être reconnaissantes pour ce qui s’est passé », explique-t-il. « Ce gars a publié des numéros de cartes de crédit ? Nous devrions le remercier ! Il aurait été moins surprenant qu’il les utilise pour obtenir de l’argent. Mais il les a seulement publiés et les sociétés les ont immédiatement annulés. »
D’après lui, les hackers ont surtout aidé à déceler des lacunes dans la sécurité des sociétés. « Excellent ! Ces sociétés ont découvert des failles dans leurs systèmes de sécurité et n’ont même pas eu à payer pour le service. Normalement, elles font appel à un hacker professionnel pour s’introduire sur leurs sites Internet. Ces cyberattaques leur ont fourni un service gratuit. » Pour lui, la conséquence de ces attaques a principalement été psychologique : « Afficher une phrase en arabe sur le site de la compagnie aérienne El Al est un coup de pub. Ce n’est rien. Les vrais hackers font leur boulot et ne laissent aucune trace, ils ne se vantent pas. »
Des infiltrations de plus en plus sophistiquées
Mais d’autres cyberattaques plus sophistiquées ont déjà eu lieu. En 2009, Google a été victime d’une sérieuse violation que la société (et le gouvernement américain) a attribuée à la Chine. Encore aujourd’hui, l’ampleur des dommages et du vol d’informations reste inconnue. Plus récemment, RSA Security, importante société américaine spécialisée dans la sécurité et le cryptage d’informations sur Internet, a été la victime de hackers qui ont exposé les informations de centaines d’entreprises comme Lockheed Martin. Encore une fois, l’étendue des dégâts est inconnue.
Le virus Stuxnet, première cyberarme planétaire
Le virus Stuxnet, qui s’en est pris aux installations nucléaires iraniennes et a paralysé des centrifugeuses, est toujours considéré comme l’un des plus meilleurs exemples de piratage informatique, bien qu’il ne représente pas une cyberattaque. La conception du virus aurait coûté près de 400 000 dollars (308 000 euros). Un prix élevé qui lui permettrait encore d’être en activité aujourd’hui. Lors d’une conférence à Sydney, il y a quatre mois, l’expert de la cybersécurité Tomer Teller a confié avoir analysé le code du virus Stuxnet et a ajouté qu’il pourrait être utilisé pour modifier la course d’un missile nucléaire : « Les missiles nucléaires sont contrôlés par des ordinateurs, donc si quelqu’un parvient à infiltrer un ver informatique jusqu’au système qui contrôle la tête nucléaire, il pourrait la lancer et la faire revenir à son lieu d’envoi […] Stuxnet est la première cyberarme qui pourrait causer d’importantes perturbations. »
Mais ce qui terrifie le plus Erez Petrank ? « Que quelqu’un pénètre le système interne d’une compagnie aérienne et parvienne à faire s’écraser un avion. » Car comme de plus en plus de personnes en Israël, le professeur redoute une cyberattaque de ce genre.
Un 11-Septembre orchestré par informatique
[image:4,s]Gabriel Weimann, professeur à l’Université de Haïfa et auteur, entre autres, de Terreur sur Internet, accorde peu d’importance à ces récentes attaques. « Mes étudiants peuvent arriver au même résultat en à peu près deux heures », explique-t-il en souriant. Mais, tout comme Erez Petrank, le scénario d’un crash d’avion orchestré à distance le hante profondément. « Al-Qaida cherche de nouvelles façons plus spectaculaires de faire la guerre. Quelque chose de plus dramatique que le 11-Septembre, qui pourrait aussi bien être l’acquisition d’armes de destruction massive ou de cyberterrorisme », s’inquiète le professeur Weimann en soulignant que « des événements comme ceux des dernières semaines peuvent augmenter l’intérêt des terroristes pour la cyberguerre. »
Le danger est dans une « réelle attaque terroriste organisée contre tout un réseau d’ordinateurs. La cyberterreur suppose de frapper les systèmes d’aéroports ou d’autres infrastructures comme les équipements nucléaires, les systèmes de transports, les hôpitaux, et tout ce qui est contrôlé par ordinateur. Les risques sont immenses. […] Cela pourrait impliquer la mort de milliers de personnes. Imaginez que quelqu’un pénètre à l’intérieur du système de l’aéroport Logan de Boston, et qu’au lieu de détourner les avions, il décide de les faire rentrer en collision ou s’écraser au sol… »
Fort heureusement, ces scénarios ont surtout leur place dans les cauchemars. Enfin, pour le moment. Les hackers amateurs qui ont choisi des noms comme Nightmare ont en réalité contribué à ouvrir, pour la première fois, le dialogue entre Israël et l’Arabie saoudite.
GlobalPost/Adaptation Antoine Le Lay pour JOL Press