Lorsque des milliers de bips du Hezbollah ont explosé simultanément à travers le Liban la semaine dernière, Israël a été largement considéré comme le coupable probable, bien qu'il soit resté silencieux sur l'incident.
Les explosions, qui se sont produites sur les marchés et dans les rues, ont choqué les spectateurs et suscité des inquiétudes dans toute la région. Beaucoup ont commencé à se demander jusqu’où iraient les ennemis dans leurs attaques et à quel point les sociétés modernes sont devenues vulnérables en raison de leur dépendance accrue aux appareils connectés à Internet.
Bien qu'Israël n'ait pas revendiqué les attaques de la semaine dernière contre des bips et des talkies-walkies, il semble que ce soit lui qui les ait menées. Des dizaines de personnes ont été tuées et des milliers d'autres blessées, la plupart appartenant au Hezbollah.
Le chef du Hezbollah, Hassan Nasrallah , a juré de venger l'attaque.
Jusqu'à présent, le Hezbollah a riposté par un tir massif de roquettes sur le nord d'Israël au cours du week-end. Cependant, le groupe soutenu par l'Iran est également soupçonné de disposer de capacités informatiques qui pourraient être utilisées en représailles.
Israël est-il vulnérable à une attaque similaire ? Et est-il préparé à une cyber-offensive de grande envergure contre ses infrastructures ?
Aucun pays n’est à l’abri d’un tel événement
« Aucun pays n’est à l’abri d’un tel événement », explique à The Media Line Osher Assor, associé directeur du cabinet de conseil en cybersécurité israélien Auren . Mais, ajoute-t-il, Israël surveille de près ses chaînes d’approvisionnement, en s’assurant que les appareils sont soigneusement contrôlés avant d’entrer dans le pays.
L’Institut israélien de normalisation joue un rôle essentiel en contrôlant pratiquement tous les produits et services entrant dans le pays. « Israël pourrait être exposé à des attaques à différentes étapes de sa chaîne d’approvisionnement », explique Assor. « Mais je suppose que les produits sont testés bien avant d’entrer dans le pays. »
Les détails de l'attaque au bipeur ont été révélés au cours du week-end, mais personne n'a confirmé la responsabilité de l'attaque. Selon les médias, les bipeurs auraient été fabriqués par une société écran qui aurait intégré de petits explosifs indétectables à l'intérieur. Le Hezbollah a été pris au dépourvu par les explosions simultanées et, dans un discours prononcé jeudi, Nasrallah a reconnu le succès de l'attaque.
Sans aucun doute, nous avons subi un coup dur
« Nous avons sans aucun doute subi un coup dur », a-t-il déclaré lors d’une allocution télévisée.
Le Hezbollah est considéré comme l'un des ennemis les plus redoutables d'Israël, avec des missiles guidés avec précision, des troupes bien entraînées et des capacités informatiques développées depuis plus de deux décennies. Les experts affirment que le Hezbollah et l'Iran sont également impliqués dans le trafic de drogue mondial, utilisant ces fonds pour financer des mises à niveau constantes de leurs capacités informatiques. Un rapport de 2012 du Washington Institute a suggéré que les revenus du trafic de drogue du Hezbollah dépassaient probablement ses revenus provenant de toutes les autres sources. Le Hezbollah a toujours nié toute implication dans le trafic de drogue.
« En tant que plus grands barons de la drogue au monde, le Hezbollah et l’Iran disposent d’une infrastructure de grande envergure, de la capacité de créer des sociétés écrans et de blanchir de l’argent partout dans le monde, ce qui leur permet de transporter tout ce qu’ils veulent où ils veulent », a déclaré à The Media Line le commandant à la retraite Dr Eyal Pinko, chercheur principal au Centre Begin-Sadat pour les études stratégiques et ancien consultant principal en matière de renseignement, de cybersécurité et de sécurité à la Direction nationale israélienne de la cybersécurité. « Ces capacités dépassent de loin celles d’Israël. »
Cette infrastructure donne au Hezbollah la possibilité de mener des attaques similaires aux explosions de téléavertisseurs de la semaine dernière.
