Cette année encore, la Cyber Week, grand évènement de la cybersécurité israélienne, qui a réuni près de 11 000 participants venus de 100 pays, a affiché complet avec son lot d’annonces fracassantes tant pour les visiteurs du secteur privé que pour l’univers de la recherche ou le monde militaire.

Ils ont évoqué les défis posés par la cybercriminalité, qui devraient coûter 10 500 milliards de dollars par an d’ici 2025, et ont encouragé la collaboration pour lutter contre cette menace croissante. Parmi les têtes d’affiche de ce rassemblement atypique d’experts en cybersécurité, de leaders de l’industrie, de start-up, d’investisseurs, d’universitaires, de diplomates autres représentants gouvernementaux, figurait notamment le chef de la cybersécurité des Émirats arabes unis, Mohamed Al-Kuwaiti.

Lors du coup d’envoi de la 13ème Cyber Week organisée par le Blavatnik Interdisciplinary Cyber Research Center de l’Université de Tel-Aviv, ce dernier a remercié Israël et son cyber système national l’avoir aidé « à repousser une cyberattaque par déni de service, de type DDoS », ainsi que pour l’assistance apportée par l’État hébreu aux Émirats dans la mise en place du « cyber dôme de fer ». « La grande start-up nation (Israël) et ses nombreuses entreprises nous ont aidés et nous aident encore à construire un cyber dôme de fer ou à améliorer celui existant », a-t-il indiqué.

Le responsable de la cybersécurité des EAU a ensuite présenté à Tel-Aviv le projet Crystal Ball : une plateforme numérique destinée à détecter et repousser les pirates dont Microsoft, la firme israélienne Rafael Advanced Defense Systems et CPX, basé à Abu Dhabi, fournissent l’épine dorsale technologique. Plusieurs pays participent à cette initiative censée favoriser le partage d’informations pour lutter contre la piraterie informatique et les rançongiciels. « Les cybermenaces ne font pas de distinction entre les nations, ne font pas de distinction entre les entités ou les personnes », a indiqué Al Kuwaiti. « C’est pourquoi nous devons nous unir contre ces menaces, et la boule de cristal que nous visons pour toute la communauté, sera le premier pas vers cela. »

Lors de la présentation de Crystal Ball, le PDG de Microsoft Israël, Alon Haimovich, a souligné que cette réponse était nécessaire pour lutter contre la sophistication croissante des pirates. Elle offrira « la puissance, les capacités et les connaissances nécessaires pour lutter contre les attaques de rançon en temps réel avec une coopération continue, pratique et de haute qualité », a-t-il déclaré dans un communiqué de presse du gouvernement israélien.

La plateforme est conçue par Microsoft dans le cadre de l’International Counter Ransomware Initiative (CRI), une entreprise mondiale dirigée par la Maison Blanche qui comprend 15 États membres, dont les Émirats arabes unis, l’Allemagne, la Grande-Bretagne, Singapour, ainsi que l’Organisation internationale de police criminelle (Interpol).

Dôme de fer cybernétique.

Trois ans après la normalisation des relations diplomatiques entre les Émirats arabes unis et Israël dans le cadre des accords d’Abraham, force est de constater que les liens commerciaux et stratégiques entre les pays se sont renforcés, selon Al Kuwaiti. La connexion avec les entreprises technologiques israéliennes « a été particulièrement utile dans la transition de son pays vers une économie numérique ».

« Nous sommes confrontés à des défis communs dans le domaine du cyber, a renchéri le responsable du cyber système national israélien, Gaby Portnoy. La surface d’attaque s’étend avec les nouvelles technologies et la motivation croissante des cyber assaillants. Nous devons relever les défis avec nos partenaires, utiliser les connaissances que nous avons acquises et les nouvelles technologies pour une protection meilleure et plus rapide. »

Le projet a initialement été dévoilé lors d’une rencontre survenue en marge de la Cyber Week, en présence du Premier ministre israélien Benyamin Netanyahu au siège de l’Agence de sécurité israélienne (ISA ou « Shin Bet »), dont le directeur, Ronen Bar, a évoqué les enjeux liés à l’utilisation croissante de l’intelligence artificielle. « L’ISA et l’IA ont un point commun : nous gagnons tous les deux notre vie en recherchant des modèles et des anomalies », a souligné ce responsable, faisant remarquer que l’agence avait également développé son propre outil d’IA générative qui peut être utilisé comme ChatGPT d’OpenAI.

