L’experte en cyber-défense Einat Miron : « Quand une véritable attaque iranienne arrivera, nous ne serons pas prêts ».

L’experte en cyberdéfense Einat Miron refuse d’être émue par l’identité du groupe d’attaque sur les serveurs Cyberserve ce week-end, et met en garde contre la complaisance continue des différentes sociétés qui imputent la responsabilité à Force Major et ne font pas d’inspection à domicile.

« Il y a une différence entre un groupe malveillant dans la mission de l’État iranien et un groupe identifié à l’Iran. Dans le second cas, cela ne signifie pas vraiment que le gouvernement les a envoyés », a déclaré ce matin à la Défense israélienne Einat Miron, experte en cyber-résilience, dans une conversation suite au piratage des serveurs de la société israélienne Cyberserve ce week-end par le Groupe Black Shadow affilié à l’Iran. Le groupe a revendiqué diverses attaques qui ont eu lieu en Israël dans le passé, y compris les serveurs de Shirbit et KLS.

« Il se pourrait que des pirates iraniens indépendants assis au Canada ou n’importe où ailleurs dans le monde et communiquant avec eux en persan, cela pourrait être un effet de sabotage d’autres groupes – de Chine, de Russie, de Corée du Nord – qui imitent les schémas d’action iraniens. Nous savons que leurs groupes sophistiqués savent créer une beauté de profils, construire des identités sur de longues périodes », poursuit Miron.

«De plus, il pourrait s’agir non pas de ces Black Shadow qui attaquent à Shirbit, mais d’autres pirates informatiques qui ont vu le désordre de l’année dernière et les imitent maintenant. Et si c’était le même compte de télégram ? Il existe de nombreuses façons de tromper dans le système de renseignement qui suit l’activité. En tout cas, il est très probable qu’un groupe de la mission du régime iranien ne gaspille pas d’énergie sur de simples enregistrements sur des sites aléatoires d’une société d’hébergement, mais entraînera des dommages importants aux infrastructures, même si cela est plus complexe et prend du temps. »

(À l’image de la cyberguerre entre les deux pays, hier soir, le chef de la défense civile iranienne a blâmé Israël et les États-Unis pour les cyberattaques qui ont perturbé le fonctionnement des stations-service dans tout le pays).

La menace implicite est de « seulement un pour cent »

Cyberserve est une société d’hébergement Web et sur ses serveurs se trouvent les sites Web de nombreuses entreprises et entités en Israël, telles que les compagnies de bus Dan et Kavim, la Pegasus Tourism Company, le Musée des enfants, le Musée des terres islamiques, la Diamond Intelligence Investigation Company , et le site de rencontre Atraf pour la communauté gay. C’est-à-dire – grâce aux dommages causés à la société d’hébergement, vous pouvez facilement accéder aux autres sites, en extraire des informations et perturber leurs activités.

Vendredi soir, un message est apparu sur la page du télégram Black Shadow concernant une attaque contre les serveurs de l’entreprise. « Vous demandez qu’en est-il des données ? Comme toujours, nous en avons beaucoup », lit-on dans le post. « Si vous n’êtes pas intéressé par la fuite d’informations, contactez-nous rapidement. » Hier (samedi) matin, les pirates ont publié le premier lien divulgué, menant à un fichier Excel contenant les enregistrements de près de 30 000 personnes qui étaient apparemment en contact avec le service client de Kavim. Le fichier contient de nombreuses informations personnelles, telles que des adresses, des numéros de téléphone et même des numéros d’identification.

Dans la soirée, les pirates ont publié des liens supplémentaires qui, selon eux, mènent à des informations sur 9 000 clients Dan, 120 000 clients Pegasus et 17 000 clients Doctor Ticket. De plus, ils ont noté qu’ils annoncent « seulement un pour cent » (1 000 utilisateurs) de la base de données d’Atref, un site où de nombreux utilisateurs qui ne sont pas sortis du placard, qui sont dans d’autres relations, ou qui ont indiqué qu’ils sont positifs à propos de maladies sexuellement transmissibles.

Il est intéressant de noter l’accent mis sur « seulement un pour cent » dans le cadre de « Atref », car auparavant il faisait la une de tous les grands médias. Agir d’urgence pour éviter les fuites d’informations. La fuite des informations personnelles des utilisateurs est un danger de blessure mentale. » La menace implicite est claire : si vous ne nous payez pas, nous publierons les 99% restants. « Il ne fait aucun doute que les assaillants sont impliqués dans l’actualité en Israël et ont pris la panique », dit Meron. « Ils voient l’argent devant leurs yeux, ils ont un atout important appelé information » (en cas de besoin : le numéro de téléphone de la hotline est le 2982*, ou le 058-6205591 sur WhatsApp).

« Avant de leur demander de venir vous sauver, faites les choses de base que vous devez faire. »

Le cybersystème national a déclaré qu’il avait averti Cyberserve à plusieurs reprises au cours de l’année écoulée qu’il était vulnérable aux attaques, et ici Meron est vraiment rancunier. « Vous vous assurez de verrouiller la porte, vous avez probablement pris soin des barreaux aux fenêtres, si vous avez des objets de valeur dans la maison, vous avez probablement acheté un coffre-fort, peut-être même avez-vous fixé des caméras de vidéosurveillance – il y a des choses que tout le monde doit faire lui-même, d’abord avant tout, avant de crier ‘sauvez’, ou ‘ce sont les Iraniens !’ ‘dit-elle.

« Avant de courir pour accuser les Iraniens, réfléchissons d’abord à la façon dont nous nous défendons. Pour des raisons d’assurance et de réputation, il est clair que les entreprises attaquées voudront attribuer l’attaque à l’Iran, dire qu’il s’agit d’une force majeure, hors de leur contrôle, peut-être même pour rejeter la responsabilité sur le pays, car ce n’est pas juste un groupe criminel « , continue Miron. Mises à jour logicielles, trucs de base, où étiez-vous ? En quoi le cryptage des informations est-il compliqué ? Pourquoi tout devrait-il être ouvert et visible en ligne ? Crier « Iran » pour n’importe quoi et ignorer notre responsabilité, c’est crier « loup-garou », car un jour l’attaque iranienne qui va nous frapper viendra, et nous ne serons pas prêts, car nous n’avons pas appris de leçons, ni fait de défenses de base

« La responsabilité devrait incomber aux entreprises qui doivent mettre en œuvre des protections – à la fois l’entreprise de stockage et les entreprises qui souhaitent stocker, qui doivent savoir comment les protéger. Il ne peut plus être ignoré. Il existe d’innombrables excellents professionnels dans le domaine de la cyber-protection dans le pays. Prenez conseil sur le nombre d’heures que vous pouvez payer pour cela, et vérifiez toutes ces choses. « D’abord, faites ce qui est attendu, et alors seulement vous leur demanderez de venir vous sauver », conclut Miron. «Il est vrai que toutes les attaques ne peuvent pas être évitées, mais une défense de haut niveau réduit également les chances, et conduit également à une réhabilitation plus rapide et à moins de dégâts. Il faut anticiper, ne pas chercher la pièce sous la lampe de poche.’

Avec ou sans les remarques de Miron, il convient de noter que le mois dernier, Microsoft a publié son rapport annuel sur la défense numérique , qui a révélé qu’au cours de la dernière année, l’Iran (ou ses groupes affiliés) a quadruplé le nombre de cyberattaques contre Israël par rapport à l’année dernière. » D’une manière qui reflète les tensions entre les pays. »

Rédaction francophone Infos Israel News pour l’actualité israélienne
© 2025 – Tous droits réservés