Le temps de lecture est estimé à environ 4-5 minutes.
À la suite de l'attaque de la branche armée du Hamas contre Israël, le monde assiste à un mélange unique de guerre cinétique et cybernétique. Si les dimensions physiques de ce conflit ont retenu l'attention, le domaine cybernétique joue également un rôle crucial. Dans cet article, nous explorons les multiples facettes de cette situation, en soulignant l'importance des aspects cybernétiques du conflit et leurs répercussions potentielles sur les organisations et les entreprises du monde entier.
Israël est depuis longtemps reconnu comme un acteur mondial de la cyberguerre, fournissant des conseils et un soutien technologique aux nations impliquées dans des conflits dans le monde entier. Parmi les exemples récents, on peut citer son implication en Azerbaïdjan lors du conflit du Haut-Karabakh et son soutien à la Russie en Ukraine, avant même le début des hostilités. Dans ce contexte, Israël n'a cessé de démontrer ses prouesses dans le domaine cybernétique.
Ce qui distingue la situation actuelle, c'est qu'Israël n'est pas engagé dans un conflit conventionnel d'État à État, mais qu'il est confronté à une organisation terroriste, à ses soutiens et à ses commanditaires. Si la branche armée du Hamas s'appuie sur des cybermilitants et des hacktivistes pour faire avancer son programme, le soutien extérieur, notamment celui de l'Iran, joue un rôle important en les dotant des capacités techniques nécessaires. La récente vague de cyberattaques contre Israël a également été marquée par la collaboration avec des groupes étrangers tels que "Anonymous Sudan" et "Killnet", qui sont associés à l'écosystème russophone de la cybercriminalité. Ces groupes ont pris pour cible des sites web et des institutions gouvernementales, notamment le Ministère des affaires étrangères et le Jerusalem Post.
Les cyberattaques contre Israël utilisent toute une série de techniques, notamment le partage d'identifiants de sites web israéliens, la fuite de données volées, les attaques par déni de service distribué (DDoS) et l'utilisation abusive d'API pour diffuser de fausses menaces. "Anonymous Sudan" a notamment réussi à cibler le système de défense aérienne mobile israélien connu sous le nom de "Dôme de fer" et les applications d'alerte d'Israël. Le groupe "Cyber Av3ngers" a quant à lui ciblé l'Israel Independent System Operator (Noga), responsable du réseau électrique, en affirmant avoir compromis son réseau et mis hors service son site web. Le groupe a également ciblé l'Israel Electric Corporation et des centrales électriques. Les sites web du gouvernement israélien n'ont pas été épargnés et ont fait l'objet d'attaques DDoS.
Du côté pro-israélien, plusieurs groupes, tels que l'"Indian Cyber Force", ont lancé des contre-attaques cybernétiques contre des cibles palestiniennes, affirmant avoir perturbé de nombreux sites, dont le Ministère des transports, les services de courrier électronique du gouvernement, U Buy et le site web officiel du Hamas. Le groupe "ThreatSec" se vante d'avoir compromis l'infrastructure du fournisseur d'accès Internet AlfaNet, basé à Gaza. En outre, un groupe appelé "Garuna" a exprimé son soutien à Israël, tandis que "TeamHDP" a ciblé les sites web du Hamas et de l'Université islamique de Gaza. Par inadvertance, des groupes d'hacktivistes qui ne sont pas directement impliqués dans le conflit ont également ciblé d'autres pays, comme l'Inde et la France.
Au-delà des escarmouches cybernétiques, la bataille pour les cœurs et les esprits se joue sur le front de la communication. Comme l'a déclaré Clausewitz, "la guerre est plutôt un moyen de parvenir à des fins politiques", ce qui montre que la cyberguerre sert non seulement à perturber, mais aussi à faire passer un message politique. La branche armée du Hamas excelle dans la communication, utilisant des plateformes telles que Telegram, X et TikTok pour diffuser sa propagande. Ces efforts sont soutenus par des mandataires de l'État iranien et sont devenus de plus en plus sophistiqués et agressifs. Les opérations d'information, combinées à des campagnes d'intrusion informatique, visent à diffuser de la propagande à des fins d'influence géopolitique.
Les entreprises opérant en dehors d'Israël doivent rester vigilantes, car la cyberactivité au Moyen-Orient se propage dans le cyberespace. Le conflit en cours en Ukraine a donné lieu à une agrégation de groupes de cybercriminels et d'hacktivistes au sein du cyberécosystème russophone, ce qui a entraîné une recrudescence des attaques par déni de service (DDoS). Ces attaques ont commencé à toucher les pays qui soutiennent l'Ukraine, en affectant les infrastructures critiques, les secteurs financier, bancaire et des soins de santé. Les attaques augmentent en volume et en sophistication.
Le conflit ukrainien a brouillé les frontières entre les groupes cybercriminels et la cyberguerre soutenue par les États, des cybercombattants civils ayant rejoint les différentes parties au conflit. Les cyberarmes utilisées, telles que les wiperwares, et les méthodes de guerre employées témoignent toutes d'une menace accrue et d'un nombre croissant d'acteurs dans le domaine numérique, avec des répercussions potentielles sur la société. Toutefois, on peut espérer que le droit international humanitaire s'étendra aux activités dans le cyberespace afin de protéger les civils et les infrastructures, réduisant ainsi les dommages collatéraux causés par les conflits dans la sphère numérique.
La récente attaque du Hamas contre Israël nous rappelle brutalement la fusion croissante entre la guerre physique et la guerre cybernétique. Dans ce paysage en pleine évolution, les entreprises et les organisations doivent renforcer leur engagement en matière de préparation à la cybersécurité. En renforçant les mesures de sécurité, en investissant dans la formation du personnel et en consolidant les plans de gestion des risques, elles peuvent atténuer les risques posés par les cybermenaces. Au-delà de la protection des données et de l'infrastructure, donner la priorité à la cybersécurité est une stratégie essentielle pour protéger la continuité, la réputation et la résilience des entreprises à une époque où le monde numérique n'est pas seulement un champ de bataille, mais un aspect fondamental de la sécurité moderne.
