Hack in Paris

Les enjeux de la cyberguerre entre le Hamas et Israël : Un regard sur les acteurs, les soutiens et les risques

octobre 17, 2023

Le conflit israélo-palestinien, marqué par des décennies de tensions et d'affrontements, s'étend désormais au domaine cybernétique, ajoutant un nouveau chapitre à cette confrontation complexe. Au cœur de ce conflit se trouvent deux acteurs principaux : le Hamas, un groupe palestinien politique et militaire, et Israël, un État du Moyen-Orient. Alors que les hostilités traditionnelles ont longtemps caractérisé leur confrontation, la cyberguerre est devenue un domaine d'engagement majeur. Cette évolution soulève des questions cruciales sur les capacités, les soutiens et les risques liés à ces opérations cybernétiques.
Par Julien D.

Les enjeux de la cyberguerre entre le Hamas et Israël : Un regard sur les acteurs, les soutiens et les risques

Sommaire

Qui est le Hamas ?

Créé en 1987 en réponse à l’occupation israélienne de la bande de Gaza et de la Cisjordanie, le Hamas est une organisation palestinienne à la fois politique et militaire considérée comme terroriste par Israël, les États-Unis et l’Union européenne. Le Hamas est actuellement au pouvoir dans la bande de Gaza et est en conflit permanent avec Israël.

Qui est Israël ?

État établi en 1948 au Moyen-Orient, Israël est entouré de pays arabes et a été le centre de conflits avec les Palestiniens depuis sa création. Il est considéré comme l’un des pays les plus avancé en matière de cybersécurité et un leader mondial dans le domaine de la technologie.

Pourquoi les deux se font-ils face et comment cela se juxtapose-t-il à l’échelle cyber ?

Le conflit entre le Hamas et Israël découle de décennies de tensions liées à l’occupation israélienne, aux frontières, aux droits des Palestiniens, et d’autres questions territoriales et religieuses. Les deux parties se font face par des moyens militaires traditionnels tels que des roquettes, ainsi que par des cyberattaques qui visent à perturber les infrastructures et à compromettre les systèmes de l’autre.

Quelles sont les capacités cyber du Hamas et qui sont ses soutiens ?

Les cyber-opérations du Hamas se concentrent sur l’espionnage et l’information. Il utilise des techniques d’ingénierie sociale et des applications trojanisées ciblant des individus et destinées à collecter des renseignements.

De plus, il incite parfois les soldats israéliens à télécharger des logiciels malveillants en utilisant des applications apparemment inoffensives.

  • Ses soutiens : l’Iran, le Hezbollah (groupe terroriste libanais), la Russie, la Chine, la Turquie, le Qatar et l’Égypte

Dans la sphère cyber, le Hamas est soutenu par des groupes hacktivistes affiliés à la Russie, tels que Killnet et Anonymous Soudan. Ces groupes mènent des cyberattaques ciblées contre Israël, notamment en bloquant des sites Web gouvernementaux et médiatiques.

Quelles sont les capacités d’Israël et quels sont ses soutiens ?

Israël est considéré comme acteur majeur dans le domaine de la cybersécurité, reconnu pour son expertise en la matière.

Les forces armées israéliennes ont intégré des cyber-opérations offensives dans leurs stratégies militaires globales, notamment lors du conflit de 2014 avec le Hamas.

Des succès notables incluent l’opération Orchard (contre le nucléaire syrien) et l’implication présumée dans Stuxnet (cyberattaque contre des installations nucléaires iraniennes).

  • Ses soutiens : les Etats-Unis, le Royaume-Uni, l’Union-Européenne, la Norvège, l’Inde et l’Australie.

