FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • De clavier et de cendres : l’unité de guerre informationnelle du Hezbollah en pleine restructuration.
    • Accueil
    • Cyber stabilité
    • De clavier et de cendres : l’unité de guerre informationnelle du Hezbollah en pleine restructuration.

    De clavier et de cendres : l’unité de guerre informationnelle du Hezbollah en pleine restructuration.

    Écrit par
    Pierre-Yves Baillet
    25.03.25
    Cyber stabilité
    12
    MIN
    De clavier et de cendres : l’unité de guerre informationnelle du Hezbollah en pleine restructuration.
    De clavier et de cendres : l’unité de guerre informationnelle du Hezbollah en pleine restructuration.
    De clavier et de cendres : l’unité de guerre informationnelle du Hezbollah en pleine restructuration.
    Image La gare de Kiev victime d’une cyberattaque russe
    Cyber stabilité
    24.03.25 Cyber stabilité
    Prochain article
    La gare de Kiev victime d’une cyberattaque russe
    Lire
    01
    MIN
    Image Le Citizen Lab publie un rapport sur Paragon, un éditeur israélien de spywares
    Cyber stabilité
    21.03.25 Cyber stabilité
    Prochain article
    Le Citizen Lab publie un rapport sur Paragon, un éditeur israélien de spywares
    Lire
    01
    MIN
    Image InCyber Defense : au cœur des Cyber Command européens
    Cyber stabilité
    20.03.25 Cyber stabilité
    Prochain article
    InCyber Defense : au cœur des Cyber Command européens
    Lire
    15
    MIN
    Image Un groupe de cyberespionnage chinois a ciblé les routeurs de Juniper
    Cyber stabilité
    17.03.25 Cyber stabilité
    Prochain article
    Un groupe de cyberespionnage chinois a ciblé les routeurs de Juniper
    Lire
    02
    MIN
    Le Hezbollah tire les leçons de sa dernière guerre contre Israël. Selon des cadres du parti chiite, l’organisation, qui avait délaissé ses capacités cyber, ne souhaite pas commettre cette erreur une seconde fois.

    En effet, durant la phase majeure des bombardements, l’armée israélienne a non seulement éliminé des caches d’armes, des cadres politiques et militaires, mais elle a aussi ciblé les capacités cyber du Hezbollah les réduisant pratiquement à néant. Ces combattants révèlent que le mouvement a décidé d’accorder plus de moyens à ses unités cyber, et notamment celles spécialisées dans la guerre informationnelle. Cependant les coups portés par Tsahal ont été sévères et le Hezbollah panse encore ses plaies. Il lui faudra du temps et beaucoup de moyens pour récupérer une capacité cyber opérationnelle convenable. Dans un entretien accordé à InCyber News, un cadre des unités cyber décrypte les objectifs et les enjeux de cette réorganisation. 

    Quel type d’opérations cyber menez-vous ? 

    Actuellement, il n’y a plus de piratage, car les Israéliens ont détruit une majeure partie de nos capacités. Mon travail se concentre principalement sur la gestion de comptes sur les réseaux sociaux, afin de générer des tendances ou de répondre à certaines attaques, en particulier sur Twitter. J’anime également quelques groupes d’actualités sur WhatsApp. Ma dernière mission a été de mobiliser les gens sur différentes plateformes et de les encourager à assister aux funérailles de Sayyed Hassan Nasrallah. Et pour que ce ne soit pas une surprise, mon budget pour cette opération était inférieur à 100 dollars… ce qui, en soi, résume bien toute notre situation. Beaucoup de mes collègues souhaitaient reprendre le travail après la guerre. Nous nous sommes réunis, avons élaboré un plan et demandé un budget pour relancer nos opérations d’attaques, de piratage et d’acquisition de nouveaux logiciels. Mais nous n’avons eu aucun retour de la direction. Nous attendons toujours, sans savoir combien de temps cela va durer.

    Comment percevez-vous l’impact de votre travail sur le conflit auquel vous participez ?

