La guerre entre Israël et le Hamas se déchaîne aussi dans le monde virtuel, avec des cyberattaques qui se multiplient depuis l’attaque terrestre du 7 octobre, mais sans intrusion grave pour l’instant, selon des experts en cybersécurité.
«Comme dans le conflit russo-ukrainien, le nombre de cyberattaques a augmenté. Mais on ne peut pas parler de cyberguerre: il s’agit surtout d’attaques par déni de service (DDOS)», un engorgement intentionnel sans gravité qui rend inaccessible un site internet pendant quelques heures, explique François Deruty, directeur du renseignement de la société de cybersécurité Sekoia.
Autre technique de ces «hacktivistes»: des sites «défacés». La page d’accueil est remplacée par un écran noir ou un message de propagande.
Des sites du gouvernement ou des médias israéliens, ainsi que des groupes d’énergie ou de défense, ont ainsi été visés par ce type d’attaque, mais sans vol de données ni paralysie opérationnelle, soulignent les experts. Une application qui avertit les Israéliens en cas d’attaque, Red Alert, a aussi vu s’afficher des messages de propagande, comme «la bombe nucléaire arrive».
«Des groupes d’hacktivistes mobilisés jusqu’ici sur la guerre en Ukraine se sont réorientés sur ce conflit depuis une semaine, avec pour objectif de trouver des victimes, y compris des sociétés occidentales, dont des françaises. Mais ces opérations sont uniquement de la communication, pas de la cyberguerre», renchérit l’expert d’une grosse société de cybersécurité.
«Les attaques contre des sites internet israéliens, qui sont très bien protégés, sont généralement du type déni de service», confirme Mohammed Boumediane, patron de la société de cybersécurité Ziwit. Selon lui, «d’autres grosses attaques pourraient avoir lieu ce week-end ou en début de semaine prochaine, car des milliers d’attaques de brute force sont en cours».
Ce procédé consiste à tester des combinaisons de mot de passe et permet notamment des attaques par déni de service.
Russes et Indiens interviennent
«Parmi les attaquants figurent des groupes étrangers: des hackers russes propalestiniens et des hackers indiens pro-israéliens», ajoute François Deruty, de Sekoia. Des sites internet israéliens ont été victimes du groupe russophone Anonymous Sudan, qui soutient le Hamas, ainsi que du groupe russe Killnet.
En outre, des groupes iraniens moins visibles soutiennent discrètement des attaques contre Israël, estime-t-il.
Anonymous Sudan a ainsi revendiqué une attaque contre la version électronique du journal Jerusalem Post, paralysée de nombreuses heures. Le groupe Killnet a annoncé vouloir cibler les sites internet gouvernementaux israéliens.
«Mais nous n’avons pas vu d’attaque par effacement de données, comme en a subi l’Ukraine, même si l’Iran pourrait fournir de tels outils. Il est vrai que le niveau cyberdéfensif d’Israël est très élevé, davantage encore qu’en Ukraine», relève-t-il.
De l’autre côté, des groupes indiens ont attaqué des sites internet palestiniens. C’est une conséquence des liens diplomatiques entre l’Inde et Israël, analyse l’expert de Sekoia, ainsi que de la relation entre des groupes indiens et des start-up israéliennes qui sont leurs fournisseurs.
Les attaques contre ces sites palestiniens étaient moins nombreuses, mais parfois plus graves, relève le patron de Ziwit. Il cite une cyberattaque contre AlfaNet, fournisseur d’accès internet palestinien de la bande de Gaza, revendiquée par le groupe Indian Cyber Force.
Dans un rapport début octobre, le groupe Microsoft indiquait avoir constaté début 2023 une importante vague d’attaques du groupe Storm-1133, basé à Gaza et qui soutient le Hamas. Elles visaient des organisations israéliennes dans la défense, l’énergie et les télécoms.