Le Proche-Orient s’est de nouveau embrasé le samedi 7 octobre avec la guerre déclenchée par le Hamas contre Israël.
La violence des affrontements a mis le conflit au premier plan de l’actualité mondiale. Le débat s’invite partout : médias, politiques, manifestations de soutien dans les rues. Internet est devenu le lieu des images, des vidéos et des affrontements entre pro-israéliens et propalestiniens.
C’est ainsi que des groupes de cybercriminels se sont invités dans la guerre en lançant de nombreuses attaques contre des sites internet israéliens.
Le contexte : La guerre Hamas-Israël
L’image des massacres a laissé un profond traumatisme dans toute la société israélienne. Jamais le pays n’avait vécu une telle tragédie. Le conflit s’est invité au cœur de l’actualité mondiale.
Le 11 septembre israélien
Dans la matinée du samedi 7 octobre le Hamas a lancé une attaque d’une grande ampleur contre Israël. Plusieurs milliers de missiles ont été tirés en direction des villes du sud et des centaines d’hommes armés ont pénétré sur le territoire d’Israël. Leurs premières victimes sont des centaines de jeunes faisant la fête dans une rave party près du kibboutz de Reim. Dans les heures qui suivent ce sont les Kibboutz de Beeri, Niz Oz et Kfar Aza qui subiront les assauts et les massacres du Hamas.
Cette attaque a surpris tout le monde dans le pays. Des services de renseignements à l’armée, personne n’avait vu venir ce scénario.
L’attaque du Hamas contre Israël est une agression sans précédent dans l’histoire du pays. Ce samedi 7 octobre est gravé à jamais dans la mémoire de tous les habitants. Les morts et les blessés se comptent par milliers. Plus de 100 otages sont retenus par le Hamas dans la bande de Gaza.
Un conflit au cœur de l’actualité mondiale
Dès les premières heures de l’attaque, l’ensemble des chaînes d’information étaient tournées vers Israël. La violence de l’attaque a surpris et choqué le monde entier. L’image des hommes armés du Hamas dans les rues israéliennes, celle des otages et des victimes ont fait la une de la presse mondiale.
Israël est devenue depuis le 7 octobre le centre des émotions. Ce conflit a pris une telle importance qu’il a relégué au second plan le conflit entre la Russie et l’Ukraine. Il faut dire que la tragédie de samedi n’a laissé personne indifférent.
D’un côté l’image de femmes et d’enfants massacrés a fait revivre au peuple juif les pires heures de son histoire. De l’autre côté le monde arabe est attentif aux bombardements israéliens sur gaza et aux morts qui s’accumulent chaque jour. La région est sur le point de s’embraser. Du Hezbollah au Liban aux menaces de l’Iran, les risques de guerre à grande échelle sont réels. Les États-Unis l’ont bien compris en envoyant deux porte-avions dans la région.
La guerre sur internet
Internet est devenu ces derniers jours le champ de bataille virtuel du conflit au Proche-Orient. Face aux bombardements de Gaza, des groupes de cybercriminels propalestiniens ont lancé des attaques contre des sites web israélien.
Des cyberattaques massives
Dès les premières heures du conflit, Israël subissait une première salve de cyberattaques. Le nombre de groupes cybercriminels impliqués dans le conflit a bondi rapidement, et leurs attaques se sont intensifiées. Selon The Register, au moins quinze groupes de cybercriminels ont annoncé leur participation active dans le conflit.
Quelle type d’attaque a été utilisée ?
On retrouve principalement des attaques par déni de service (DDoS). Cette attaque vise à inonder un site web de connexion afin de le saturer et le forcer à être mis hors ligne.
Quels sites ont été visés ?
Les cyberattaques ont visé des sites du gouvernement, des journaux mais aussi une application mobile :
- Selon le magazine Time, le site du gouvernement et celui du Shin Bet (sécurité intérieure) ont été touchés
- Le Jerusalem Post a été mis hors service (source BFM TV)
- L’application Red Alert a été visée (application qui alerte les citoyens des tirs de missiles du Hamas). La cyberattaque a permis aux hackers de lancer de nombreuses fausses alertes (source lepoint.fr).
