La cybersécurité est le premier business en Israël, avec 4300 entreprises travaillant dans ce secteur. La quasi-totalité des fondateurs de jeunes pousses dans ce domaine est issue des unités secrètes de l’armée israélienne. En résumé: c’est l’histoire du transfert de l’industrie militaire au domaine civil. Nous sommes à Herzliya, ville en plein développement au nord de Tel-Aviv, où les buildings sortent de terre d’un jour à l’autre, affichant des noms de multinationales. D’une zone résidentielle pour une population de nantis, l’endroit se transforme en un pôle de technologie.
Cultiver la pensée alternative
Au rez-de-chaussée d’une tour encore en construction, les bureaux d’Intsights, une société fondée en 2015 par trois potes de l’Elite Intelligence Unit, plus connue sous le nom de l’Unité 8200. A peine passé le pas d’une porte ouverte, les projectiles volent, l’ambiance est au combat de cartouches en mousse. Parmi l’équipe, Alon Arvatz, le cofondateur de la société, décoche un sourire en expliquant qu’il n’est pas bon d’arriver dans leurs locaux entre 16 heures et 16h15, heure où une partie des employés s’adonne à un rituel d’attaque avec des armes en plastique. Une manière de rester vigilant à tout type d’attaques. Dans une autre salle, un groupe a poussé la table de ping-pong pour suivre une formation sur l’analyse de données, à même un mur transparent.
Dans le bureau d’Alon Arvatz, le Chief Privacy Officer de 29 ans qui en est à sa deuxième start-up, le roman du Père Goriot côtoie celui de Spam Nation. «Je ne parle pas français, je ne sais pas d’où vient ce livre…», lance le dirigeant de la structure, qui a fêté en février sa deuxième levée de fonds, soit 15 millions de dollars après deux ans d’existence (!) «A l’origine, c’est un fonds anglais qui nous a permis de démarrer, se souvient-il. On avait une «proof of concept» de ce qu’on voulait faire avec quelques algorithmes, mais c’était très basique. La seule chose dont on était sûr, c’est qu’on cherchait un marché global et qu’on n’avait pas envie de courir après l’argent, mais plutôt d’aller de l’avant avec une technologie qui change continuellement.»
Ma devise: si tout le monde pense pareil, c’est qu’au moins une personne ne pense pas.
Aujourd’hui, l’entreprise compte un bureau à New York et un aux Pays-Bas, soit plus d’une cinquantaine d’employés, ce chiffre évoluant constamment. Le trio de dirigeants est composé du CEO, Guy Nizan, qui navigue entre New York et Tel-Aviv, Gal Ben David, responsable technique littéralement né avec un ordinateur dans les mains, et Alon Arvatz, présenté comme le plus original de la bande. La devise de ce dernier, un meneur d’hommes très religieux, est que «si tout le monde pense pareil, c’est qu’une personne au moins ne pense pas».
C’est peut-être avec cette philosophie de la pensée alternative que l’équipe a pénétré le forum de Daech à l’été 2016 via Telegram, un système de communication similaire à WhatsApp, mais demandant un code par acceptation de l’ensemble des membres. «Notre travail premier est de faire du monitoring et de l’analyse de données du darknet et deepnet, pour prévenir des cyberattaques en temps réel. Nous installons ensuite des procédures de défense dans le darknet», résume-t-il.
Un forum de plus de 500 djihadistes
«C’est presque par hasard qu’on est arrivé sur le forum de Daech», ira-t-il jusqu’à dire. Une remarque peu crédible, qui montre sa réticence à parler de ce cas. «Disons que ce n’était pas le but principal, mais ensuite, on a transféré toutes les infos au FBI et aux services de renseignements israéliens. Bien sûr, quand on est parvenu à pénétrer leurs données, c’était un grand "waouh" pour toute l’équipe, mais pour être honnête, ce n’est pas notre plus gros exploit, technologiquement parlant», relève-t-il, conscient tout de même que cet événement a donné une autre dimension à son entreprise. Sur ce forum, où plus de 500 djihadistes du monde entier communiquaient, des listes de cibles extrêmement précises étaient échangées, avec une priorisation des attaques de celles-ci. On y trouvait des plans d’aéroport, de sites logistiques ou d’églises, comme notamment celle de Saint-Etienne-du-Rouvray (Fr) où un prêtre a été égorgé l’été dernier.