    Je suis convaincu que 90 % de la guerre actuelle repose sur l’information et la technologie, et seulement 10 % sur les combats militaires. J’apprécie mon travail et je m’y consacre pleinement, mais beaucoup de ceux qui prennent les décisions ne le reconnaissent pas à sa juste valeur. Ils restent figés dans des schémas anciens et considèrent encore que la guerre de guérilla est plus importante que la guerre cybernétique, ce qui limite considérablement nos moyens d’action. Dans ce domaine, il faut un budget flexible pour acheter en permanence de nouveaux logiciels, mais nos moyens sont très restreints, nous forçant à travailler avec ce que nous avons sous la main.

    Après la dernière guerre, la situation a changé : on nous a annoncé que nous allions recevoir d’importants budgets, car la direction a pris la décision de réformer et de restructurer notre unité. Mais je reste sceptique. Il y a quelques jours, j’ai reçu un appel m’informant qu’on m’avait acheté un nouvel ordinateur portable… et c’est tout. Comme si la cybersécurité se limitait à un simple ordinateur.

    Avez-vous des cibles spécifiques ou vos actions font-elles partie d’une stratégie plus large ?

    Par le passé, nous avions une forme de stratégie, plus précisément un plan de travail et des lignes directrices. Notre mission principale consistait à surveiller différentes plateformes de réseaux sociaux et à engager une guerre contre tout compte qui s’opposait à la résistance, peu importe qui l’exploitait ou d’où il opérait. Je peux affirmer avec fierté que toute information allant à l’encontre de la résistance était systématiquement signalée jusqu’à être supprimée. Dès que nous en avions l’opportunité, nous menions également des cyberattaques. Nous étions les numéros un au Liban et concurrencions les cyber-armées saoudiennes et émiraties.

    Après la guerre, je mentirais si je disais que nous avons encore une stratégie, une ligne directrice ou un plan. Aujourd’hui, nous n’avons plus rien. Rien que des promesses, encore et encore. Nous ignorons si la situation restera la même ou si elle évoluera. Tout ce que nous pouvons faire, c’est attendre. Mais moi, je peux patienter, alors que beaucoup d’autres ne le peuvent pas. À terme, ils finiront par partir et chercheront autre chose. Et si cela arrive, imaginez la difficulté pour la direction de recruter de nouvelles personnes pour combler ces postes vacants…

     Comment évaluez-vous l’efficacité de vos actions ? Quels indicateurs utilisez-vous ?

    Il y a quelques mois encore, nous étions efficaces. Mais aujourd’hui, je ne vais pas mentir : nous avons perdu notre efficacité. L’armée cybernétique saoudienne est maintenant 100 fois plus performante que nous. Avant, Twitter (X) était sous notre contrôle. Aujourd’hui, nous n’avons plus aucune influence sur la plateforme. C’est pour cela que vous voyez de plus en plus de comptes sur X mener une contre-propagande contre la résistance.

    À titre personnel, j’attire encore un peu d’attention, mes tweets sont relayés partout au Liban. Mais est-ce aussi efficace que ce que nous avions auparavant ? Clairement non. Il y a six mois, nous coordonnions encore avec les cyber-armées irakiennes et iraniennes. Aujourd’hui, tout cela est terminé. Nous n’avons même plus de bureaux, nous sommes éparpillés partout au Liban. Nous avons un groupe WhatsApp pour communiquer, même si nous savons très bien que ce n’est pas sécurisé. Mais c’est tout ce que nous avons.

    Quels sont les principaux outils et technologies que vous utilisez au quotidien ?

    Notre principal objectif a toujours été les plateformes X (Twitter) et Facebook. Nous disposions de nombreux logiciels et de milliers de comptes nous permettant de dominer la contre-propagande contre la résistance et d’exercer un contrôle sur X. Mais aujourd’hui, nous avons tout perdu. Sur le plan personnel, je gère encore environ 300 comptes pour amplifier la portée de certains tweets, mais est-ce que cela me permet d’influencer ou d’atteindre un objectif quelconque ? La réponse est clairement non.

