Comme les États-Unis, Israël affirme être prêt à utiliser des moyens offensifs pour contrer des pirates s'en prenant à ses infrastructures ou à ses citoyens. Une mise en garde qui vise à dissuader les hackers de reproduire le piratage qui aurait affecté les données personnelles de près de 400 000 Israéliens.

Les pirates sont prévenus. L’État d’Israël n’a pas l’intention de se laisser marcher sur les pieds. Alors qu’une récente attaque informatique a permis à un hacker de mettre la main sur les coordonnées de plusieurs dizaines de milliers de cartes de crédit, le vice-ministre des affaires étrangères, Danny Ayalon, a promis « de riposter » contre ceux mettant en péril d’une façon ou d’une autre la sécurité des Israéliens.

« Israël a des capacités actives pour frapper ceux qui tentent de lui nuire, et aucune agence ni aucun pirate ne sera à l’abri de mesures de rétorsion » a-t-il expliqué, sans entrer dans les détails. Les attaques informatiques sont « une atteinte à la souveraineté comparable à une opération terroriste, et doivent être traitées comme telles » a ajouté le ministre.

400 000 Israéliens ciblés par un piratage

Est-ce à dire qu’Israël est prêt à utiliser des moyens militaires ou spéciaux, via le Mossad, pour neutraliser certains pirates ? Sans doute. Mais, rapporte l’AFP, la riposte peut également se dérouler dans le cyberespace. Selon Danny Ayalon, le pays « dispose de capacités » pour agir en ligne et « nous pouvons atteindre ceux qui nous frappent« , en Israël ou à l’étranger.

Ces propos font suite au piratage de cartes bancaires appartenant aux citoyens israéliens. Plus de 400 000 cartes seraient concernées, même si pour l’heure seules les coordonnées de 20 000 cartes auraient effectivement été diffusées. Le responsable de la fuite, surnommé 0xOmar, serait un Saoudien de 19 ans se trouvant à l’heure au Mexique.

Le cas du ver informatique Stuxnet

Rappelons que les services de renseignements d’Israël sont considérés comme les créateurs du ver informatique Stuxnet, qui s’est attaqué en 2009 et 2010 aux installations informatiques utilisées dans la centrale nucléaire iranienne de Bouchehr. À l’époque, l’objectif du pouvoir était de freiner fortement l’avancée du programme nucléaire iranien, qui est suspecté de ne pas avoir que des objectifs civils.

« Des indices découverts dans les algorithmes du programme Stuxnet, ayant infecté, entre autres, les systèmes informatiques iraniens, feraient référence à l’héroïne biblique Esther. Les liens éventuels entre cette offensive virtuelle et Israël ne seront sans doute jamais prouvés, mais la suspicion des milieux du renseignement est forte » avait notamment écrit Le Figaro.

L’évolution de la doctrine américaine

En début d’année, les États-Unis avaient également précisé leur doctrine dans le cas d’une attaque contre le réseau Internet ou certaines infrastructures vitales. Dans un document dédié à la défense dans le cyberespace, l’administration américaine avait écrit que « les Etats-Unis répondront aux actes hostiles dans le cyberespace comme nous le ferions pour n’importe quelle autre menace sur notre pays« .

« Nous reconnaissons que certains actes hostiles menés via le cyberespace pourraient contraindre à des actions au titre des engagements que nous avons avec nos partenaires des traités militaires. Nous nous réservons le droit d’utiliser tous les moyens nécessaires, diplomatiques, informationnels, militaires et économiques […] afin de défendre notre nation, nos alliés, nos partenaires et nos intérêts » est-il écrit.

La France se dote de « moyens offensifs »

En matière de cyber-défense, la politique de la France a été partiellement élaborée suite à la rédaction du livre blanc sur la défense et la sécurité nationale publié en 2008. Définissant la stratégie à adopter jusqu’en 2020, le document invite la classe politique à doter la France « de moyens offensifs » permettant de « conduire des ripostes graduées contre des États qui s’en prendraient aux réseaux français« .

L’année dernière, les serveurs du ministère de l’économie et des finances ont été touchés par une attaque informatique, incitant le gouvernement à renforcer par décret les prérogatives de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Elle peut désormais intervenir auprès des opérateurs pour exiger la coupure de certaines liaisons si des problèmes de sécurité majeurs émergent.

Partager sur les réseaux sociaux

Articles liés