« Au cours des dernières heures, une attaque par déni de service contre un fournisseur de communications a été identifiée », ce message a été publié dans la soirée du 14 mars par le National Cyber Directorate, l’autorité cyber israélienne. Les cibles ? Plusieurs sites gouvernementaux du pays.

L’une des plus importantes cyberattaques contre Israël

Les pages Web du Premier ministre, celles du ministère de l’Intérieur, de la Santé, de la Justice et des Affaires sociales, toutes ont été rendues inaccessibles par l’attaque par déni de service (DDoS). Les sites avec le nom de domaine .gov.il, l’équivalent israélien du .gouv.fr, ont tous été affectés par la cyberattaque à l’exception du ministère de la défense, mieux protégé.

Selon une source du média Haaretz, il s’agit de la plus vaste cyberattaque subie par Israël. La Défense et le National Cyber Directorate ont déclaré un état d’urgence pour vérifier l’étendue des dégâts et vérifier la situation des sites Web d’intérêts essentiels ou vitaux d’Israël.

La source de Haaretz a confié que vu l’étendue de l’attaque, seuls un acteur étatique ou un groupe important et organisé auraient pu la mener à bien. Dans les colonnes d’un autre journal israélien, le Jerusalem Post, les soupçons se portent déjà sur l’Iran, le grand adversaire régional de l’État hébreu.

Le jour de l’attaque, le 14 mars, le service de renseignement du Corps des gardiens de la révolution islamique, a affirmé avoir arrêté une équipe de sabotage du Mossad, les services de renseignement israélien, alors qu’elle tentait de s’en prendre à un site d’enrichissement nucléaire.

Les tensions Israel-Iran s’expriment dans le cyberespace

Ces déclarations sont sujettes à caution, le régime iranien ayant pris l’habitude de décrire ses opposants comme des affiliés du Mossad. Néanmoins, la concomitance des deux événements laisse penser à certains experts israéliens que la cyberattaque par DDoS pourrait être une mesure de rétorsion de l’Iran.

Ce ne serait pas une première. Dans le dernier rapport de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), l’autorité de cyberdéfense française, des échanges d’amabilité cyber entre les deux pays sont recensés : en 2020 l’Iran aurait piraté des installations de gestion des eaux usées. Un mois plus tard, Israël est soupçonné d’avoir piraté le système informatique d’un port iranien.

Rafarl Franko, un ancien haut responsable de l’autorité cyber israélienne a prévenu le Jerusalem Post que l’approche des vacances de Pessah, à la mi-avril, les cyberattaques contre le pays ont tendance à se multiplier. En attendant, les sites gouvernementaux israéliens ont été rétablis.