En Israël, startups et cyberdéfense font bon ménage


wall2Dans une caserne discrète de la banlieue de Tel-Aviv, qui ressemble davantage à un campus qu’à une base militaire, Israël a préparé depuis longue date sa riposte aux attaques informatiques

Contraint d’anticiper sans cesse et d’étudier toutes les ripostes possibles aux conflits futurs, Tsahal multiplie les simulations pour s’adapter à tous les scénarii possibles d’une cyber guerre qui ciblerait le fonctionnement de l’Etat d’Israël.

L’establishment sécuritaire israélien sait depuis longtemps qu’il lui faut chaque jour affûter ses armes contre ce jihad d’un nouveau genre. Ce département a été formé à bonne école : ses soécialistes sortent des rangs du Mamram, la fameuse unité high-tech 8200 de l’armée, et ils sont à l’origine de nombreuses success-stories civiles (Check Point Software, ICQ, Mirabilis).

Ce sont eux qui ont développé, dès 1992 les premiers “firewalls“ dont aucun ordinateur ne saurait aujourd’hui se passer. Leurs enseignants – Zvi Mandl, Gadi Mazor, Yair Shamir, Yaakov Peri, Michel Habib, Gabriel Iddan – ne sont guère bavards sur les applications militaires de leurs travaux, mais le succès des startups qu’ils ont fondé parallèlement à leurs “recherches“ plaide amplement en leur faveur.

Tout ce vivier à la pointe de l’inventivité technologique travaille naturellement en relation avec les meilleurs experts en cyber science du MIT et du Pentagone, qui se chargent de tester en live, sur différents théâtres d’opérations, la validité des “solutions“ trouvées.  Dans ce domaine, la mise en commun des connaissances par les experts des grandes puissances occidentales est de mise – comme en témoigne la création du virus Suxtnet, responsable du ralentissement du programme nucléaire iranien.

Pour bien faire comprendre aux ennemis du monde occidental que la cyber guerre ne repousse par pour autant une riposte musclée, les Etats-Unis ont annoncé qu’ils se réservaient « le droit de répondre par des moyens conventionnels à toute attaque de leurs serveurs informatiques par une entité étrangère ». Mais ce langage, Israël – petit pays – ne peut pas le tenir sur la scène internationale.

L’arme principale de l’Etat hébreu, c’est l’intelligence de ses informaticiens et l’inventivité de ses ingénieurs. Tsahal n’a pas l’exclusivité de lutter contre les attaques des cyber terroristes. Ainsi pour lutter contre les 10.000 cyberattaques qui ciblent chaque jour la Compagnie israélienne d’ Electricité, cette société a ouvert un nouveau « Cyber Gym » pour former des professionnels en sécurité informatique.

Les instructeurs sont choisis parmi les militaires, et les services de sécurité israéliens. Les instructeurs restent anonymes et gardent leurs visages cachés par des caméras. Les stagiaires qu’ils forment trouveront facilement un emploi comme responsable de sécurité informatique dans des entreprises du secteur de l’énergie, où ils auront la charge d’assurer l’intégrité et la protection de leurs infrastructures de communication.

Le programme est conçu pour soumettre les stagiaires à un maximum de pression. Les instructeurs sont assis dans une « salle d’attaque » et les élèves doivent  gérer toutes sortes d’offensives contre le système informatique de la « salle de défense. » Des écrans muraux permettent aux instructeurs de surveiller le comportement des stagiaires en temps réel.

« Chaque attaque est différente.  Il n’y a aucun moyen pour les équipes de la défense de tricher » déclare un instructeur connu sous le nom « A ». « Il n’y a pas de scénario pré-établi. Chaque attaque est réalisée de manière différente, et en direct,  par les pirates de la porte à côté. » Pour simuler les conséquences d’une attaque réelle réussie, le Cyber Gym est conçu pour déclencher une panne complète de tout le système.

Le concept de Cyber Gym, qui est à présent rodé, intéresse au plus haut point les responsables sécuritaires des grandes multinationales des États-Unis, d’Europe et d’Asie.