Pinko a expliqué que le Hezbollah opère sur le darknet, une section cryptée et anonymisée d'Internet, pour exploiter les failles de sécurité. Le groupe utilise ses fonds pour acheter ces failles, ce qui lui permet de mener des cyberattaques. Les enquêteurs qui identifient ces failles sont très demandés, et les ressources du Hezbollah lui permettent d'embaucher des experts qualifiés et d'obtenir des informations urgentes.
Dans la cyberguerre, le nombre de personnes ou d’armes d’assaut dont dispose chaque camp a moins d’importance.
« Dans la cyberguerre, le nombre de personnes ou d’armes d’assaut dont dispose chaque camp importe moins », explique Pinko. « Il s’agit de disposer de l’outil, des connaissances ou de l’accès appropriés à tout moment. La signification du pouvoir dans la cyberguerre est amorphe et en constante évolution. »
Depuis le début de la guerre en octobre dernier, les cyberincidents ont fortement augmenté. Selon le rapport 2023 de la Direction nationale de la cybersécurité, les cyberattaques sont passées des fuites de données et des campagnes d’influence à des perturbations et des dommages. Le rapport a identifié 800 « incidents significatifs » entre le début de la guerre et la fin de 2023. Pendant cette période, des efforts ont été déployés pour réduire les vulnérabilités des systèmes hospitaliers et des centres de contrôle des secteurs de l’énergie et de l’eau, tout en renforçant la résilience d’environ 160 autorités locales et entités de la chaîne d’approvisionnement.
« Il suffit d’une fissure dans le mur pour y pénétrer », a expliqué Assor à propos de la vulnérabilité aux cyberattaques. « Israël est une superpuissance cybernétique et nous n’avons encore connu aucune attaque majeure. Un État dispose de nombreux atouts, et chacun d’entre eux peut potentiellement faire l’objet d’une brèche. »
Assor estime que le Hezbollah est capable de lancer une cyberattaque à grande échelle contre Israël, mais il n’a pas encore tenté de le faire ou a échoué jusqu’à présent.
« Les cyberattaques se produisent bien avant que nous les ressentions », a-t-il déclaré. « Je ne serais pas surpris si le Hezbollah tentait une telle attaque dans les jours à venir. Le Hezbollah est un mandataire de l’Iran, et l’Iran a de telles capacités, et nous avons été témoins de telles tentatives ces derniers jours. »
Au cours des premières semaines de la guerre, Israël a accusé l'Iran et le Hezbollah d'avoir tenté de lancer une cyberattaque contre un hôpital du nord d'Israël. L'attaque a été déjouée avant qu'elle ne perturbe le fonctionnement de l'hôpital, mais la Direction nationale de la cybersécurité a confirmé que des « informations sensibles » avaient été volées dans les systèmes de l'hôpital.
La dépendance aux smartphones et aux infrastructures en ligne rend les individus et les principaux systèmes vulnérables à de telles attaques.
« Les attaquer est un défi, mais pas impossible », a ajouté Assor. « Tout dépend de l’argent, du temps et des capacités. »
Selon Pinko, le Hezbollah et le Hamas disposent tous deux de capacités cybernétiques défensives et offensives renforcées par l'Iran et la Chine. A la course aux armements traditionnelle s'ajoute une course cybernétique beaucoup plus rapide et dynamique.
Depuis des années, Israël et l’Iran se livrent une guerre de l’ombre. Israël aurait mené des centaines de frappes aériennes contre des cibles iraniennes au Moyen-Orient, ainsi que des cyberattaques contre des infrastructures iraniennes. Parallèlement, l’Iran a été accusé d’avoir attaqué des pétroliers israéliens, d’avoir tenté d’enlever et d’assassiner des Israéliens à Chypre et en Turquie, et d’avoir fourni régulièrement des armes à ses mandataires.
Aucune des deux parties n’est à l’abri des cyberattaques ou des opérations comme l’offensive de la semaine dernière au Liban, et les deux parties s’efforcent de prévenir les attaques tout en se ciblant mutuellement.
« Israël est un pays fort avec des capacités impressionnantes ; il a la capacité de frapper encore plus fort que ce qui a été vu la semaine dernière au Liban », a résumé Assor.
Gabriel Attal
L'espace des commentaires est ouvert aux inscrits.
Connectez-vous ou créez un compte pour pouvoir commenter cet article.