FAIRE UN DON
Intensification des menaces au Moyen-Orient

Intensification des menaces au Moyen-Orient

  • Tanner Wagner et CyberPeace Institute

Suite à l’intensification des hostilités depuis le 7 octobre 2023 et à l’effroyable perte de vies civiles, le CyberPeace Institut a observé une escalade des cyberattaques dans le contexte du conflit en cours en Israël et dans les territoires palestiniens occupés. Les cyberattaques sont menées par de multiples acteurs et sont dirigées à la fois contre des entités israéliennes et palestiniennes.

Les cyberattaques

Les attaques par déni de service distribué (DDoS) constituent l’un des types de cyberattaques les plus utilisés dans le cadre des hostilités actuelles de ce conflit armé. On parle d’attaque DDoS lorsqu’un service ou un site web sont rendus inaccessibles en saturant le réseau ou le serveur avec une grande quantité de trafic provenant de plusieurs sources.

Cloudflare a détecté des attaques DDoS contre des sites web israéliens environ douze minutes après l’attaque armée menée par le Hamas le 7 octobre, ce qui a entraîné une perte effroyable de vies civiles. Cloudflare a indiqué que les sites web israéliens ont été fortement ciblés par des attaques DDoS menées par des acteurs pro-palestiniens à la suite des événements du 7 octobre.1 Le CyberPeace Institute a également identifié des acteurs pro-israéliens menant des attaques DDoS contre des sites web palestiniens. Néanmoins, l’analyse de l’institut indique que les entités israéliennes sont beaucoup plus visées par les attaques DDoS que les entités palestiniennes. Ceci pourrait éventuellement être lié au fait que les entités en Israël disposent de plus de ressources Internet que les entités dans les territoires occupés et palestiniens, offrant ainsi une plus grande surface d’attaque aux acteurs de la menace.

D’autres types de cyberattaques sont également menées dans le cadre de ces hostilités, dont des opérations de défacement (ou défiguration). Une opération de défacement signifie qu’un acteur modifie l’apparence, le contenu ou la fonctionnalité d’un site web. Selon Darkowl, les groupes pro-palestiniens et pro-israéliens mènent des opérations de défacement de sites web, mais les premières recherches montrent que les groupes pro-palestiniens mènent davantage d’attaques de défacement contre les sites web israéliens.2 Selon une étude menée par le centre de lutte contre la cybercriminalité de l’université de Cambridge (University of Cambridge Cybercrime Centre), plus de 500 opérations de défacement ont été menées contre des sites web israéliens entre le 7 et le 16 octobre.3 Le CyberPeace Institute a également recensé des rapports faisant état d’opérations présumées de « hack and leak », c’est-à-dire de vols et fuites de données à des fins politiques ou idéologiques. Toutefois, ces allégations n’ont pas encore pu être vérifiées.

Les acteurs de la cybermenace

Comme nous l’avons démontré dans le cas du conflit armé en Ukraine, l’hacktivisme joue un rôle important dans la manière dont les conflits armés s’étendent au cyberespace. Les collectifs d’hacktivistes sont des groupes indépendants menant des cyberactivités malveillantes qui sont motivées par une idéologie politique ou sociale. Selon un rapport de Falconfeeds, au moins 90 acteurs de la cybermenace pro-plaestinienne et 23 acteurs de la cybermenace pro-israelienne sont activement engagés dans des cybermenaces dans le contexte du conflit israélo-palestinien.4  En outre, certains hacktivistes pro-russes, connus pour avoir orchestré des cyberattaques liées au conflit armé en cours en Ukraine, sont également actifs dans des attaques liées au conflit israélo-palestinien en cours. Le CyberPeace Institute a identifié KillNet, Anonymous Sudan, BlueNet Russia et UserSec comme ayant revendiqué des attaques contre des entités israéliennes.

Comme indiqué précédemment, de nombreux acteurs menant des cyberattaques sont des collectifs d’hacktivistes. Beaucoup de ces groupes seraient originaires de pays situés en dehors de la zone de conflit, comme, par exemple, le Maroc, l’Inde ou encore l’Indonésie.  Ceci est différent des cybermenaces liées au conflit armé en cours entre la Fédération de Russie et l’Ukraine, où les acteurs de la cybermenace sont principalement situés dans l’un ou l’autre des deux pays belligérants.

Après une première étude menée par le CyberPeace Institute, nous avons constaté que tous les acteurs de la cybermenace ne tentent pas de prouver les opérations qu’ils prétendent avoir menées. Par exemple, sur les 38 acteurs pro-palestiniens évalués, seuls 15 ont fourni des preuves crédibles des cyberattaques qu’ils prétendent avoir commises. Seuls 6 des 10 acteurs pro-israéliens ont fourni des preuves crédibles des cyberattaques qu’ils prétendent avoir commises.