«Ce n’est plus un secret: la plupart des Israéliens travaillant dans la cybersécurité ont été formés à l’armée, poursuit Alon Arvatz. Celle-ci est une source de recrutement claire pour les start-up et les connexions existent toujours. Guy Nizan et moi-même, nous nous sommes d’ailleurs rencontrés là. Nous savons ce que nous valons sur le terrain.» Alors qu’ils portaient l’uniforme kaki, les deux officiers ont développé l’idée de créer une école de cybersécurité pour les adolescents dès 13 ans.
Ce concept a fait mouche dès leur retour à la vie civile et a pris forme en 2014. S’ils n’ont plus le temps de s’en occuper eux mêmes, les cofondateurs d’Intsights participent toujours à des camps d’été sur la cybersécurité, destinés aux enfants
Premiers clients et partenaires en Suisse
«C’est presque de la «cybergym», titille ce père de deux bambins. On fait des démonstrations et des simulations de cyberattaques, pour que les jeunes comprennent vraiment comment fonctionne le cybermonde. Il est important de prendre conscience de tous les niveaux de lecture, de se sentir en situation d’attaque ou de défense et d’avoir certains automatismes mentaux.» Les exercices sont tirés de l’armée et adaptés à un univers civil. Ils sont très encadrés, car le darknet et le deepnet abritent bon nombre de sites illégaux.
On le voit, la thématique est prise extrêmement au sérieux en Israël, avec une vigilance accrue sur les téléphones portables. En moyenne, 33 millions de cyberattaques se déclenchent chaque jour dans le monde, selon les statistiques de Kaspersky, spécialiste de la sécurité informatique. Quant au risque financier, il est de plusieurs dizaines de milliards de dollars de pertes en cas d’opération majeure. «Toutes les attaques n’ont pas le même impact», tempère Alon Arvatz.
Intsights se développe dans tous les pays. Depuis cette année, la société compte deux clients en Suisse dans la finance et deux partenaires, un vers Zurich (Cyverse) et un à Genève (Cyber-Resilience). «D’après ce que j’ai pu voir, la Suisse est en retard sur le plan de sa sécurité informatique. Mais au moins, elle en est désormais consciente et est ouverte aux nouvelles technologies. Beaucoup ont migré sur le cloud, y compris dans le secteur privé, constate-t-il. Maintenant, il faut aussi rendre les employés conscients des risques pour l’entreprise et pour eux-mêmes. En Israël, nous avons tous été souvent en contact avec des cyberattaques. Nous connaissons les mesures à prendre. Personnellement, je n’ai pas peur des virus informatiques, car je sais quelle est ma protection. Parallèlement, je saurai réagir si quelque chose arrive. C’est là la grande différence d’Israël avec le reste du monde.»
Gérer le prochain impact et non l’attendre, cela en développant des routines. De quoi devenir paranoïaque, non? Alon Arvatz s’amuse: «Là où je fais le plus attention, c’est avec mes mots de passe. Pour le reste, je suis prêt à l’attaque.»
Quelques chiffres et dates concernant la cybersécurité en Suisse et dans le monde
- Mai 2017 Le Conseil fédéral rejetait la motion parlementaire de Franz Grüter pour la création d’une unité spécialisée en cybersécurité. Pourtant, le rapport Melani d’avril est accablant concernant les cyberattaques en Suisse, cible privilégiée des hackers en raison de la présence d’organismes internationaux, des banques et de son système de protection parfois amateur qui sert de relais pour l’installation de malware, ceci à l’insu du propriétaire du serveur. Dernier exemple en date, fin août, 21 000 noms d’utilisateurs et de mots de passe volés sur des services en ligne ont été transmis aux autorités fédérales.
- Mai 2018 Entrée en vigueur en Europe de la General Data Protection Regulation (GDPR), qui permettra de poursuivre les entreprises qui ont perdu ou se sont fait voler des données. Les pénalités peuvent se monter jusqu’à 20 millions d’euros. La Suisse aussi sera impactée avec un projet de loi similaire en cours.
- 82 milliards de dollars C’est ce qu’a généré l’industrie de la cybersécurité dans le monde en 2016, selon Forbes d’août dernier. On prévoit 170 milliards de dollars pour ce marché en 2020.
- 15-16 novembre Conférence «Cyber Security» à Y-Parc (Yverdon), organisée par Black Alps en partenariat avec HEIG-VD, la seule école suisse à dispenser un Bachelor en cybersécurité.