COPYRIGHTS FORBES. Voici six facteurs essentiels qui ont contribué à faire d’Israël un centre mondial de la recherche et de la pratique en matière de cybersécurité:
Lorsque le Premier ministre Netanyahu demanda en 2010 au professeur Ben-Israël un plan sur cinq ans établissant la façon de répondre, à l’échelle nationale, à la recrudescence des menaces informatiques, ce dernier répondit qu’en terme de cybersécurité cinq années équivalaient à peu près à trois ou quatre générations technologiques, ce qui rendait impossible l’élaboration d’un plan. Ben-Israël et son équipe spéciale de cybersécurité ont donc recommandé de développer une « structure qui saurait quoi faire quand ces menaces imprévues surviendraient. »
La structure est un cadre en perpétuelle évolution pour une collaboration entre le gouvernement (y compris l’organe militaire), les entreprises et les universités, le gouvernement jouant principalement le rôle de guide et de conseiller. Un cyber-espace est une structure mondiale qui n’a pas de frontières nationales, explique Dr. Matania. « Nous avons réalisé que les organisations constituent essentiellement la frontière digitale de notre nation. » Les entreprises cependant, en Israël et partout ailleurs, sont réticentes à l’idée de s’afficher travaillant main dans la main avec leurs gouvernements respectifs tandis qu’elles agissent à l’échelle mondiale. De plus, Israël rencontre des difficultés en matière de libertés individuelles.
Israël a procédé à plusieurs tentatives de création d’une structure opérationnelle qui pourrait résoudre ces tensions, la plus récente de ces tentatives étant l’établissement de l’Autorité Nationale de la cybersécurité en 2015. Cette structure incarne la double mission du gouvernement qui consiste à améliorer la coordination de la cybersécurité tout en retirant le gouvernement des bases de données et des décisions des entreprises individuelles.
Alors que le gouvernement israélien a joué un rôle important en lançant et en soutenant le secteur florissant de la technologie en Israël, il a également servi de catalyseur à l’évolution rapide de l’industrie de la cybersécurité dans le pays. En 2011, lorsque le Bureau national de la cybersécurité fut établi à la suite des recommandations de Ben-Israel concernant le groupe de travail, son mandat incluait, en plus de la coordination de la cybersécurité et la politique de développement, « la vision de faire entrer Israël dans le top cinq des pays leaders du domaine de la cybersécurité dans un futur proche. »
Considérant la cybersécurité comme « un moteur de croissance économique, » le gouvernement a identifié ce domaine comme un secteur dans lequel Israël profite d’un avantage compétitif du fait d’une recherche d’excellence et d’une expérience pratique unique. Cet avantage fut aussi perçu et appréhendé comme un contributeur important à la coopération internationale, un bénéfice additionnel pour le pays.
Les conditions géopolitiques négatives qui sont celles d’Israël depuis la proclamation de son indépendance en 1948 ont forcé le petit pays à investir ses faibles ressources dans le développement et le maintien de capacités militaires supérieures. Alors que les ordinateurs se sont installés au fur et à mesure dans la société, la cyberdéfense est devenue une activité cruciale.
Après des années de collecte d’informations et de pratique de cybersécurité, l’Unité 8200 a évolué en devenant un incubateur pour les startup israéliennes de la cybersécurité et d’autres domaines. « Nous sommes parvenus à faire d’un désavantage un avantage, » se réjouit Nadav Zafrir, le précédent chef de l’Unité 8200. Il poursuit ainsi: « Par le passé, le service militaire était perçu comme une perte de temps, ce qui est différent à présent. Nous n’avions pas prévu cela. Personne n’a pensé à la façon de faire de l’Unité 8200 un catalyseur pour l’économie israélienne, mais c’est ce qui est arrivé. »
Les jeunes personnes qui servent au sein de l’Unité 8200 et des unités similaires expérimentent de réels défis et solutions de cybersécurité. Parce que ces unités fonctionnent comme des startup, elles expérimentent aussi le travail d’équipe, le fait de diriger d’autres personnes, d’être responsable de la prise de décisions importantes, ainsi que la survie à l’échec ; le tout étant une excellente préparation à la vie entrepreneuriale. Afin de garder ces jeunes de lancer leurs propres entreprises, au moins pour un temps, l’Unité 8200 les incite à étendre leur service en finançant leur études doctorales ou en présentant d’autres attraits comme la confrontation à des défis qu’ils ne rencontreraient pas dans la vie civile.
Israël est un pays connu pour sa culture dynamique, sa capacité d’improvisation, d’innovation et d’initiative. L’énergie et l’ambition de son peuple sont dirigées vers des aspirations académiques spécifiques. L’enseignement de la cybersécurité débute au collège, et Israël est l’unique pays au monde dans lequel la cybersécurité est une option au lycée. Un certain nombre d’universités israéliennes proposent une spécialisation en cybersécurité, et Israël est le seul pays dans lequel il est possible d’obtenir un doctorat en cybersécurité (en tant que discipline indépendante, et non en tant que science de l’informatique). Aujourd’hui, il existe six centres de recherche universitaires dédiés à la cybersécurité.
