Aller au contenu | Aller au menu | Aller à la recherche

Quelles postures des services Cyber israéliens dans la lutte contre le COVID-19 ?

Par Olivier Kempf le mardi 21 avril 2020, 14:08 - Cyber - Lien permanent

''Je suis heureux de publier un texte d'un jeune directeur pays au sein d'une grande société de Défense européenne et officier de réserve au sein des Armées, Romain Queïnnec. Mille mercis à lui. O. Kempf

Le directeur général de l'INCD (comparable à l'ANSSI en France) - Igal Unna - a passé en revue la posture Cyber d'Israël dans le contexte de la crise du COVID-19, à l'occasion du CyberTechLive d'avril 2020

La crise sanitaire mondiale et la course au vaccin que nous vivons actuellement fait naître une crise Cyber aux multiples facettes. D'une part, le contexte est particulièrement favorable aux agresseurs : explosion et déploiement anarchique du télétravail, sécurité affaiblie par la gestion à distance/délais de réactions/procédures non-maîtrisées, utilisateurs stressés moins vigilants, etc. Et, d'autre part, les mobiles d'agressions, quant à eux, sont nombreux et variés : rançons, hacktivisme, espionnage économique, pré-positionnement de dispositifs pour actions ultérieurs, etc.

L'INCD distingue 4 profils rencontrés par leurs équipes lors de la gestion de cette crise Cyber :

  • Cybercriminalité : profiter de la tension liée à la crise sanitaire pour obtenir des rançons.
  • Scriptkiddies et étudiants : "joue" au hacking ou passe-temps pour s'occuper en confinement.
  • Hacktivistes : activités de militantisme politique, religieux, etc.
  • Etatique (direct ou indirect) : espionnage économique, pré-positionnement de dispositifs.

Les 7 missions de l'INCD durant la crise du COVID-19

Bien que déjà en posture d'alerte dans le contexte des élections israéliennes, l'INCD a cependant orienté spécifiquement une partie de ces missions dans le cadre de la crise sanitaire actuelle. Cette posture est doublement renforcée par la célébration par les juifs israéliens de "Pessah" début avril, période habituelle d'attaques Cyber importantes pour ce pays.

Les 7 missions principales que l'INCD a identifiées sont les suivantes :
  • Cybersécurité et continuité d'activité complète du secteur Santé.
  • Cybersécurité des chaînes d'approvisionnements maritimes et aériennes.
  • Cybersécurité des accès à distance aux services "e-Gov".
  • Un accès fluide et continu à Internet malgré le télétravail de masse et l'explosion de la consommation des loisirs numérique durant le confinement.
  • Cybersécurité de la production et de la distribution alimentaire et médical.
  • Assurer une industrie Cyber parfaitement opérationnelle pour soutenir les secteurs publics et privés.
  • Cybersécurité de la R&D autour de l'étude de solutions contre le COVID19 (vaccins et solutions technologiques). Autrement dit, protection contre l'espionnage (y compris économique) des éventuelles découvertes israéliennes.
Les mesures prises par l'autorité Cyber Israélienne

L'INCD a mis en place 8 mesures cyber :

  • Mise en place d'un "Command & Control" dédié à la crise COVID-19 en partenariat avec les "agences habituelles".
  • Alertes et conduites à tenir Cyber publiées sur les sites gouvernementaux (ex: collaboration sur Zoom, télétravail, Vishing et Phising, etc). L'INCD a publié 17 alertes et conseils de conduite à tenir depuis le début de la crise.
  • Conseil et audit de l'application de backtracking "Hamagen" (c.a.d "le bouclier") à destination de la population locale.
  • Coopération internationale : webinar thématique (50 pays, 220 participants, 4 sessions).
  • Mise en place d'un market-place rassemblant environ une centaine de produits/services/solutions Cyber israéliens.
  • La hotline "119" pour signaler les incidents Cyber.
  • Sécurisation des laboratoires liés aux tests ou recherche du coronavirus. Actuellement, 29 laboratoires ont reçu l'aide de l'INCD.
  • Renfort des services et audits ciblés : 136 nouvelles institutions inscrites sur l'outil de scan et d'analyses des risques cyber, 52 organisations passées en niveau "infrastructure critique" (équivalent en France des OIV), 4 audits conjoints menés avec d'autres services, 7 opérations de réponses à incidents menés par les équipes de l'INCD.
Anticipation - Quelles leçons pour demain ?

L'ANSSI israélienne déclare également travailler sur le "day after" et a identifié 6 leçons qui peuvent déjà être retenues de l'expérience de la crise Cyber en cours :

  • Augmenter la capacité de fonctionnement à distance : télétravail, télémedecine, e-learning, service e-gov.
  • Déploiement de la 5G et du cloud pour faire face à la tension sur les infrastructures de télécommunication.
  • Un engagement et une sensibilisation plus large sur la Cyber en cas de crise.
  • Réouverture des discussions concernant la vie privée VS le bien public : géolocalisation, medical, données.
  • Redéfinition de la Cybersécurité comme fournisseur de services critiques.
  • Maitriser des TTP (Tactique, Technique et Procédure) en cas de fonctionnement massif des organisations à distance.
COVID-19 - Opportunité pour notre souveraineté Cyber ?

La posture Cyber israélienne menée par l'INCD est irriguée par la tradition du pays à naviguer entre la gestion de crise et le "day-after", c'est à dire entre l'innovation de contrainte et l'innovation d'anticipation. Bien que temporellement situé au coeur de la crise, il y a un vrai challenge stratégique dans cette innovation d'anticipation, en ce qu'elle est une opportunité de prise de leadership pour demain. Le "chaos fertile" de Sun Tzu.

Pour renforcer et conclure mon propos, je ne peux pas m'empêcher de vous partager cette citation de Mike Rogers (ancien directeur de la NSA américaine) qui répondait à Nadav Zafrir (ancien général de l'unité 8200 - Renseignement militaire Israélien), tous deux participants au CyberTechLive, et liés par leurs activités au sein du think-tank Cyber Team8.

Nadav Zafrir de demander "Les gens sont en train de perdre leurs jobs, comment pouvons-nous penser au futur ?"

Et Mike Rogers de répondre : "Conduisez le changement, ne le subissez pas ! Conduire le changement, c'est sécuriser son futur. Tirez avantage de cette crise et saisissez l'opportunité de créer un monde meilleur".

Meilleur pour qui ?

Conclusion

Au-delà de la pensée "américaine" de Mike Rogers, pour laquelle je laisse chacun avoir son avis, je me demande si effectivement en France et en Europe nous ne sommes pas dans un effet tunnel de gestion de la crise. Mobilisé (à juste titre) sur la continuité d'activité, ne manquons-nous pas des opportunités de conduire activement le changement à court terme ("prendre la main"), et donc des opportunités de prise de leadership à moyen-long terme face à nos challengers stratégiques Cyber ? La crise du COVID-19 n'est-elle pas une opportunité pour le déploiement offensif d'une souveraineté Cyber pour la France et l'Europe ?

Romain QUEINNEC

__

Merci à Bernard Barbier, Jean-Noël de Galzain et Julien Provenzano pour leurs relectures et conseils.

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

La discussion continue ailleurs

URL de rétrolien : http://www.egeablog.net/index.php?trackback/2285

Fil des commentaires de ce billet