La semaine dernière, la Russie et l’Iran ont signĂ© un accord de cyberdĂ©fense, qui aurait Ă©tĂ© prĂ©vu par l’agence de presse iranienne Tesanim pour coordonner les efforts des deux pays pour faire face aux cyberattaques. Selon le rapport, la coopĂ©ration sera rĂ©partie sur un certain nombre de domaines, notamment « la lutte contre la criminalitĂ© sur les rĂ©seaux de communication et l’assistance technologique, l’identification, la coordination et la coopĂ©ration entre les organisations internationales qui garantiront la sĂ©curitĂ© nationale et internationale ».
Levy prĂ©vient que l’accord pourrait considĂ©rablement renforcer la capacitĂ© de l’Iran Ă se dĂ©fendre contre les cyberattaques et plus tard Ă©galement sa capacitĂ© Ă attaquer avec les cyber-attaques. « L’accord permettra aux Iraniens de bĂ©nĂ©ficier de capacitĂ©s dĂ©fensives qu’ils n’avaient pas, mais ce qui devrait nous dĂ©ranger le plus, c’est qu’Ă un moment donnĂ©, ils partageront des renseignements et des informations offensives et cela pourrait renforcer les Iraniens », dit Levy. Il a dĂ©clarĂ© qu’Ă mesure qu’un pays amĂ©liorait ses capacitĂ©s de cyberdĂ©fense, il commençait Ă investir dans des efforts de dĂ©veloppement dans la zone des cyberattaques, et dans le cas de l’Iran, ceux-ci seront dirigĂ©s vers IsraĂ«l.
Que devrait faire Israël dans cette situation ?
« Tout d’abord, soyez conscient. Les dĂ©veloppements montrent qu’ils comprennent qu’ils ont le ventre mou et qu’ils doivent se protĂ©ger. Au-delĂ de cela, l’Ă©conomie doit ĂŞtre vaccinĂ©e. Plus nous sommes rĂ©sistants aux attaques, moins elles sont susceptibles de rĂ©ussir. L’IsraĂ©lien n’est pas rĂ©sistant aux attaques iraniennes importantes. «Â
Au cours du week-end, l’Iran a de nouveau connu une sĂ©rie d’incidents embarrassants, et parmi les professionnels, il y a eu des rumeurs selon lesquelles il s’agissait d’une cyberattaque gĂ©nĂ©ralisĂ©e contre TĂ©hĂ©ran. De nombreux internautes suivis par les sites d’information ont rapportĂ© que des sirènes se faisaient entendre dans toute la capitale, des pannes de courant et mĂŞme un missile sol-air tirĂ©. Dans le mĂŞme temps, les sites Web de l’aĂ©roport international de TĂ©hĂ©ran, de la Commission iranienne de l’Ă©nergie atomique, de la police et de la plus grande compagnie cellulaire iranienne ont Ă©tĂ© bloquĂ©s. De nombreux articles ont affirmĂ© que la source de tous ces incidents Ă©tait une cyberattaque, qui provient d’une source Ă©tatique. Les responsables iraniens ont affirmĂ© qu’il s’agissait d’incidents et se sont abstenus de blâmer IsraĂ«l ou les États-Unis.
Estimez-vous que les événements de Téhéran au cours du week-end ont été causés par une cyberattaque ?
« Des rumeurs circulent sur le net selon lesquelles les sirènes et le retour du vol de Turkish Airlines seraient le rĂ©sultat d’une cyberattaque, ainsi que de la chute de sites Web, mais il n’y a aucune preuve de cela. Je vous rappelle qu’il y a quelques mois il y a eu une attaque très importante contre les ports iraniens. « À l’exception de la paralysie des quatre ports iraniens, toutes leurs informations ont Ă©tĂ© divulguĂ©es par tĂ©lĂ©gram. »
Apparemment, il y a des éléments dans la région avec de meilleures cybercapacités que les Iraniens
« Je pense que oui. En IsraĂ«l, les ports ont Ă©tĂ© protĂ©gĂ©s en tant qu’infrastructure critique pendant plus de dix ans. Alors, lorsque les Iraniens ont voulu se venger, ils sont allĂ©s visser Amital, qui est le programme de courtage en douane le plus important du pays. Et ils ont rĂ©ussi Ă retarder des importations et des exportations de marchandises. Donc, oui, nous constatons une escalade. « Lorsqu’ils commencent Ă attaquer les infrastructures civiles d’une manière beaucoup plus sĂ©rieuse, y compris des attaques contre la dimension physique des installations d’eau et d’Ă©gouts. Le problème est qu’il n’y a pas d’augmentation significative par rapport Ă notre dĂ©fense, et c’est la chose la plus problĂ©matique pour moi dans toute cette histoire. «Â
Levy dit que la clĂ© pour promouvoir la protection des entreprises dans l’Ă©conomie est la rĂ©glementation – des dispositions et des règlements qui obligeront toutes les entreprises Ă une sĂ©rie d’actions nĂ©cessaires. Il a dĂ©clarĂ© que le seul règlement qui guident toute dĂ©fense est celui de la protection de la vie privĂ©e, mais ce n’est pas suffisant : « Il y a un rĂ©gulateur assez faible lĂ -bas. Maintenant, ils se disputent avec le Likud, qui aurait dĂ» sĂ©curiser l’Ă©lectorat et le registre des Ă©lecteurs pour faire appliquer ce que l’État dĂ©finit comme important. «Â
Selon lui, les pratiques de cyberdĂ©fense dans lesquelles certaines entreprises sont engagĂ©es ne suffisent pas en elles-mĂŞmes, mais la volontĂ© mĂŞme d’une entreprise d’investir du temps et de l’argent dans la pratique indique une maturitĂ© dans la comprĂ©hension du danger. « Je peux vous dire que dans la plupart des entreprises qui ont Ă©tĂ© attaquĂ©es, que nous rencontrons, c’est arrivĂ©. Parce qu’elles n’ont pas fait les choses requises par la loi sur la protection de la vie privĂ©e, je dis donc que la Privacy Protection Authority est un organisme très faible. »
Levy est impliquĂ© dans de nombreux cyberincidents en IsraĂ«l, qui n’ont commencĂ© que rĂ©cemment Ă ĂŞtre exposĂ©s au public. L’un d’eux, particulièrement traumatisant, a Ă©tĂ© l’Ă©vĂ©nement Shirbit, oĂą il a dirigĂ© les Ă©quipes d’intervention. « Il n’y avait pas de rançon Ă Shirbit, mais de l’extorsion. Et quand nous avons rĂ©alisĂ© que c’Ă©tait un système rival, qui voulait embarrasser Shirbit, et que le paiement ne ferait que gĂŞner encore plus l’entreprise parce que la fuite ne serait pas empĂŞchĂ©e, il a Ă©tĂ© dĂ©cidĂ© de ne pas payer.  »
Et vous savez comment dire aujourd’hui si au-delĂ de ce qui a Ă©tĂ© divulguĂ© aux mĂ©dias, plus de donnĂ©es Shirbit ont Ă©tĂ©  divulguĂ©es ?
«Je ne peux pas savoir ce qui se passe dans l’entreprise en ce moment. Shirbit y rĂ©pondra Ă un moment qui lui convient.