Des messages politiques
Internet est devenu une extension des conflits. C’est un moyen de faire passer des messages, de soutenir des causes et de partager ses opinions. Les activistes politiques l’ont bien compris en s’attaquant à des sites internet israéliens pour y publier des messages propalestiniens.
Le site internet The Register mentionne deux groupes de cybercriminels, Anonymous Soudan et Killnet, comme étant les principaux protagonistes. Killnet a notamment déclaré sur sa chaîne Telegram : « Gouvernement d’Israël, vous êtes responsable de cette effusion de sang. En 2022, vous avez soutenu le régime terroriste d’Ukraine. Vous avez trahi la Russie. Aujourd’hui, Killnet vous en informe officiellement ! Tous les systèmes du gouvernement israélien seront soumis à nos attaques ».
Comment se protéger des cyberattaques ?
Le conflit en cours au Proche-Orient a mis en avant les actions des cybercriminels. Face à ce fléau comment se protéger ?
Nous vous délivrons quelques recommandations de l’ANSSI.
Utilisez des mots de passe solides
Le mot de passe est une sécurité qui permet d’accéder à l’ordinateur et à des logiciels. Il est essentiel pour protéger vos données des cyberattaques. Il faut tout faire pour le rendre difficile à deviner :
- Choisissez un mot de passe de 12 caractères minimum
- Utilisez des caractères différents (majuscules, minuscules, caractères spéciaux)
- N’utilisez pas un mot de passe personnel (votre nom, prénom, date de naissance…)
- Ne stockez pas vos mots de passe dans un fichier accessible à tous
- Ne permettez pas l’enregistrement automatique du mot de passe dans les logiciels
- Renforcez le mot de passe en demandant un code de confirmation par SMS ou Email
Sécurisez votre poste informatique
Avoir un poste informatique sécurisé est nécessaire contre les cyberattaques et cela passe par :
- Les connexions doivent être fait sur un réseau de confiance (Réseau internet et WI-FI sécurisés)
- Ne pas se connecter via un WI-FI public
- Prenez un antivirus
- Mettez à jour vos pilotes et logiciels
- Stockez vos données sensibles sur un logiciel externe
Faites attention aux emails frauduleux
C’est une technique des pirates pour tenter de pénétrer votre système informatique. Ils vous envoient un email avec une pièce jointe piégée ou un lien sur lequel cliquer. C’est ce qui arrive dans de nombreuses cyberattaques. Les pirates se font passer pour une personne de confiance en usurpant l’identité d’une personne ou d’une institution. Il convient de prendre les précautions suivantes :
- Vérifiez la cohérence entre l’expéditeur et le contenu du message.
- Contactez l’émetteur de l’email en cas de doute
- N’ouvrez pas de pièces jointes de destinataires inconnus
- Ne cliquez pas sur les liens en cas de doutes
- Ne répondez pas à un email en communiquant des informations personnelles ou confidentielles
Que faire en cas de cyberattaques ?
En cas de cyberattaque il convient d’appliquer les consignes suivantes :
- Débranchez l’appareil du réseau internet et informatique pour éviter la propagation
- Laissez l’appareil allumé pour recueillir des preuves
- Demandez à un huissier de justice proche de chez vous de réaliser un constat « cyberattaque » pour avoir des preuves.
- Alertez votre support informatique (pour les entreprises)
- Faites intervenir un réparateur informatique autour de vous afin d’évaluer les dégâts et rétablir un système
- Déposez plainte notamment en cas d’escroquerie
- Faites vous assister d’un avocat en droit pénal
L’exemple israélien nous rappelle à tous à quel point les cybercriminels restent actifs. Face aux pirates la vigilance de tous est nécessaire.