En plus de plusieurs programmes sponsorisés par le gouvernement, ayant pour but de déployer une jeunesse prometteuse et de mettre à sa disposition une formation spécialisée avant et pendant le service militaire, le secteur privé est aussi impliqué dans la culture de l’enseignement de la science et de la technologie. Par exemple, le Centre de la Cyber-éducation recrute des ingénieurs et des programmeurs pour enseigner dans les écoles, en plus d’organiser des visites d’entreprises technologiques pour les écoliers et d’aider les enseignants volontaires à obtenir des emplois dans des entreprises de ce type.
Dans son discours, le professeur a expliqué que tandis que la cybersécurité requiert des solutions technologiques, les difficultés qu’elle pose ne sont pas d’ordre technologique. De ce fait, il est important d’appliquer une approche interdisciplinaire à la cybersécurité et de comprendre la pluralité des domaines qui l’affectent, comme par exemple le domaine juridique, le domaine économique ou encore le domaine sociologique, entre autres. Ben-Israël a mis en lumière le fait que les étudiants de l’Université de Tel Aviv, peu importe la discipline qu’ils étudient (excepté les arts), ont la possibilité de se spécialiser en cybersécurité.
L’interdisciplinarité implique le fait de voir les choses sous des angles différents et de briser les barrières artificielles. En Israël, l’expérience unique des cyber professionnels se charge de cela. Durant le service militaire obligatoire, l’introduction académique initiale à la cybersécurité est améliorée et complétée par l’expérience pratique. Ces cyber-professionnels rejoignent ensuite les universités, les laboratoires d’idées, des entreprises de toute taille, et les agences gouvernementales. L’expérience partagée des cyber-professionnels assure que toutes les formes de solutions de cybersécurité sont appliquées aussi bien en théorie qu’en pratique.
En plus de cela, la diversité des expériences, des approches, et des points de vue, est renforcée par les histoires multiples des participants. En 2014, la population juive-israélienne était composée à 25% d’immigrants et 35% des enfants étaient également immigrants, une fresque humaine permettant une palette de solutions de cybersécurité innovantes.
L’approche typique de la cybersécurité a été jusqu’à présent majoritairement réactive et focalisée sur les attaques potentielles. Lorsque les gouvernements sont impliqués (y compris le gouvernement israélien, pendant plusieurs années), ils assignent des responsabilités afin de traiter les différents types d’attaques provenant de différentes entités, fragmentant ainsi la politique nationale et rendant sa coordination moins optimale.
Après des années passées à commettre des erreurs, la politique nationale de cybersécurité du pays adopte une approche nouvelle. Elle a évolué en devenant une stratégie plus proactive, plus compréhensive, concentrée non pas sur les attaques potentielles mais sur les menaces potentielles et plaçant les organisations en première ligne de défense.
Ce nouveau type de stratégie de cybersécurité présente trois aspects : la résistance, la résilience et la défense. « Si les deux premiers aspects sont bien travaillés, » explique Matania, « ils vont amortir 65% des menaces. » Le premier aspect est similaire à l’immunisation dans le secteur de la santé. Le gouvernement peut conseiller et guider, mais il est de la responsabilité des organisations de s’immuniser. Le gouvernement est un peu plus actif dans le deuxième aspect, en aidant au partage d’information, à l’analyse et à l’atténuation des cyberattaques spécifiques. Le troisième aspect porte sur la réaction face à un événement de grande ampleur ; cet aspect relève exclusivement de la responsabilité du gouvernement.
Le parc technologique de Beersheva permet la présentation de la philosophie israélienne en matière de cybersécurité, de son concentré unique de pratique et de théorie, d’interdisciplinarité, d’intérêts publics et privés.
Avec sa mission de faire de la région une source majeure de talent et d’expertise, en particulier dans le domaine de la cybersécurité, le parc a attiré des multinationales considérables et leurs centres de recherche et de développement, ainsi que des entreprises du capital-risque, des laboratoires de recherche avancée, l’Institut national de cyber-étude et les équipes du service national des cyber-urgences. De plus, l’Unité 8200 est en voie de déplacer ses unités de stratégie technologique sur le même campus.
À terme, l’Unité 8200 héritera d’environ un tiers du parc, comme l’a déclaré le professeur Rivka Carmi, président de l’Université Ben Gourion. Il n’y aura toutefois pas de barrière entre l’unité et les chercheurs civils, les entrepreneurs et autres experts de la cybersécurité y travaillant. Les talents des professionnels du secteur sont au cœur de la philosophie israélienne de cybersécurité : ces talents incarnent non seulement les solutions face aux cyber-menaces, mais aussi le moyen de changer les risques en opportunités.