Cybercriminels contre la Startup Nation

Israël.

Cybercriminels contre la Startup Nation
(Crédit: DR)

Qui se cache derrière la cyberattaque qui frappe depuis près d'une semaine la société israélienne SHIRBIT ? Le groupe de pirates informatiques qui se présente sous le nom de "Blackshadow" était jusque-là totalement inconnu. C'est le 1er décembre que cette organisation a annoncé qu'elle avait percé les défenses de la compagnie d'assurances israélienne et récupéré des milliers de données sur l'entreprise, mais aussi sur ses clients, depuis leurs documents d'identité jusqu'à leurs dossiers médicaux en passant par leurs coordonnées de carte de crédit. Les hackers ont exigé une rançon payable en Bitcoins et dont le montant doit doubler toutes les 24 heures, jusqu'au versement, pour un montant de plusieurs millions de dollars.

C'est une des attaques les plus graves subies par une entreprise israélienne, même s'il est trop tôt pour en mesurer l'ampleur. La direction de SHIRBIT refuse de céder et assure qu'elle ne payera pas de rançon, considérant que les pirates ne l'ont exigée que comme un prétexte et qu'ils sont en réalité déterminés à attaquer la société pour des motivations idéologiques. SHIRBIT est une compagnie d'assurances cotée en bourse et qui assure notamment de nombreux employés de la fonction publique. Outre les dommages économiques, on peut estimer que la publication d'informations confidentielles sur des hauts fonctionnaires israéliens serait une victoire pour les cyberpirates de Blackshadow.

C'est d'ailleurs une des hypothèses de travail des enquêteurs et des responsables israéliens de cyber sécurité, qui estiment que cette attaque pourrait être le fait d'amateurs, qui cherchaient à attaquer des entreprises israéliennes et qui seraient tombés par hasard sur un filon de données. Mais pour être crédibles, ils doivent prouver leur capacité de nuisance et ont donc exigé une rançon.

Mais au-delà de l'affaire SHIRBIT, se pose un autre problème. Israël a bâti sa réputation de startup nation sur sa créativité technologique. C'est aussi devenu un des fleurons de la défense israélienne. Seulement, si la défense cybernétique est comprise pour ce qui est des menaces terroristes et militaires, elle l'est moins au niveau civil et commercial. Toutes les entreprises ne sont pas  forcément aussi vigilantes qu'elles devraient l'être en matière de défense contre la cybercriminalité, en partie parce qu'elles se reposent sur les institutions et ne sont pas assez rigoureuses sur leur propre système de défense. Toutes les menaces ne sont pas nécessairement stratégiques.

On sait quel danger représente une attaque contre un hôpital, une station d'épuration ou un aéroport. Les services de la défense cybernétique israélienne enrayent des dizaines de tentatives de ce genre, en provenance d'organisations terroristes ou d'Etats ennemis. Mais il faut que le secteur civil prenne conscience du danger réel que représente la cybercriminalité et ses répercussions économiques. La mésaventure de la compagnie d'assurances israélienne devrait au moins servir de piqure de rappel.

Pascale Zonszain

pzoom071220-1

Newsletter

Restez informé ! Recevez des alertes pour être au courant de toutes les dernières actualités.
Réagir à cet article

L'espace des commentaires est ouvert aux inscrits.
Connectez-vous ou créez un compte pour pouvoir commenter cet article.

Inscrivez vous à la newsletter
La météo locale
Cybercriminels contre la Startup Nation