C’est le site ami Israelvalley qui le premier a soulevé – et dramatisé- la question en titrant : "Selon un rapport publié à Paris, Israël est soupçonné de pratiquer la cybercriminalité dans l’hexagone, aucune preuve à l’appui".
Israelvalley se contente malheureusement de citer un long passage du rapport contenant l’extrait incriminé, mais sans commentaire ni analyse, laissant ainsi planer le doute. La seule phrase du rapport mentionnant Israël dit en effet ceci "« L’action d’États étrangers a aussi été soupçonnée, sans être complètement démontrée. La Chine, l’Iran ou Israël sont souvent cités.» La Phrase est extraite de la synthèse du rapport annuel de l’ONDRP consultable en ligne ici : Synthese du Rapport 2011 de l’ONDRP_Cybercriminalité en France.
En préambule il convient de préciser que l’Observatoire national de la délinquance et des réponses pénales (ONDRP) est un département de l’Institut national des hautes études de la sécurité et de la Justice. Que le rapport 2011 est publié sous la direction du criminologue Alain Bauer, pas particulièrement hostile à Israël. Pour mémoire, ce dernier fut en 2008 le conférencier d’ouverture du forum annuel de cyber sécurité franco-israélien, M. Louis Gallois, Président d’EADS en étant l’invité d’honneur.
L’occasion de rappeler également que la Chambre de Commerce France Israël réunit chaque année en partenariat avec la Chambre de Commerce de Paris, l’élite cybernétique française et israélienne. Pas précisément une réunion de cyber-délinquants. La dernière édition en avril dernier réunissait entre autres des entités aussi prestigieuses que l’Organisation mondiale pour la sécurité des applications web, l’OWASP, l’école de guerre économique à Paris ou encore le Clusif la principale organisation française de sécurité informatique.
Comment expliquer alors la mention d’Israël, (sans preuve à l’appui comme il est écrit) dans un rapport officiel sur la cybercriminalité ? Il n’est pas nécessaire d’aller chercher bien loin car la réponse est écrite partout sur le web. Elle tient en un mot "Stuxnet": l’une des plus dangereuses cyber attaques de l’histoire abusivement attribuée à Israël qui n’en a jamais revendiqué la paternité, contrairement à la rumeur. Même si l’affaire a été opportunément exploitée par l’État hébreu pour mener une guerre de l’information très réussie grâce à une campagne de silences, de clins d’œil et de sous-entendus destinés à déstabiliser l’adversaire.
Sur le fond, les meilleurs experts israéliens ont toujours affirmé que le code malveillant ne portait pas la griffe de Tsahal. A commencer par la pseudo signature myrtus aujourd’hui qualifiée à juste titre de totalement ridicule. Sans parler de la campagne de presse cousue de fil blanc menée à partir de l’Allemagne et des États-Unis notamment par le camp anti-intervention en Iran. Un conflit ouvert et public a d’ailleurs éclaté au grand jour en Israël entre le Premier ministre, le ministre de la Défense et l’ancien patron du Mossad. Pas un secret donc.
Mais là n’est pas le sujet d’aujourd’hui. Stuxnet, échappant à ses concepteurs quels qu’ils soient, s’est répandu partout sur la planète semant la panique en Inde (qui a vu un temps une attaque possible de son programme spatial); en Chine qui non sans raison a craint une menace imminente sur ses plus grandes installations industrielles y compris ses barrages pharaoniques; aux Etats-Unis qui tremblent toujours pour leur infrastructure électrique sous la menace permanente d’un stuxnet bis; en Europe, et bien sûr en France dont le parc nucléaire entre autres n’est pas l’abri d’une attaque de grande ampleur.
Quoi de plus naturel donc qu’à la suite de la formidable campagne de presse et de rumeurs infondées martelant pendant des mois Stuxnet=Israël (sans aucune preuve), Israël soit mentionné dans un rapport sur la cybercriminalité. NanoJV a toujours recommandé la plus grande prudence à cet égard, organisant même en mars dernier une conférence internationale sur Stuxnet mettant en évidence les origines très discutables du ver, sans parler de son manque d’efficience opérationnelle (un dixième seulement des centrifugeuses de Natanz momentanément hors service). Les iraniens qui sont loin d’être stupides ne s’y sont d’ailleurs pas trompés et ne se sont livrés à aucune représailles anti-israéliennes face à ce qui normalement aurait du être considéré comme un acte de guerre. La seule réponse détectée fut l’opération Tulipe Noire menée par les meilleurs cyber guerriers de Téhéran contre une entité hollandaise. C’est dire.
Mais le fantasme a la vie dure y compris dans le camp pro-israélien. Le même Israelvalley publiait fièrement le 23 novembre dernier un plein article racontant la visite des principaux centres cybernétiques de l’armée israélienne – bientôt au programme des circuits touristiques ?- en trompétant à nouveau : "C’est l’unité 8200 (renseignements militaires) qui serait à l’origine du virus Stuxnet qui a détérioré les centrifugeuses iraniennes". Une énième affirmation sans preuve et en contradiction avec toutes les évidences. Il suffit de se reporter au rapport de l’ancien patron des renseignements militaires israéliens pour comprendre le hiatus. Mais les croyances ont la vie dure et les faux messies ont leurs adorateurs. Il ne faut pas s’étonner après cela de l’apparition d’effets boomerang comme la mention d’Israël dans tel ou tel rapport. A suivre.
*
Copyright NanoJV
*
*
*
*
DANY83270
25 novembre 2011
Stuxnet : Israël ou pas Israël ? l’arme nucléaire : Israël ou pas Israël ? voilà des questions qui doivent rester sans réponse; cela s’appelle la dissuasion; (…)
NANOJV JOINT VENTURES CONSTRUCTOR
25 novembre 2011
Taher
25 novembre 2011
Mais là n’est pas le sujet d’aujourd’hui. Stuxnet, échappant à ses concepteurs quels qu’ils soient, s’est répandu partout sur la planète semant la panique en INDE,CHINE,aux ETATS-UNIS ;en EUROPE, et bien sûr en FRANCE…
Oui,mais pourquoi Israël n’est pas parmi ces pays menacés ?
NANOJV JOINT VENTURES CONSTRUCTOR
25 novembre 2011
Voici la carte de répartition de Stuxnet établie par Symantec. On voit que les 3 "I": l’Inde, l’Iran et l’Indonésie ont été fortement impactés. La faible occurence en Israël comme dans certains pays européens peut s’expliquer par des protocoles de sécurité plus stricts et des liens plus indirects avec l’épicentre de l’infection. Pour autant l’attaque de type Man in the Middle démontrée par Stuxnet constitue une menace pour l’ensemble des pays technologiquement avancés, y compris Israël. Des simulations de cyberattaques menées récemment portaient sur les infrastructures vitales du pays, comme la centrale de Hadera, preuve que la chose est loin d’être prise à la légère.