Fiche littéraire Dans les coulisses de la cyberpuissance israélienne

Nous sommes en 2010 et le Premier ministre israélien Benyamin Netanyahou a un objectif : faire de son État l’une des premières cyberpuissances du monde. Mission que beaucoup jugent réussie ! Et cela en grande partie grâce au premier directeur du Bureau national du cyber israélien. Son nom ? Eviatar Matania qui nous introduit avec passion dans les coulisses de la cyberpuissance israélienne à travers son livre Cyber Power co-écrit avec le journaliste Amir Rapaport.

Matania et Netanyahou font partie de ces hommes qui ont du flair : ils savent sentir les futurs bouleversements pour mieux les anticiper. Il faut dire que l’hostilité dont fait face l’État d’Israël est propice à cela. En effet, la contrainte, la pression que celle-ci provoque est un terreau favorable pour développer certaines vertus : celles de prudence, d’espérance, de force permettant d’être toujours alerte pour prévenir les risques et, partant, inventer des instruments pour mieux les affronter.

Ainsi, après une visite au bureau du commandant de l’unité 8200 qui agit dans le domaine cyber, l’ancien Premier ministre sent qu’un nouveau danger guette son pays : celui de la cyberguerre. Parallèlement à cela, son secrétaire militaire, Yohanan Locker, lui conseille de lire le thriller Babel Minute Zéro de Guy-Philippe Goldstein qui imagine une guerre mondiale provenant de Chine et visant les systèmes informatiques de secteurs essentiels comme ceux de l’eau et de l’électricité. Après l’avoir dévoré en une nuit, Netanyahou prend alors conscience que le cyberespace est désormais un véritable champ de bataille. Agissant en lui « comme une illumination », ce roman l’a investi d’une mission pour Israël : faire de ce pays une puissante cyber-nation capable d’affronter les attaques de ses ennemis.

C’est Eviatar Matania qui a été choisi par le Premier ministre pour la mise en œuvre de cette mission. Ainsi, le 11 décembre 2011, il est nommé pour créer et diriger le Bureau national du cyber (devenu ensuite Directoire) : « Le poste qui venait de m’être confié était une première du genre au bureau du Premier ministre. D’une part, j’allais devoir rendre des comptes directement à Netanyahou (…). D’autre part, contrairement aux organes de sécurité d’Israël, ce nouveau bureau travaillerait aussi à l’édification de la force nationale d’Israël, infrastructure et R&D, avec l’objectif nettement défini de doter Israël de capacités dans le cyberespace » raconte l’auteur de Cyber Power. Ainsi, étant l’homme investi de la plus haute fonction pour faire d’Israël une cyber-nation, son témoignage décapant propulse alors le lecteur au cœur de la cyberguerre en lui délivrant de riches enseignements.

Au cœur de la complexité de la cyberguerre

« Historiquement, les transitions d’une époque à une autre sont souvent caractérisées par un certain flou » expliquent si justement les auteurs. En effet, les mutations importantes qu’elles provoquent réfutent alors tous les a priori bien établis. Il en va de même pour la cyberguerre : celle-ci « a rendu les limites de la guerre, autrefois si nettes, plus floues que jamais » tant elle ne peut être appréhendée à partir des vieux schémas classiques. Et pour cause, ne connaissant pas les limites spatio-temporelles propres aux guerres opérées dans l’espace physique, les cyberattaquants sont toujours à proximité de leur cible. De plus, agissant comme des caméléons, ils sont insaisissables ! Leur nuisance est alors – hélas ! – continue. « La gamme extrêmement étendue des cyberattaques, les difficultés de les attribuer à des sources spécifiques, la capacité des attaquants à se camoufler en criminels ou terroristes et le recours à des intermédiaires, tout cela brouille le concept de guerre tel que l’humanité l’a toujours connu » écrivent-ils.

Pour illustrer leurs propos, Matania et Rapaport utilisent souvent des exemples de cyberattaques dont est victime Israël, permettant par là même de mieux introduire le lecteur dans l’univers hostile du cyberespace. Ainsi, rapportant que leur pays a été la cible, en avril 2020, d’une attaque visant de multiples installations hydrauliques, ils démontrent à quel point il est difficile non seulement de repérer l’attaque à temps mais aussi d’en attribuer l’origine (même si des médias l’ont attribuée à l’Iran) : « Comment Israël pouvait-il être sûr que son infrastructure hydraulique était réellement attaquée ? Ne pouvait-il s’agir d’une panne technique ? Qui serait à même de faire le lien entre tous les problèmes rencontrés par les différentes installations et comprendre qu’une cyber-attaque délibérée et concertée était en cours ? Ces questions nous avaient toujours perturbés et nous devions maintenant leur apporter une réponse pratique. » Heureusement, le Directoire national du cyber avait anticipé ce type de cyberattaque « en imaginant des simulations » et des « solutions ». Ainsi, il a pu détecter certains indices très rapidement.

Un témoignage riche d’enseignements

Pour élaborer une doctrine nationale de cybersécurité dans les 120 jours comme le demandait la résolution gouvernementale créant le Bureau, Matania a été confronté à une grande difficulté. En effet, « aucun autre pays ne possédait le type de document stratégique qu’il nous fallait » raconte-t-il. Ainsi, partant de rien, la stratégie qu’il a conceptualisée avec ses équipes est très novatrice et se compose de trois « strates » : celles de « robustesse », de « résilience » et de « cyberdéfense nationale ».

Tandis que la robustesse « concerne les mesures qui doivent être prises au quotidien, en mode « offline », quel que soit le type d’attaque » (l’installation d’un antivirus ou la vigilance des employés par exemple), la résilience « est la capacité de subir une attaque et de revenir à un fonctionnement normal aussi rapidement que possible avec des dommages minimaux. » Ces deux strates, devant être mises en œuvre par toute organisation publique comme privée, vise surtout à « appréhender une attaque ». Concernant la strate relative à « la cyberdéfense nationale », son application relève exclusivement de l’État puisqu’il s’agit alors d’affronter, à l’échelle nationale, « des ennemis très compétents qui peuvent agir pour un État, un groupe terroriste ou une organisation criminelle ». Pour ce, l’État doit donc renforcer ses capacités « au plus haut niveau » détenues principalement par l’armée.

Cette nouvelle stratégie a été accompagnée d’un renforcement de l’écosystème national cyber par le biais d’investissements publics importants (comme il en existe pour l’industrie militaire) encourageant « les projets novateurs de cybersécurité, notamment les startups » : « Je soutenais (…) que la forme d’intervention appropriée consistait à soutenir les projets à haut risque, que les entreprises auraient du mal à financer seules, et à faire en sorte d’inonder le marché mondial d’initiatives et de solutions israéliennes avant que quiconque n’y parvienne. » De plus, de nombreux centres de recherche relatifs au cyber ont été créés dans les universités afin de faire en sorte que ce renforcement de l’écosystème soit durable à long terme.

Enfin, le sentiment patriote a été essentiel pour former la cyber-puissance israélienne. En effet, afin d’embaucher les meilleurs experts au sein de la branche des opérations de l’Autorité nationale de cybersécurité créée par le Directoire, Matania a fait appel à leur patriotisme pour les convaincre de le rejoindre plutôt que de partir dans le privé où les salaires sont évidemment plus attractifs.

Riche d’enseignements, ouvrant aussi de nombreuses pistes de réflexion sur la manière d’adapter la stratégie cyber de l’État face aux défis de demain (comme celles concernant la place du cyber dans l’armée), ce récit captivant offre donc à tous les décideurs des clés de compréhension essentielles pour contribuer au renforcement de la cybersécurité de leurs pays.