Le cyberespace, autre champ de bataille entre Israël et Hamas

Publié le 09/11/2023 à 11:33

Le cyberespace, autre champ de bataille entre Israël et Hamas

Publié le 09/11/2023 à 11:33

Par AFP

Des sites du gouvernement ou des médias israéliens, ainsi que des groupes d’énergie ou de défense, ont ainsi été visés par ce type d’attaque, mais sans vol de données ni paralysie opérationnelle, soulignent les experts. (Photo: 123RF)

La guerre entre Israël et le Hamas se déchaîne aussi dans le monde virtuel, avec des cyberattaques qui se multiplient depuis l’attaque terrestre du 7 octobre, mais sans intrusion grave pour l’instant, selon des experts en cybersécurité. 

«Comme dans le conflit russo-ukrainien, le nombre de cyberattaques a augmenté. Mais on ne peut pas parler de cyberguerre: il s’agit surtout d’attaques par déni de service (DDOS)», un engorgement intentionnel sans gravité qui rend inaccessible un site internet pendant quelques heures, explique François Deruty, directeur du renseignement de la société de cybersécurité Sekoia.

Autre technique de ces «hacktivistes»: des sites «défacés». La page d’accueil est remplacée par un écran noir ou un message de propagande.

Des sites du gouvernement ou des médias israéliens, ainsi que des groupes d’énergie ou de défense, ont ainsi été visés par ce type d’attaque, mais sans vol de données ni paralysie opérationnelle, soulignent les experts. Une application qui avertit les Israéliens en cas d’attaque, Red Alert, a aussi vu s’afficher des messages de propagande, comme «la bombe nucléaire arrive». 

«Des groupes d’hacktivistes mobilisés jusqu’ici sur la guerre en Ukraine se sont réorientés sur ce conflit depuis une semaine, avec pour objectif de trouver des victimes, y compris des sociétés occidentales, dont des françaises. Mais ces opérations sont uniquement de la communication, pas de la cyberguerre», renchérit l’expert d’une grosse société de cybersécurité.

«Les attaques contre des sites internet israéliens, qui sont très bien protégés, sont généralement du type déni de service», confirme Mohammed Boumediane, patron de la société de cybersécurité Ziwit. Selon lui, «d’autres grosses attaques pourraient avoir lieu ce week-end ou en début de semaine prochaine, car des milliers d’attaques de brute force sont en cours».

Ce procédé consiste à tester des combinaisons de mot de passe et permet notamment des attaques par déni de service.

 

Russes et Indiens interviennent 

«Parmi les attaquants figurent des groupes étrangers: des hackers russes propalestiniens et des hackers indiens pro-israéliens», ajoute François Deruty, de Sekoia. Des sites internet israéliens ont été victimes du groupe russophone Anonymous Sudan, qui soutient le Hamas, ainsi que du groupe russe Killnet.

En outre, des groupes iraniens moins visibles soutiennent discrètement des attaques contre Israël, estime-t-il.

Anonymous Sudan a ainsi revendiqué une attaque contre la version électronique du journal Jerusalem Post, paralysée de nombreuses heures. Le groupe Killnet a annoncé vouloir cibler les sites internet gouvernementaux israéliens.

«Mais nous n’avons pas vu d’attaque par effacement de données, comme en a subi l’Ukraine, même si l’Iran pourrait fournir de tels outils. Il est vrai que le niveau cyberdéfensif d’Israël est très élevé, davantage encore qu’en Ukraine», relève-t-il.

De l’autre côté, des groupes indiens ont attaqué des sites internet palestiniens. C’est une conséquence des liens diplomatiques entre l’Inde et Israël, analyse l’expert de Sekoia, ainsi que de la relation entre des groupes indiens et des start-up israéliennes qui sont leurs fournisseurs.

Les attaques contre ces sites palestiniens étaient moins nombreuses, mais parfois plus graves, relève le patron de Ziwit. Il cite une cyberattaque contre AlfaNet, fournisseur d’accès internet palestinien de la bande de Gaza, revendiquée par le groupe Indian Cyber Force.

Dans un rapport début octobre, le groupe Microsoft indiquait avoir constaté début 2023 une importante vague d’attaques du groupe Storm-1133, basé à Gaza et qui soutient le Hamas. Elles visaient des organisations israéliennes dans la défense, l’énergie et les télécoms.

 

 

Sur le même sujet

Les organisations canadiennes doivent se protéger face aux attaques par rançongiciel

Les experts en cybersécurité soutiennent que les attaques ont de graves conséquences pour ses victimes et le public.

L'intelligence artificielle: les deux côtés de la médaille

13/05/2024 | Martin Berthiaume

EXPERT INVITÉ. Il est essentiel pour tout dirigeant de bien comprendre les risques avant de se lancer dans l’IA.

À la une

Bourse: records en clôture pour Nasdaq et S&P 500, Nvidia première capitalisation mondiale

Mis à jour le 18/06/2024 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. Les titres de l’énergie contribuent à faire grimper le TSX.

Stellantis rappelle près de 1,2 million de véhicules aux États-Unis et au Canada

Environ 126 500 véhicules au Canada sont concernés par le rappel.

Le régulateur bancaire fédéral maintient la réserve de stabilité intérieure à 3,5%

L’endettement des ménages reste une préoccupation pour le Bureau du surintendant des institutions financières.