Depuis son petit bureau de Netanya, dans le nord d’Israël, Tania navigue avec aisance à travers le « Web profond », cet Internet inaccessible via les moteurs de recherche classiques. Sa cible ? Les forums russes consacrés à des opérations de fraude à la carte bancaire ou à l’élaboration de logiciels malveillants. Tania dialogue en ligne avec les cybercriminels qui fréquentent ces plates-formes. Maîtrisant parfaitement leurs codes et leur langage, elle ne laisse rien transparaître de sa véritable identité. « Sur la Toile, je jongle entre cinq profils différents que j’utilise à tour de rôle », indique-t-elle.
Dans la vie réelle, la jeune femme aux boucles brunes, d’origine ukrainienne, est une ancienne d’une unité de l’armée israélienne spécialisée dans le renseignement. Elle travaille aujourd’hui comme analyste chez SenseCy, l’une de ces entreprises qui font les beaux jours de l’Etat hébreu en matière de cybersécurité.
« Cybernation »
Alors qu’une conférence internationale réunit les pontes du secteur à Tel-Aviv du 22 au 25 juin, Israël peut aujourd’hui revendiquer son statut de superpuissance dans la cyberdéfense. Ce pays de seulement 8 millions d’habitants contrôle déjà 10 % du marché à l’international, selon les données publiées fin mai par le Bureau national israélien de la cybernétique.
En cinq ans, le nombre d’entreprises israéliennes pouvant proposer un service ou un produit breveté ou commercialisé a doublé : elles étaient 300 en 2014. Parmi elles, beaucoup comme SenseCy forment une nouvelle génération réinventant les techniques de résistance aux cyberattaques : des méthodes désormais plus proactives que défensives. « Les pare-feu et les logiciels antivirus ne sont plus suffisants », affirme Dori Fisher, responsable du renseignement chez SenseCy – qui compte des clients en Israël, aux Etats-Unis, en Australie ou à Singapour –, dans le domaine financier et celui des « infrastructures critiques ». « Pour contrer les hackeurs, nous adaptons des procédés classiques d’espionnage aux outils informatiques les plus sophistiqués », résume ce licencié de criminologie.
Pour s’arroger le titre de « cybernation », l’Etat hébreu a pu s’appuyer sur un héritage ancien. C’est en Israël, en 1994, qu’a été inventé le pare-feu informatique par la société Check Point, devenue un poids lourd du secteur. Gil Shwed, son fondateur, s’était frotté aux technologies lors de son service militaire obligatoire au sein de l’unité 8200, corps d’élite consacré au renseignement électronique. La formule a fait des émules, et on ne compte plus les anciens conscrits reconvertis en ingénieurs high-tech, spécialistes de la cyberprotection.
Le rôle moteur de la géopolitique
L’environnement géopolitique joue un rôle moteur. En état de guerre quasi permanent, Israël investit massivement dans la sécurité, y compris dans le domaine technologique. Les dépenses israéliennes en recherche et développement pour la cyberdéfense ont représenté 15 % du budget mondial en 2014. Dans la même veine, l’Etat hébreu est le premier à avoir proposé des cursus d’études supérieures dédiés à cette discipline. « Nous n’avons pas le choix : nos infrastructures vitales sont la cible quotidienne de quelque 100 000 cyberattaques et jusqu’à 3 milliards en période de crise », souligne le professeur Isaac Ben-Israël, fondateur du Bureau national de la cybernétique.
Résultat, l’achat de technologies de défense « made in Israël » est devenu un sport très prisé. Les multinationales étrangères viennent faire leur marché dans le pays pour renforcer leur arsenal de protection. En 2014, huit sociétés israéliennes de cybersécurité ont été rachetées pour un total de 700 millions de dollars (626 millions d’euros). « Toutes les plus grosses firmes ont désormais un centre de recherche en Israël qu’elles alimentent en acquérant des start-up. C’est un mouvement gagnant-gagnant », note M. Ben-Israël.
Pour observer cet écosystème, nul meilleur terrain d’observation que Bersheeba, la capitale du Néguev (Sud). Cette ville aux portes du désert a été choisie pour développer un complexe associant chercheurs, entreprises locales et étrangères et l’armée. Depuis l’annonce du projet, fin 2013, deux imposants bâtiments aux vitres fumées sont déjà sortis de terre. Ils hébergent des multinationales comme EMC ou Lockheed Martin, et le fonds de capital risque Jerusalem Venture Partners (JVP), principal investisseur israélien dans le secteur. Sous son office, un incubateur accueille une poignée de start-up, avides de connaître à leur tour le succès.
Marché prometteur
Dernière à avoir alimenté la chronique, la jeune pousse CyActive : quatorze mois seulement après sa première levée de fonds, l’entreprise a été rachetée pour un montant estimé à 60 millions de dollars par l’américain PayPal. L’équipe vient de quitter l’incubateur pour s’installer, un étage au-dessus, dans le nouveau centre de recherche sur la sécurité ouvert par le leader du paiement en ligne. Le concept de CyActive ? Prédire l’évolution des logiciels malveillants à partir d’attaques déjà survenues, en partant du constat que les hackeurs recyclent les souches de virus anciens pour créer de nouvelles variantes.
« Notre algorithme est un peu comme un vaccin que l’on a préparé en prévision d’une nouvelle forme de grippe », explique Liran Tancman, son fondateur. Le jeune homme de 29 ans fait le tour du propriétaire, les yeux brillants d’excitation. Casques sur les oreilles, des ingénieurs informatiques pianotent sur leurs claviers dans un open space tout juste aménagé. Des serveurs empilés dans un coin attendent encore d’être déballés. L’équipe, passée de deux à vingt personnes en un an, devrait encore s’étoffer. « Les pionniers d’aujourd’hui sont à Bersheeba, s’enthousiasme M. Tancman. C’est ici que s’écrit une nouvelle page de l’innovation. »
Reste à savoir si le secteur continuera à croître à la même cadence effrénée. Sur le plan mondial, le marché semble prometteur avec le développement du « cloud » (stockage à distance des données) et des objets connectés. Sans compter la multiplication des cyberattaques, en hausse de 40 % en 2014 pour celles visant les grands groupes, selon la société Symantec. « La principale source d’expertise vient des Etats-Unis, mais Israël arrive en deuxième, et nous devrions conserver notre avance », croit Gadi Tirosh, directeur associé de JVP. Pour autant, toutes les entreprises israéliennes ne pourront pas se faire une place au soleil. « Il y a beaucoup de start-up qui se créent, peut-être trop, reconnaît M. Tirosh. La réussite n’est pas garantie pour celles qui proposent des technologies de niche plutôt qu’un vrai changement de paradigme. »
http://www.lemonde.fr/economie/article/2015/06/25/israel-s-impose-en-matiere-de-cybersecurite_4661690_3234.html
Poster un Commentaire