Quelques actions se sont déroulées :

  • Environ 70 incidents impliquent des hacktivistes asiatiques soutenant le Hamas, ciblant activement des pays comme Israël, l’Inde, voire la France, en raison de leur alignement avec les États-Unis.
  • Les secteurs bancaires et énergétiques israéliens sont devenus la cible de groupes russes tels que Killnet et Usersec.
  • L’Inde n’est pas épargnée non plus, plusieurs sites gouvernementaux indiens ont été sous le feu des attaques de groupes russophones pro-Hamas.
  • En réponse, le groupe de pirates « Indian Cyber Force » a ses yeux rivés sur le portail officiel du Hamas et cible ses sites dès que possible.
  • Le site Web du Jérusalem Post a connu une période d’indisponibilité à la suite d’une attaque orchestrée par le groupe « Anonymous Soudan ».

Quel est le rôle de la France en cette période et que fait-elle ?

La France, en tant qu’acteur international, a exprimé son inquiétude face à l’escalade du conflit entre le Hamas et Israël.

Ainsi, Emmanuel Macron a « mis en garde » dimanche le président iranien, Ebrahim Raïssi, « contre toute escalade ou extension du conflit » entre Israël et le Hamas, « notamment au Liban ».

Même si Israël espionne la France grâce ses outils à la pointe de la technologie (affaire Pegasus, 2021), les deux nations n’en restent pas moins unies contre le terrorisme islamiste.

Quelles étapes potentielles à venir, et quels cyber risques pour l’Occident ?

Scénario 1 : Cyberattaques locales intensifiées

  • Le Hamas et Israël intensifient leurs cyberattaques dans la région du Moyen-Orient.
  • Attaques ciblées contre les infrastructures gouvernementales et militaires de chaque côté.
  • Les perturbations touchent principalement la région, mais il y a des risques potentiels pour les pays voisins.

Exemples : augmentation de la désinformation, destruction d’installations critiques par l’arme cyber.

Scénario 2 : Cyberattaques régionales/internationales avec une dominante régionale

  • Les hostilités entre le Hamas et Israël s’intensifient, ayant ainsi des répercussions régionales.
  • Des groupes soutenus par des États voisins s’engagent dans des cyberattaques.
  • Les infrastructures critiques et les réseaux militaires de la région sont perturbés.
  • Des acteurs internationaux sont impliqués, mais la région reste la principale zone d’impact.

Exemples : intensification des cyberattaques iraniennes et russophones à l’encontre d’Israël et de ses soutiens occidentaux.

Scénario 3 : Cyberattaques globales et géopolitiques

  • Les tensions entre le Hamas et Israël dégénèrent en un conflit majeur.
  • Plusieurs États, dont l’Iran, la Russie, les États-Unis et la Chine, soutiennent activement les parties.
  • Des cyberattaques massives sont lancées à l’échelle mondiale.
  • Les infrastructures critiques, les réseaux gouvernementaux et les entités militaires de nombreux pays sont touchés.
  • L’alliance et le soutien géopolitique déterminent la portée mondiale des cyberattaques.

Exemples : intervention de l’Iran non plus seulement par voie cyber mais également militaire, intervention de l’ONU…

 

Julien D.
Julien D.

Julien D. est analyste de la menace cyber depuis juin 2022, chez Sysdream, la division cybersécurité de Hub One. Comme tant d’autres de ses collègues, pour Julien, la cybersécurité est plus qu’un travail, c’est une véritable passion ! A tel point que Julien décide d’approfondir le sujet en s’intéressant à la psychologie des acteurs malveillants pour comprendre leurs comportements. Formé en intelligence économique, Julien se concentre surtout aujourd’hui sur la protection de l’information des organisations. Pour mieux appréhender ce volet défensif, Julien approfondit ses connaissances en s’intéressant aux sujets politiques, culturels et géoéconomiques, qui lui permettent d’avoir une vision globale des faits de société et de mieux appréhender les potentielles intrusions. Côté technologique, avec Julien, nous ne sommes jamais loin de son métier puisque son attrait va pour le logiciel Maltego, un outil de collecte d’informations qui permet l’exploration de données sur un sujet choisi. On ne se refait pas !

Recevez toute l'actualité en avant-première