    Nous avions également des logiciels permettant de pirater des comptes vulnérables sur Facebook et X, mais nous les avons perdus lors de la dernière guerre. Nous ne pensions pas devoir quitter nos bureaux de manière définitive. Nous étions persuadés que ce ne serait qu’une absence de quelques jours avant de revenir, mais finalement, une guerre totale s’est déclenchée contre nous, et nous avons tout perdu. Je me souviens que, lorsque j’ai quitté nos bureaux, je voulais emporter quelques affaires personnelles, mais je me suis dit que ce n’était pas nécessaire, car je reviendrais dans quelques jours…

    Disposez-vous de ressources suffisantes pour mener à bien vos missions ou êtes-vous limité par un manque de moyens ?

    Actuellement, non, nous n’avons absolument rien. Et toute personne qui prétend le contraire ment. Même dans le passé, nous avions des logiciels limités, mais la situation était cent fois meilleure qu’aujourd’hui. Comme je l’ai mentionné, le problème venait du fait que ceux qui prennent les décisions ne croyaient pas vraiment au pouvoir des réseaux sociaux. Cependant, j’entends dire que les choses vont changer et qu’une nouvelle approche est en train d’être adoptée concernant l’importance de la technologie et son intégration dans les différents secteurs du parti.

    Quels sont les principaux problèmes internes auxquels vous êtes confronté ? 

    Je pense avoir déjà dit beaucoup à ce sujet, mais je vais ajouter quelque chose. Un jour, un de mes supérieurs m’a ouvertement dit : « Nous avons cette unité uniquement parce qu’on nous a demandé de l’avoir. » Cela reflète bien la manière dont la direction perçoit notre département.

    Un autre jour, alors que j’expliquais l’importance d’investir davantage dans les réseaux sociaux, la personne en charge m’a répondu : « Nous allons simplement demander aux gens d’arrêter de croire ce qu’ils lisent sur les réseaux sociaux. »

    C’est dire à quel point leur vision est dépassée…

    Comment arrivez-vous à vous adapter et à faire face à des adversaires disposant de ressources largement supérieures ?

    Nous sommes des personnes intelligentes, nous avons toujours su faire quelque chose à partir de rien. Nous avons toujours été conscients que nos ressources étaient limitées comparés à celles des autres cyber-activistes et cyber-armées, mais nous avons appris à exploiter les faiblesses de nos adversaires. C’est ainsi que nous avons réussi à contourner nos limitations. De plus, lorsque nous étions confrontés à un problème complexe, nous recevions de l’aide des Iraniens. Nous collaborions avec eux pour acquérir de nouvelles technologies et des logiciels sur le marché noir, car ils disposaient toujours d’un budget plus important que le nôtre. Mais aujourd’hui, nous ne collaborons plus avec eux. Non pas parce que l’Iran refuse de nous aider, mais parce que nous avons besoin de cercles fermés pour communiquer avec eux, et cela n’est actuellement pas possible.

    Y a-t-il une coopération avec d’autres unités, groupes ou acteurs privés pour améliorer vos capacités ?

    Nous collaborions avec les Iraniens, les Irakiens, les Bahreïnis, l’opposition saoudienne, et à titre personnel, je coordonnais aussi avec des Pakistanais et des Indiens. Nous travaillions ensemble pour pirater et attaquer plusieurs infrastructures en Israël, en interférant notamment avec leurs systèmes de navigation et de GPS. Les choses étaient à une tout autre échelle.

    Vous affrontez un État aux ressources considérables. Quelles stratégies permettent de compenser ce déséquilibre de pouvoir ?

    Je vais être honnête : nous n’avons jamais affronté Israël. Si quelqu’un vous dit que nous avons combattu Israël ou que nous lui avons tenu tête sur le plan cybernétique, c’est un menteur. Israël dispose d’une unité spécialisée dans les cyber-activités et bénéficie des technologies les plus avancées, contrairement à nous. Aujourd’hui, je peux l’affirmer ouvertement : nous exagérions nos capacités et nos réalisations dans ce domaine, car cela faisait partie du jeu. Mais en réalité, nous ne possédons même pas 1 % des capacités d’Israël.

    Nos cibles étaient des soldats israéliens ayant des connaissances limitées en cybersécurité, des citoyens lambda ou quelques sites web isolés. Mais nous n’avons jamais été en mesure de pénétrer l’unité 8200, qui gère toute la cyberdéfense d’Israël. À mon avis, cette unité a déjà réussi à pirater chaque individu au Liban avant et pendant la guerre, constituant ainsi une base de données massive sur des milliers de Libanais et de dirigeants de la résistance.

