La «Cyber Week», vitrine estivale du modèle cyber-sécuritaire de l’Etat hébreu, s’est tenue la semaine dernière à Tel Aviv, avec un succès toujours de plus en plus retentissant. Retour sur ce salon de la cyber-sécurité.
Dans le logo de la Direction nationale cyber israélienne (INCD), l’autorité gouvernementale chargée de la «protection du cyberespace civil» (équivalent de l’Anssi française), le nom de l’institution apparaît en tout petit, sous le slogan (bien visible, lui) «Cyber Israël» : c’est peu dire que la «start-up nation» du Proche-Orient cultive son image dans les moindres détails. Et pour cause : en une décennie, l’Etat hébreu a fait de la cybersécurité sa vitrine, autant qu’un instrument privilégié de soft power. En témoigne la tenue chaque année, à l’université de Tel-Aviv, de la «Cyber Week», grand raout du secteur qui a réuni pour sa neuvième édition, du dimanche 23 au jeudi 27 juin, quelque 8 000 participants venus de 80 pays, et près de 400 intervenants.
Stuxnet, le point de départ
Ce n’est pas un hasard si la première édition de la Cyber Week a eu lieu en 2011. Un an plus tôt, «l’attaque contre les centrifugeuses iraniennes d’enrichissement d’uranium a été révélée : du jour au lendemain, le monde entier s’est mis à parler de cybersécurité», rappelait mardi devant un parterre de journalistes le major-général à la retraite Isaac Ben Israël, chargé à l’époque par Benyamin Nétanyahou de plancher sur une doctrine nationale en la matière, et aujourd’hui à la tête du Centre Blavatnik de recherche interdisciplinaire cyber (ICRC) de l’université de Tel-Aviv. Ce qui, au passage, ne manque pas de sel : si la découverte de Stuxnet a en effet poussé nombre de pays à passer la surmultipliée en matière de sécurité informatique, le virus conçu pour ralentir le programme nucléaire iranien est, de longue date, réputé avoir été développé en tandem par l’unité 8200 de l’armée israélienne, chargée du renseignement technique, et son homologue américaine, la NSA.
Neuf ans plus tard, l’Etat hébreu s’enorgueillit de ses 500 entreprises dans le secteur de la cybersécurité. Un Nétanyahou en campagne vient rappeler la volonté du pays de compter parmi les «leaders mondiaux». Le «modèle israélien» tourne à plein, caractérisé par une très forte proximité entre Etat, universités et entreprises, mais aussi par la manière dont le renseignement militaire nourrit le secteur privé. On ne compte plus les vétérans de 8200 à la tête d’entreprises reconnues, tel le vaisseau amiral Check Point, ou de start-up (mais aussi d’officines aux activités plus sulfureuses, comme NSO, spécialiste des logiciels espions), au point que la fameuse unité militaire est devenue une marque.
L’Iran, ennemi principal
Le tout nourrit une «cyberdiplomatie» fort active : l’édition 2019 de la Cyber Week a accueilli des représentants de ministères américains, comme le secrétaire adjoint à l’Energie, Dan Brouillette, la maire de Washington, Muriel Bowser, ou encore une délégation française emmenée par l’ambassadeur pour le numérique, Henri Verdier.
En plein regain de tension entre Washington et Téhéran, l’Iran fait plus que jamais figure d’ennemi principal : «C’est l’un des cinq acteurs les plus actifs en matière de cyberattaques, partout dans le monde et en particulier au Moyen-Orient», affirmait mercredi le patron de la Direction nationale cyber, Yigal Unna, pour qui la République islamique est plus menaçante pour les pays du Golfe que pour Israël, «mieux protégé». L’Iran était également au menu d’une conversation entre Mike Rogers, l’ancien directeur de la NSA, et Nadav Zafrir, ex-patron de l’unité 8200, aujourd’hui à la tête du fonds de capital-risque Team8 et VRP du modèle cybersécuritaire israélien.
Au demeurant, c’est un autre acteur qui a eu les honneurs des gros titres. L’entreprise israélo-américaine Cybereason a en effet révélé une vaste opération d’espionnage qui a visé pendant plusieurs années une dizaine de grands opérateurs télécoms, dans le but de dérober des données concernant au moins une vingtaine de cibles liées à la Chine. Selon les chercheurs de Cybereason, plusieurs indices pointent – sans certitude absolue – vers APT10, un groupe d’attaquants suspecté d’être lié à Pékin, dont deux membres présumés ont été inculpés l’an dernier par la justice américaine.
Le succès de ce salon démontre une fois de plus la position unique d’Israël dans ce domaine hyper pointu de la technologie. On ne parle plus de sécurité, mais de Cyber-sécurité, et les yeux se tournent immédiatement vers les solutions proposées par la stratup nation qui a fait ses preuves dans ce domaine critique, comme dans beaucoup d’autres.