Une autre innovation de l’IA testée par l’ISA est un système de sécurité aéroportuaire qui, selon lui, « changerait radicalement » le processus de contrôle avant l’enregistrement des vols. « Peut-être qu’un jour, a-t-il glissé lors de la conférence de Tel Aviv, nous abandonnerons la question favorite traditionnelle pour vous tous : avez-vous fait vos bagages tout seul ? »

Ronen Bar a par ailleurs annoncé que l’ISA mettait en place un incubateur technologique pour aider les start-up à développer des produits d’IA générative afin de répondre aux besoins en sécurité et renseignement. L’IA aidera l’agence à hiérarchiser les informations, à renforcer les capacités de renseignement en identifiant les modèles et les écarts par rapport aux modèles ; à devenir un outil dans le processus décisionnel et à aider à prévoir les tendances et la probabilité de leur réalisation. Pour l’agence, l’IA générative sera un « partenaire » à la table de prise de décision, a conclu Ronen Bar, mais pas un « décideur ».

Durant la Cyber Week, un ancien responsable du Pentagone a en outre interpellé les gouvernements et les entreprises qui ne prêtaient pas suffisamment attention aux dangers potentiels de l’IA. « Je pense qu’Israël devrait être très préoccupé par les algorithmes que l’Iran pourrait essayer de développer ou d’acquérir à l’étranger », a déclaré Ezra Cohen, ex-sous-secrétaire à la Défense par intérim pour le renseignement et la sécurité, et désormais vice-président de la stratégie d’entreprise chez Oracle Corp. « Maintenant, je ne dis pas que nous devrions traiter l’IA aujourd’hui comme une arme nucléaire ou quoi que ce soit de ce genre, a-t-il ajouté, mais certaines procédures devraient être mises en place. »

Logiciels malveillants alimentés par l’IA : la préoccupation n°1

Les grands noms de l’écosystème israélien, qui avec 470 cyber start-up actives, se classe au second rang mondial des clusters de cybersécurité, ont pour leur part relayé d’autres préoccupations. Plaçant au cœur des débats, le sujet de l’IA, perçue tant comme une source de menace que de nouvelles opportunités, ils n’ont pas manqué de mettre en avant l’efficacité de leurs solutions, études de cas à l’appui. Lors du panel « De l’attaque à la défense : utiliser l’IA pour combattre la cybercriminalité financière basée sur l’IA », Mark Gazit, le patron de ThetaRay (en photo ci-dessous), a expliqué comment sa solution permettait aux banques de mieux servir leurs clients, de repérer de nouvelles opportunités et d’augmenter leurs revenus, tout en gardant une longueur d’avance sur les criminels.

Fondée en 2012 par deux mathématiciens, Amir Averbuch de l’Université de Tel-Aviv, et Ronald Coifman, de l’Université de Yale, la compagnie basée près de Tel-Aviv, s’appuie sur plus de dix années de recherche dans le domaine des algorithmes capables d’analyser des masses de données et de détecter en temps réel l’occurrence d’anomalies. A l’actif de la plateforme d’IA « profonde » de la société : l’identification d’un réseau choquant de trafic d’êtres humains en Ukraine, utilisant une clinique de santé comme façade.

« Notre technologie a fourni une visibilité sur les paiements internationaux, aidant à démanteler le réseau criminel qui opérait dans plusieurs pays, y compris les États-Unis, l’UE et les territoires offshore », a indiqué Mark Gazit. ThetaRay a également signalé des activités suspectes impliquant une succursale locale en Europe de l’Est qui utilisait des comptes prétendant aider des enfants. En identifiant rapidement ces anomalies, la firme espère avoir « évité de nouveaux dommages et protégé des vies innocentes ».

