Dans la guerre, la dimension cybernétique joue un rôle crucial. Durant un conflit, comme actuellement au sud Liban, la résilience des unités cyber engagées est fondamentale. Cependant celle-ci ne résume pas simplement à la sécurité des réseaux. Dans une guerre ouverte, la résilience inclut aussi les capacités et les moyens pour renouveler les infrastructures, le matériel et le personnel. Les affrontements actuels entre Israël et le Hezbollah mettent en lumière les limites de la résilience cyber.  InCyber News a pu s’entretenir avec, « Ahmad », un cyber-combattant du Hezbollah qui offre un aperçu opérationnel de l’importance de la résilience. 

Tout d’abord, un peu de sémantique. Selon IBM, la cyber-résilience est un concept qui rassemble la continuité des activités, la sécurité des systèmes d’information et la résilience organisationnelle. Autrement dit, le concept décrit la capacité à continuer à produire les résultats escomptés malgré des cyber-événements compromettants, tels que des cyberattaques. Dans une guerre, ce concept s’étend à toutes les autres composantes d’une armée. Il ne s’agit pas seulement de donner des coups à l’adversaire, mais aussi de savoir les encaisser tout en gardant ses capacités opérationnelles. La résilience est un pilier de l’art de la guerre. L’arme cyber n’échappe pas à la règle. 

Dans le cyberespace, Israël et le Hezbollah ne combattent pas à armes égales. Les israéliens considèrent l’arme cyber comme une arme essentielle dans la guerre moderne. Leur utilisation de cette arme se repose sur une approche stratégique bien planifiée et un investissement important dans les ressources humaines et technologiques, comme l’unité 8200, réputée pour ses capacités d’espionnage et de guerre électronique. A contrario, le Hezbollah, peine à atteindre le même niveau d’efficacité. Cela est principalement dû à un manque de ressources, mais aussi, comme le révèle Ahmad « les hauts cadres du parti manquent à la fois de connaissance technique, mais surtout d’intérêt pour le cyber ». Si, aujourd’hui, le Hezbollah dispose de combattants cyber relativement compétents, c’est majoritairement grâce à l’Iran. En effet, Téhéran a organisé, par l’intermédiaire des gardiens de la révolution, la mise en place d’unités cyber au sein du Hezbollah. C’est le grand frère chiite qui assure les capacités de ces unités en moyens, en formations et en matériels. L’objectif étant que le Hezbollah possède une force cyber compétente. 

« Tout dans la vie est une question de réseau »

Comme le souligne Ahmad, la protection des systèmes et des réseaux est devenue essentielle dans un monde où tout est interconnecté. Pour lui , « tout dans la vie est une question de réseau, il existe toujours une connexion entre deux dispositifs ». Il est vital de protéger ces connexions pour prévenir les menaces et assurer la stabilité et la préservation des données. Il continue en soulignant l’importance d’être constamment en alerte. « Les Israéliens lancent souvent des opérations tests afin d’évaluer la sécurité de nos réseaux. Avec ces genres d’actions, ils peuvent identifier les forces et les faiblesses d’une cible avant de lancer une attaque. » Cependant pour lui la cybersécurité ne s’arrête pas là, car la cyberguerre s’étend bien au-delà de la simple protection des systèmes. Les États et les organisations politico-militaires comme le Hezbollah utilisent la technologie cyber pour influencer l’opinion publique et mener des campagnes de propagande. L’objectif est d’analyser les hashtags, de diffuser des messages spécifiques, et de collecter des informations sur des individus et des institutions pour constituer des profils numériques détaillés. « Nous opérons principalement sur les réseaux sociaux en utilisant des comptes fictifs et des bots pour changer l’opinion publique. Israël et ses alliés font exactement comme nous. », explique-t-il. Dans ce contexte, avoir de la résilience ne signifie pas seulement d’avoir la capacité de protéger ses réseaux et ses données, mais aussi de « protéger » l’opinion publique des opérations de propagandes ennemies. Il faut pour cela percer et mettre à jour les fake news et les comptes qui les relaient, mais il faut aussi produire et diffuser un narratif opposé à celui de l’adversaire. Comme le dit Ahmad : « La cyberdéfense ce n’est pas qu’une guerre informatique. Ces outils, ces attaques sont contrôlés par des humains et les opérations cyber qui sont menées ciblent aussi bien des êtres humains que des machines ou des réseaux. »

Le facteur humain

En effet, tous ces systèmes sont gérés par des êtres humains. Dans une guerre comme celle-ci, il y a bien entendu des hackers militants, des deux camps, qui participent à leur échelle aux combats dans le cyberespace, mais les principales opérations sont menées par des unités militaires. Celles-ci sont hiérarchisées sur plusieurs niveaux allant du combattant aux cadres. Cependant, même pour les premiers échelons, il est nécessaire de posséder des compétences et connaissances particulières qui s’obtiennent après une formation relativement poussée. Ainsi, si les membres de ces unités sont directement ciblés par des frappes et éliminés, la capacité opérationnelle de l’unité. Pour cibler ces personnes, il a fallu, en amont, réaliser un important travail de collecte de renseignements. Ce travail de profilage numérique permet de récolter des informations sur des cibles, même si elles ont peu ou pas de présence numérique. Les données récoltées peuvent inclure des informations familiales et d’autres éléments de l’entourage, fournissant ainsi un portrait complet de la cible potentielle. Une fois ce travail réalisé, une opération pourra être montée. Il peut s’agir par exemple d’une cyberattaque, d’une opération de renseignement, ou d’un assassinat ciblé. Comme par exemple l’attaque qui a eu lieu le 17 septembre 2024. Des milliers de pagers utilisés par le Hezbollah ont explosé presque simultanément à travers le Liban et la Syrie. Le lendemain, le 18 septembre, une deuxième vague d’explosions a touché des talkies-walkies. Ces deux attaques ont causé la mort d’au moins 37 personnes et fait plus de 3 500 blessés, selon le ministère libanais de la Santé.

En termes de résilience, il s’agit d’avoir le réservoir humain nécessaire pour remplacer les pertes. Cependant le contexte opérationnel, le temps et le coût de la formation sont des facteurs qui influent sur les capacités de renouvellement des cadres et des opérateurs des unités cyber. Ahmad explique que les coups portés par Israël ont mis à mal le Hezbollah. Cependant il estime que les problèmes internes sont les premiers obstacles. Il met notamment en avant le manque de coordination et de soutien de la part de dirigeants qui ne comprennent pas pleinement l’importance de ces stratégies. Il souligne « Nous avons des idées innovantes, mais elles ne sont pas toujours écoutées ou mises en œuvre. Enfin, il est crucial de comprendre que la cyber-résilience ne se limite pas à des réponses immédiates, mais repose sur des mesures préventives établies sur le long terme, telles que la sauvegarde des données hors ligne pour les protéger des malwares. » Dans un monde où la guerre des données est omniprésente, la préparation et la capacité d’adaptation restent les meilleurs atouts pour contrer les menaces.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.