Il est fort probable que les hacktivistes ne soient pas le seul type d’acteur impliqué dans cette escalade des cybermenaces. La société de cybersécurité SentinelOne a publié une liste d’APT (Advanced Persistent Threats ou menace persistante avancée en français) soutenues par des États, dont notamment des APT liées au Hamas, au Hezbollah et à l’Iran, qui sont capables de mener des cyberattaques plus sophistiquées. L’entreprise de cybersécurité met également en garde contre la probabilité que des acteurs parrainés par des États se fassent passer pour des collectifs d’hacktivistes.5

La victimologie

Les ressources en ligne des entités israéliennes et des entités palestiniennes sont prises pour cible. Dans le cas des cyberattaques contre les entités israéliennes, Cloudflare a indiqué que les sites web des médias israéliens ont été la principale cible depuis le 7 octobre, avec plus de 56 % des attaques DDoS signalées. Par exemple, l’un des acteurs, Anonymous Sudan, a affirmé avoir ciblé un site d’un média israélien par une attaque DDoS qui a entraîné la fermeture du site pendant plus de deux jours consécutifs.6 Les autres secteurs visés sont les technologies de l’information et de la communication, les finances et l’administration publique. Le CyberPeace Institute a également identifié des cyberattaques visant les secteurs de l’éducation, de l’énergie et des transports en Israël.

Selon Cloudflare, les entités palestiniennes des secteurs de la finance, des technologies de l’information et de la communication et des médias d’information sont principalement visées par les cyberattaques. Des cyberattaques contre le secteur de l’administration publique en Palestine ont également été observées par le CyberPeace Institute. En outre, l’Institut a également identifié deux attaques DDoS confirmées menées par des acteurs pro-israéliens contre deux ONG, une locale et une internationale, qui offrent des services civils aux Palestiniens. Le CyberPeace Institute ne communique pas l’identité des cibles des cyberattaques afin de les protéger contre d’éventuels préjudices. L’Institut a également identifié un débordement géographique avec des cyberattaques menées dans des pays autres qu’Israël et les territoires occupés. Par exemple, des cyberattaques ont été menées contre des institutions de l’Union européenne  quelques jours après le 7 octobre. Les acteurs qui ont revendiqué leur implication dans ces attaques ont déclaré publiquement qu’elles étaient dues au soutien initial de l’UE à Israël après l’attaque du Hamas du 7 octobre.

La désinformation

L’information est devenue un élément majeur de ce conflit.7 La désinformation est une fausse information diffusée de manière malveillante avec l’intention d’induire en erreur. Alors que des opérations physiques sont en cours, les parties au conflit promeuvent leur récit ou leur version des hostilités. La désinformation est donc explicitement diffusée sur les médias sociaux. Ainsi, il est important de continuer à surveiller la désinformation liée à ce conflit. Le CyberPeace Institute souligne l’importance de vérifier la véracité des informations auprès de sources fiables avant de les partager afin de réduire la propagation de la désinformation.

La connectivité Internet à Gaza

L’absence ou la réduction de la connectivité Internet est devenue un facteur qui affecte fortement la population civile de Gaza. Même avant le récent déclenchement des hostilités, les habitants de Gaza ont souffert du manque d’accès à un Internet stable. La connectivité continue de se dégrader depuis le 7 octobre.8 La connectivité dans la bande de Gaza a commencé à diminuer à la suite de la réponse militaire d’Israël à l’attaque armée du Hamas le 7 octobre. Alors qu’Israël cible le Hamas par des opérations cinétiques à Gaza, les services internet et téléphoniques continuent d’être affectés en raison des dommages causés à l’infrastructure des télécommunications. La connectivité Internet a aussi souffert à cause des coupures d’électricité suivant des frappes aériennes israéliennes.9

  • Le 27 octobre, les derniers accès à Internet par l’intermédiaire de la société de télécommunications palestinienne Paltel ont été complètement coupés.10
  • Le 29 octobre, Paltel a annoncé que les services de télécommunications commençaient lentement à être rétablis après une panne quasi-totale d’environ 36 heures.11

L’interruption de ces services n’a pas seulement un impact sur les activités  militaires, mais aussi sur les civils et les services civils qui dépendent de la connectivité pour contacter leurs proches, obtenir de l’assistance médicale, accéder aux services en ligne, coordonner les efforts de sauvetage et bien plus encore.