Autre intervention remarquée, celle d’Udi Mokady, fondateur et président exécutif de CyberArk, la deuxième entreprise de cybersécurité du pays derrière Check Point, l’inventeur du pare-feu informatique. Selon l’enquête annuelle réalisée dans seize pays (dont Israël) par ce spécialiste du contrôle des accès informatiques, « 93 % des professionnels de la sécurité interrogés s’attendent à ce que les menaces basées sur l’IA affectent leur organisation en 2023, les logiciels malveillants alimentés par l’IA étant cités comme la préoccupation n°1. »

Lors d’un entretien accordé à L’Usine Digitale, en marge de la Cyber Week, dans l’immeuble moderne entièrement occupé par son entreprise, situé à Petah Tikva (en banlieue de Tel-Aviv), Udi Mokady s’est toutefois montré plutôt rassurant. « Les systèmes deviennent de plus en plus intelligents et l’IA permet aux cyber-assaillants de mettre en place des fraudes très sophistiquées, y compris via l’écriture des codes, confie ce dirigeant. Mais l’IA s’avère également utile pour notre secteur. Et les organisations n’auront pas d’autre choix que de se montrer plus intelligentes : tant dans la gestion des accès de leurs collaborateurs que dans le contrôle des identités des machines. »

Tout juste rentré d’un grand évènement organisé pour sa clientèle à Paris sur le campus cyber de la Défense (dont CyberArk est l’un des sponsors), Udi Mokady ne s’inquiète pas non plus outre mesure de la crise qui secoue la tech israélienne, qui a vu ses investissements chuter de 68% (selon le Start-up Nation Policy Institute) au premier semestre 2023, et annoncé des licenciements en série. « L’entreprise que j’ai fondée en 1999, n’a jamais été en sureffectif, a-t-il fait valoir, et comme le sujet de la sécurité des identités n’est pas négociable, on résiste bien. »

Avec ses solutions SaaS visant à protéger dirigeants et informaticiens qui administrent les réseaux internes des entreprises, la firme compte 8 000 clients et 2800 salariés dans le monde, dont une cinquantaine de collaborateurs dans l’Hexagone, « soit deux fois plus qu’il y a six ou sept ans. »

Sécuriser l’IA sur le cloud

Même son de cloche optimiste dans les locaux de Wiz, la cyber pépite du cloud, juchée au 23ème étage d’une tour du cœur de Tel-Aviv. Ex-Microsoft Defender, Alon Schindel, son directeur Data & Threat Research, qui nous accueille sur les lieux, ne regrette pas d’avoir rejoint cette nouvelle licorne fondée début 2020 par quatre anciennes recrues de l’unité 8200 des services de renseignements de l’armée israélienne (dont est aussi issu le patron de CyberArk). Après avoir créé la firme Adallom – cédée en 2015 pour 350 millions de dollars à Microsoft, le quatuor qui a officié au sein du groupe Cloud security de Microsoft Azure, s’est mis en tête de résoudre un problème « assez global » : la sécurisation de l’infrastructure du cloud.

La société, dont le siège social est basé à New York et qui a atteint en un temps record (18 mois après sa création) le cap des 100 millions de dollars de revenus annuels, s’est rapidement imposée avec une offre unique : une « solution de visibilité cloud pour la sécurité des entreprises, fournissant aux clients du cloud une évaluation contextuelle des risques afin de permettre une réduction spectaculaire des alertes de sécurité, un plan d’action clair et une protection à grande échelle ».

Ce positionnement lui a valu en juin 2021 de clôturer une levée de fonds de série B de 120 millions de dollars auprès de Salesforce Ventures et Blackstone, à laquelle a également participé le patron du groupe LVMH, Bernard Arnault, via sa société de capital-risque, Aglaé Ventures, aux côtés du milliardaire américain Howard Schultz, l’ex patron historique de Starbucks. Autre titre de gloire de la société qui a levé 300 millions de dollars en février dernier, et dont 35% des clients se trouvent dans le classement Fortune 100 : la découverte d’une faille de sécurité majeure affectant Bing.

Ses chercheurs en sécurité informatique ont dévoilé que non seulement celle-ci permettait de modifier en quelques clics les résultats d’une recherche effectuée sur le moteur de Microsoft, mais qu’elle permettait aussi de mettre la main sur des données sensibles de ses utilisateurs.

« Aujourd’hui les ingénieurs utilisent davantage Wiz que les équipes dédiées à la sécurité informatique pour les données sensibles, se félicite Alon Schindel. Ceux qui fabriquent les data services travaillent souvent très vite. Et notre objectif est d’assurer le maximum de fluidité entre toutes les parties. » L’un des prochains enjeux pour ce nouveau cyber champion israélien consistera aussi à sécuriser l’IA sur le cloud. Et ce, alors que ses clients devront apprendre à se servir des LLM (Large Language Models) et des données pour expliquer ce qui se passe lors d’une menace cybernétique…

USINE DIGITALE. COPYRIGHTS. NATHALIE HAMOU.