Prazis - Fotolia

Israël revendique une frappe aérienne en riposte à une cyberattaque

Peu avant le cessez-le-feu entré en vigueur ce lundi matin, à l’aurore, les forces armées israéliennes ont indiqué avoir frappé les forces cyber du Hamas au cœur. Avec une communication douteuse.

C’est notamment sur une publication Twitter que les forces armées israéliennes l’ont annoncé, ce dimanche 5 mai au soir : elles ont conduit une frappe aérienne sur un bâtiment où, selon elles, travaillaient les cyber-combattants du Hamas. Et cela après avoir « déjoué une tentative d’offensive cyber du Hamas sur des cibles israéliennes ». Le message s’achève avec ce qui semble se vouloir être une pointe d’humour, au goût douteux : « HamasCyberHQ.exe a été supprimé ». Une vidéo de la frappe aérienne a parallèlement été rendue publique. Des photos tendent à confirmer l’affirmation. Mais celle-ci soulève de nombreuses questions.

D’un point de vue éthique et réglementaire, d’aucuns s’inquièteront peut-être du fait que l’armée israélienne (Tsahal) se vante ainsi d’avoir tué des adversaires, sans que Twitter ne s’en émeuve. Ce qui renvoie aussi à la question de la proportionnalité de la réaction face à une action offensive présentée comme pleinement déjouée.

Timo Steffens, spécialiste allemand du renseignement sur les menaces et des questions d’attribution, a une opinion sur le sujet. Pour lui, cette frappe était « inutilement disproportionnée », même s’il lui paraît possible que Tsahal ait souhaité ainsi montrer ses muscles. A sa manière, Matthieu Suiche, fondateur de Comae (entreprise de cybersécurité), semble se positionner sur la même ligne, se demandant si « ce type de réponse sera banalisée » – comprendre, une frappe cinétique en riposte à une attaque cyber déjouée et non qualifiée à ce stade.

De son côté, le chercheur en sécurité x0rz souligne l’importance de l’attribution dans une telle opération. Pour lui, Tsahal en savait déjà beaucoup sur les activités cyber-offensives du Hamas avant de lancer cette frappe. Et il n’est pas le seul à penser ainsi.

Pour certains, comme Omri Segev Moyal, de Minerva Labs, cette frappe aérienne fera date et s’impose comme une première. Certes, une action cinétique à l’encontre d’un cyber-assaillant a déjà été reconnue publiquement, par les Etats-Unis. Mais il s’agissait plus de l’élimination d’un acteur présenté comme un combattant dont les activités étaient d’être contrôlées. Aujourd’hui, c’est l’apparente rapidité de la riposte cinétique de Tsahal à des offensives ayant échouées qui retient l’attention et marque une nouvelle étape. A moins que ces offensives n’aient pas été si récentes que cela et que les forces armées israélienne n’aient profité du conflit ouvert pour lancer une frappe préparée depuis bien plus longue date.

Pour approfondir sur Cyberdéfense

Close