ISRAËL, TERRE PROMISE DE LA CYBER-GUERRE
"Si je te dis la vérité, on sera obligé de te tuer." Rencontre avec les anciens de l'unité 8.200, les cyber-soldats de l'armée israélienne.
C'est la blague de la soirée et ils vous la répètent, contents d'eux-mêmes, un Coca tiède à la main : "Tu es prêt à entendre un mensonge ? Car si je te dis la vérité, on sera obligé de te tuer." Ils n'en feraient probablement rien, mais il faudra bien se résigner à ce que les participants à la réunion annuelle des anciens de l'unité 8.200 de Tsahal ne lâche aucune bribe d'information opérationnelle.
Dommage, car ce soir là, dans un hangar du port de Tel Aviv, on croise la fine fleur du cyberespionnage israélien et on aimerait bien leur tirer les vers du nez. On leur prête, par exemple, la conception du virus Stuxnet, qui 2010 s'était introduit dans les ordinateurs contrôlant les centrifugeuses de l'usine d'enrichissement d'uranium iranienne de Natanz, et avait réussi à les saboter, provoquant même des explosions.
C'est également depuis leur base du sud d'Herzliya, sur la côte méditerranéenne, que sont régulièrement piratés les ordinateurs des radars syriens,permettant à la chasse israélienne de frapper l'arsenal de Bachar el-Assad. Entouré de mystère, ce fleuron des renseignements militaires israéliens et ses milliers de soldats à gros QI, est la face offensive de la cyber-guerre massive menée par Israël depuis une décennie.
Des dizaines de millions de tentatives de sabotages
Si les attaques informatiques menées par Tsahal sont couvertes par le secret défenses, les Israéliens communiquent en revanche largement sur la lutte contre les tentatives de piratage informatique dont ils sont victimes. "Nous avons identifié une augmentation significative du niveau de cyber-attaques de l'Iran et de ses alliés, le Hezbollah et le Hamas. Ce phénomène va s'amplifier à mesure que nous progressons dans l'air digitale", diagnostiquait par exemple le premier ministre Benyamin Netanyahou en juin dernier.
Ils s'en prennent aux infrastructures vitales, comme le réseau électrique et de distribution d'eau. Mais tous les aspects de la vie civile, et évidemment nos systèmes de défenses, sont également visés."
On a ainsi appris cette semaine que le système de vidéosurveillance du tunnel qui traverse Haïfa avait été hacké le 8 septembre dernier, entraînant sa fermeture immédiate et la paralysie de la troisième ville du pays. Deux mois plus tôt, c'est la Knesset, le parlement, qui était visé. Et il y a tout juste un an, au plus fort de l'opération Pilier défensif contre le Hamas à Gaza, les sites internet israéliens ont subi des dizaines de millions de tentatives de sabotages parties de 180 pays différents.
Pour y faire face, le Shin Beth, le contre-espionnage, dispose depuis 2002 d'une unité spécialisée dans les entreprises stratégiques contre les attaques cyber. Supervisée depuis 2011 par le Bureau national de défense contre le cyber-terrorisme, la lutte contre les hackers est cependant la chasse gardée des militaires.
"Rigueur propre à l'armée" et "culture nerd"
Une tâche prise très au sérieux à la Kirya, le siège de l'état-major, où le général Aviv Kochavi qui dirige AMAN, les Renseignements militaires, a fait des jaloux en obtenant cette année une rallonge de 400 millions de dollars pour l'unité 8.200, dans un contexte de sérieuses coupes budgétaires. Quant aux sergents recruteurs des unités technologiques, ils sont désormais prioritaires pour choisir les conscrits les plus prometteurs, grillant ainsi la politesse aux armées de terre et de l'air.
Afin de ne pas rater la perle rare, les futurs cyber-soldats de Tsahal sont encouragés à rejoindre, à leur entrée au lycée, des formations intensives à la programmation en plus de leur cursus scolaires. Au moment de leur incorporation, ils seront alors affectés à la nouvelle unité Lotem-C4I (Command, control, computers, communications et information) avant d'être dispatchés vers les différentes armes - armée de l'air, marine, renseignements, voire 8.200 pour les plus brillants - qui réclament toujours plus de spécialistes de la cyber-défense. La demande est telle qu'un an après sa création, Lotem a du doubler ses effectifs.
Dans la cyberguerre, il faut savoir réduire ce paradoxe : concilier l'obligation de mener à bien la mission et la rigueur propres à l'armée et l'anarchie créatrice de la culture nerd. Notre chance c'est que Tsahal a toujours poussé ses soldats à penser 'out of the box', à trouver des solutions en dehors des procédures habituelles", explique le jeune capitaine E., un ancien de l'unité 8.200, désormais à la tête d'une start up et régulièrement rappelé sous les drapeaux pour former les nouvelles recrues.
Ces dernières apprennent à repérer une attaque, à la neutraliser, à en déterminer l'origine et bien sûr à se faire eux-mêmes agresseurs. Une expertise qu'ils mettront rapidement en pratique dans le cadre de projets ultra-secrets pour lesquels ils disposent de moyens considérables.
"Nation cyber-sécurité"
Ce cursus prestigieux en font, à l'issu de leurs trois ans de service militaire obligatoire (deux pour les filles), des recrues de choix pour les dirigeants de la high tech locale, qui sont généralement eux même des anciens des unités technologiques. L'effet "club" joue alors à plein et permet à l'Etat hébreu de se forger une étiquette de "nation cyber-sécurité" qu'il monnaye fort cher, comme s'en ventait le ministre adjoint des Affaires étrangères Ze'ev Elkin, à l'occasion de la conférence sur la cyber-sécurité organisée à Séoul il y a deux semaines.
En attendant, signe de l'importance grandissante des cybers-soldats de Tsahal, le général Gaby Gantz, le chef d'état major, vient de créer pour eux un statut intermédiaire, brisant ainsi la sacro-sainte dichotomie entre combattants et "jobnikim" (soldats de l'arrière, ou "planqués"). N'en déplaise aux machos et autres fanas mili, sur champs de bataille virtuels, ce sont les nerds qui mènent la danse.
Hadrien Gosset-Bernheim - Le Nouvel Observateur