    Parfois, nous parvenions à pirater des magasins ou des caméras de surveillance bon marché dans certaines villes israéliennes. Mais, soyons honnêtes, n’importe quel hacker avec des logiciels basiques pourrait en faire autant.

    Avez-vous observé récemment des tendances en matière de désinformation utilisées par des États ou d’autres organisations engagées dans la guerre de l’information ?

    L’intelligence artificielle. Je la vois partout, tous les jours. Et si nous n’avons pas de stratégie de contre-attaque, nous sommes définitivement perdus. Les gens croient aux deepfakes générés par l’IA. Ces fausses vidéos changent totalement l’opinion publique, la retournant contre nous en un instant. Aujourd’hui, les gens considèrent des vidéos falsifiées comme authentiques. Je remarque également une manipulation géographique ciblée : certaines fausses nouvelles sont créées et attribuées à des médias réputés. Si vous les cherchez, vous trouverez des sources apparemment crédibles, alors qu’en réalité, ce sont des fake news. Nous subissons une guerre sur plusieurs fronts. Si nous ne changeons pas notre approche, nous ne gagnerons jamais une future guerre.

    À votre avis, quels sont les défis majeurs et les évolutions futures de la guerre de l’information ?

    Les défis sont nombreux, mais le principal est la diffusion d’informations trompeuses par nos ennemis. Lors de la dernière guerre, j’ai vu et ressenti cette menace. J’ai mis en garde la direction à ce sujet. Israël diffusait de fausses informations concernant des cibles, en les relayant sur différents médias. Ils attendaient ensuite et surveillaient les téléphones, car ils savaient que la famille ou les amis de la personne ciblée allaient essayer de la contacter pour savoir si elle était en sécurité. Dès que l’appel était passé, Israël identifiait sa localisation et la ciblait. Cette tactique a été massivement utilisée au Liban et à Gaza, et nous avons perdu de nombreuses personnes à cause de cela.

    Israël a également utilisé l’IA pour manipuler l’opinion publique, tout en menant des attaques cybernétiques sur les ordinateurs, les systèmes et les téléphones.

    Cette dernière guerre doit être étudiée comme un exemple parfait de l’utilisation de l’IA pour remporter un conflit. Israël est mon ennemi éternel, mais nous devons admettre qu’il a remporté cette guerre grâce aux nouvelles technologies.

    Propos rapporté par Pierre-Yves Baillet

    Pierre-Yves Baillet
    25.03.25
    Articles du même auteur :
    1
    02.12.24 Cyber stabilité
    Sur le front cyber au Sud Liban : manque de résilience pour le Hezbollah ?
    Lire
    07
    MIN
    2
    30.10.24 Cyber stabilité
    La Finlande ambitionne de devenir une nation-cadre dans le cyber otanien
    Lire
    05
    MIN
    3
    23.08.24 Transformation numérique
    Le Japon en quête de cyber-résilience
    Lire
    05
    MIN
    4
    26.07.24 Cybercriminalité
    L’Ukraine muscle ses opérations contre la cybercriminalité
    Lire
    06
    MIN
    Image La gare de Kiev victime d’une cyberattaque russe
    Cyber stabilité
    24.03.25 Cyber stabilité
    Prochain article
    La gare de Kiev victime d’une cyberattaque russe
    Lire
    01
    MIN
    Image Le Citizen Lab publie un rapport sur Paragon, un éditeur israélien de spywares
    Cyber stabilité
    21.03.25 Cyber stabilité
    Prochain article
    Le Citizen Lab publie un rapport sur Paragon, un éditeur israélien de spywares
    Lire
    01
    MIN
    Image InCyber Defense : au cœur des Cyber Command européens
    Cyber stabilité
    20.03.25 Cyber stabilité
    Prochain article
    InCyber Defense : au cœur des Cyber Command européens
    Lire
    15
    MIN
    Image Un groupe de cyberespionnage chinois a ciblé les routeurs de Juniper
    Cyber stabilité
    17.03.25 Cyber stabilité
    Prochain article
    Un groupe de cyberespionnage chinois a ciblé les routeurs de Juniper
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.