Le ciblage des réseaux de télécommunications, couplé à l’état de la confusion lié à la  guerre, accentuent l’impact sur les civils pendant les hostilités. Selon Human Rights Watch, la destruction totale des télécommunications à Gaza par les forces de défense israéliennes n’affecte pas seulement les civils directement en les coupant d’infrastructures essentielles telles que les services d’urgence, mais pourrait également être considérée comme « disproportionnée » au regard du droit international.12 

La déclaration de CyberPeace

Le CyberPeace Institute condamne le meurtre et l’enlèvement de civils par le Hamas et demande la libération immédiate des civils détenus par le Hamas. Le CyberPeace Institute condamne également les attaques d’Israël, qui entraînent la mort et la souffrance de civils à Gaza.

Nous appelons toutes les parties à épargner les civils, les objets civils et les infrastructures qui fournissent des services essentiels, contre les attaques, y compris les cyberattaques et la diffusion de contenus nuisibles.

Le CyberPeace Institute appelle à la retenue dans l’utilisation des cyberattaques, ainsi que dans d’autres attaques. Il faut éviter de porter atteinte aux civils, aux biens civils et aux infrastructures qui assurent la fourniture de services essentiels.

Le CyberPeace Institute appelle toutes les parties à respecter leurs obligations en vertu du droit international humanitaire (DIH). Les civils et les autres personnes protégées doivent être respectés et protégés à tout moment.

  1. Yoachimik, O., Pacheco, J. (2023). ‘Cyber attacks in the Israel-Hamas war’. Cloudflare. Available at: https://blog.cloudflare.com/cyber-attacks-in-the-israel-hamas-war/ (Accessed: 31 October 2023). ↩︎
  2. Darkowl. (2023). ‘Hacktivist Groups Use Defacements in the Israel Hamas Conflict’. Darkowl. Available at: https://www.darkowl.com/blog-content/hacktivist-groups-use-defacements-in-the-israel-hamas-conflict/ (Accessed: 31 October 2023). ↩︎
  3. Vu, A.V. et al. (2023). “Defacement Attacks on Israeli Websites”. University of Cambridge Cybercrime Center. Available at: https://www.cl.cam.ac.uk/~rja14/Papers/gaza.pdf (Accessed: 6 November 2023). ↩︎
  4. Sahariya, M. (2023). ‘The Evolving Landscape of Cyber Warfare in the Israel-Palestine: A Comprehensive Analysis’. Falconfeeds. Available at: https://falconfeeds.io/blog/post/the-evolving-landscape-of-cyber-warfare-in-the-israelpalestine-conflict-a-comprehensive-analysis–356011 (Accessed: 30 October 2023). ↩︎
  5. Hegel, T. (2023). ‘The Israel-Hamas War |Cyber Domain State-Sponsored Activity of Interest’. SentinelOne. Available at: https://www.sentinelone.com/labs/the-israel-hamas-war-cyber-domain-state-sponsored-activity-of-interest/ (Accessed: 31 October 2023). ↩︎
  6. Anonymous Sudan. (2023). Telegram. Available at: https://t.me/xAnonymousSudan/133 (Accessed: 31 October 2023). ↩︎
  7. Helmus, T., Marcellino, W. (2023). ‘Lies, Misinformation Play Key Role in Israel-Hamas Fight’. Rand. Available at: https://www.rand.org/blog/2023/10/lies-misinformation-play-key-role-in-israel-hamas-fight.html (Accessed: 2 November 2023). ↩︎
  8.  Ismail, Z. (2023). ‘Internet in Gaza: Limited even before war’. SMEX. Available at: https://smex.org/internet-in-gaza-limited-even-before-war/ (Accessed: 14 November 2023). ↩︎
  9. O’kruk, A., Wilson, R. (2023). ‘Gaza’s disappearing internet, visualized.’ CNN. Available at: https://edition.cnn.com/2023/10/13/middleeast/gaza-internet-outage-map-visuals-dg/index.html (Accessed: 31 October 2023). ↩︎
  10. Burgess, M. (2023). ‘The Destruction of Gaza’s Internet is Complete’. Wired. Available at: https://www.wired.com/story/gaza-internet-blackout-israel/ (Accessed: 30 October 2023). ↩︎
  11. Aljazeera. (2023). ‘Internet, phone services return to Gaza after Israeli communications cutoff’. Aljazeera. Available at: https://www.aljazeera.com/news/2023/10/29/internet-phone-services-return-to-gaza-after-communications-blackout (Accessed: 31 October 2023). ↩︎
  12. Human Rights Watch. (2023). X. Available at: https://publish.twitter.com/?query=https%3A%2F%2Ftwitter.com%2Fhrw%2Fstatus%2F1719427260157931999&widget=Tweet (Accessed: 31 October 2023). ↩︎