| More

 

Une délégation israélienne prend part actuellement  à une réunion sur la cybersécurité à Monaco pour représenter  des stratégies  israéliennes à des entreprises traumatisées par les attaques des virus Wannacry et NotPetya au printemps, dont les dégâts se montent en milliards.

Alors qu’il y a de nouveaux risques qui sont apparus dans les douze derniers mois, Israël  semble  le pays le mieux outiller en matière de cybersécurité. La cybersécurité, ça coûte de l’argent et les firmes israéliennes comptent vendre leurs services très demandés.

On n’est jamais trop prudent en matière de cybersécurité.

La menace n’est certes pas nouvelle, et de grosses attaques informatiques ont frappé ces dernières années les institutions estoniennes, la compagnie pétrolières Saudi Aramco, les studios Sony Pictures Entertainment, la télévision sud-coréenne ou encore la chaîne francophone TV5Monde. Mais le monde n’avait pas encore connu de cyberoffensives d’une telle ampleur que Wannacry et NotPetya.

Avec ces attaques, il y a eu un vrai changement de dimension dans la compréhension de la menace dans les entreprises.

Le premier, qui a frappé en mai et juin 2017, est un ransomware (ou rançongiciel) qui a paralysé des centaines de milliers d’ordinateurs dans le monde entier, affectant le système de santé britannique, les chemins de fer allemands ou des usines Renault.

La deuxième attaque, celle de NotPetya en juin 2017, était une véritable attaque de destruction et de sabotage. Ce logiciel malveillant a effacé les fichiers des ordinateurs qu’il visitait, se faisant passer pour un ransomware.  Le système des impôts ukrainiens qui était visé. Et puisque dans le cyberespace ça se propage vite  cela a fait  des victimes collatérales avec des entreprises qui faisaient des affaires avec l’Ukraine et dont les systèmes ont été infectés. La principale victime française connue est Saint-Gobain, qui évalue son manque à gagner à 250 millions d’euros.

Les entreprises ont l’habitude de subir des attaques pour voler les données et les révéler  ce qui nuisait à l’image de marque, et nuisait à la relation clients . Ils ont aussi l’habitude de subir  des fraudes financières ce qui faisait perdre de l’argent, et des sommes de plus en plus importantes. Mais là, avec les deux attaques Wannacry et NotPetya, c’est l’entreprise qui est complètement arrêtée pendant plusieurs dizaines de jours!

Au-delà de ces attaques spectaculaires, les intrusions dans les réseaux à des fins d’espionnage sont de plus en plus nombreuses, et constitue l’essentiel. D’ailleurs en Europe les entreprises devront plus réagir puisque un règlement européen va les obliger en mai 2018 prochain à rendre public tout vol de données personnelles.  La plupart d’entre elles préfèrent encore garder secrètes les attaques dont elles sont victimes, en particulier pour préserver leur réputation.

Le sujet est évidemment sera abordé aux Assises de la sécurité et des systèmes d’informations, organisées du 11 au 14 octobre 2018 au palais des congrès de Monaco. Plus 2500 personnes y sont attendues.

En Israël, la cybersécurité est une priorité. 

Selon les estimations les plus basses, Israël compte  500 entreprises spécialisées dans le domaine de la cybersécurité, la majeure partie étant des start-up. Certaines, devenues poids lourds du secteur, comme Check Point ou CyberArk, ont désormais acquis une réputation mondiale. Le gouvernement israélien ne le cache pas : il entend faire de ce pays de 8,5 millions d’habitants une «cyber nation»

Le Premier ministre a eu l’occasion de rappeler ses ambitions à la Cyber Week de Tel-Aviv 2017, vitrine du savoir-faire israélien et miroir des ambitions du pays en la matière.

Dans les années 2010, le gouvernement israélien s’est employé à créer un écosystème favorable, fondé sur l’alliance de trois acteurs : l’Etat, l’entreprise et l’université. Les anciens soldats de l’«unité 8 200», le principal service de renseignement électronique, sont très recherchés. C’est d’ailleurs une mention très prisée sur un CV et les allers et retours dans le privé, effectués souvent par cooptation, sont légion. Le magazine «Forbes» estime ainsi à 1 000 le nombre de sociétés créées par des anciens de l’unité.

Lors du service militaire, obligatoire pour les femmes et les hommes, l’armée a mis en place un processus de détection des profils intéressants : d’une part, les pilotes et d’autre part, les spécialistes cyber, qu’il s’agisse de mathématiciens ou de spécialistes du chiffrement.

Souhail Ftouh 

Leave a Reply

*