Un point sur la cyber-sécurité vue d’Israël. Rédigé par SE de Tel Aviv en 2018 (Copyrights).
Israël est considéré comme l’un des principaux pôles mondiaux d’expertise et d’innovation dans le domaine de la cyber-sécurité. Le secteur est constitué d’environ 350 entreprises parmi lesquelles quelques leaders mondiaux (Checkpoint, 1,5 Md$ de CA), de nombreuses startups et de centres technologiques de multinationales, principalement américaines (IBM, Paypal, Microsoft, Cisco, etc.). 13 exits de startups israéliennes de la cyber ont été réalisées en 2017 pour un montant total avoisinant 1,5 Md$ (dont notamment l’acquisition d’Argus cybersecurity par Continental pour 450 M$). Les levées de fonds se sont quant à elles établies à environ 500 M$.
La recrudescence d’opérations ciblées et sophistiquées inquiète encore davantage que l’augmentation des attaques « opportunistes ». Le CEO de l’Israel Electric Corporation a ainsi rapporté une multiplication par trois du nombre d’attaques identifiées sur l’activité de l’entreprise en 2017 par rapport à 2016. Les cyber-attaques les plus dangereuses touchent en particulier les infrastructures stratégiques (centrales électriques, aviation civile, etc.). Le volume d’attaques devrait encore augmenter dans les prochaines années, mais ce qui interpelle est la croissance des attaques ciblées dont l’objectif est de créer un dommage. Le CEO de Checkpoint a à cet égard constaté l’émergence d’une cyber-menace de nouvelle génération, reposant sur des technologies sponsorisées par des Etats, alors que seule une partie très limitée des entreprises (10%) seraient protégées contre la génération précédente. Il anticipe également une sixième génération liée à la croissance de l’IoT (« age of things »).
Plusieurs intervenants ont directement mis en cause l’intervention d’États ou de groupes de hackers soutenus par des États dans un certain nombre d’attaques majeures. Ce constat est également dressé sous la perspective du « cyber warfare » : le cyberspace est un quatrième champ de bataille entre les États, actif même en temps de paix. Si la Chine est considérée comme une source persistante de menaces (notamment aux États-Unis), la Russie et la Corée du Nord sont également cités comme à l’origine d’attaques sophistiquées. On évoque également de nombreuses cyber-attaques de l’Iran sur ses voisins du Moyen-Orient (Israël et Arabie Saoudite avec Aramco), sur l’Europe (notamment les infrastructures de ThyssenKrupp) et sur les Etats-Unis (Bowman Dam Attack). L’Iran opérerait par le biais de 11 sociétés indépendantes destinées à mieux disséminer l’origine de la menace.
Se protéger contre la menace nécessite une coopération entre États et avec le secteur privé
Confrontant la « croissance exponentielle » des surfaces d’attaques à la stagnation des ressources (budgets, compétences) pour y parer, de nombreux intervenants publics et privés ont évoqué la nécessité d’un « changement de modèle » avec un consensus sur la place centrale que devra y occuper la coopération entre acteurs publics et privés à l’échelle internationale.
Les Etats, qui ne peuvent contenir à eux seuls l’évolution trop rapide de la menace dans le cyberspace, devraient encourager et soutenir davantage de partenariats entre et avec des entreprises. Cette coopération doit viser à construire des capacités en cyber-sécurité (développement des technologies, formation) mais également une coordination dans la surveillance et la réponse. Pour le nouveau DG de l’INCD[2], Yigal Unna, la coopération publique-privée est nécessaire pour établir une « domination opérationnelle » sur le cyberspace. Le Gouvernement envisage ainsi un nouveau régime de sanction et d’incitations, ainsi que la poursuite des politiques de soutien à l’innovation permettant de faire croître l’écosystème cyber israélien (environ 350 entreprises). L’éducation et la sensibilisation, notamment des jeunes générations, aux enjeux de la cyber-sécurité a également été souligné par le ministre de l’éducation Naftali Bennett.
Le thème récurrent du besoin de coopération internationale s’est un peu précisé au travers de plusieurs interventions. David Petraeus, ancien patron de la CIA, a souligné le besoin de pouvoir s’appuyer sur des alliés de confiance (sous-entendant que la géométrie des alliances dans le cyberspace ne mimerait pas nécessairement les structures actuelles). Plusieurs israéliens ont évoqué plus explicitement une coopération renforcée avec les États-Unis. L’INCD a en outre inscrit la coopération internationale parmi ses trois priorités. Erel Margalit, ancien parlementaire et fondateur du principal fonds de capital risque israélien, évoque quant à lui l’idée d’une cyber-alliance régionale Europe-Mediterranée, voire une OTAN de la cyber.
La coopération entre acteurs privés a également occupé une place centrale dans les échanges, partant du constat que la protection des entreprises ne peut plus se contenter la protection du SI interne. L’entreprise doit désormais s’assurer de la sécurité de son écosystème (partenaires, clients, fournisseurs, etc.), avec qui les flux numériques sont échangés[3]. Cette contrainte est d’autant plus forte que des exigences légales pèsent sur la protection des données (GDPR). Google et d’autres représentants d’entreprises ont promu une attitude de méfiance systématique vis-à-vis de l’environnement numérique de l’entreprise (« faire comme si tout ce qui n’est pas maîtrisé était potentiellement compromis » & « mettre la sécurité au plus près des actifs de l’entreprise »). IBM évoque l’image d’un système immunitaire à l’échelle de l’ensemble des acteurs, avec des mécanismes de réaction collectifs qui ne se limitent pas à une juxtaposition de réponses individuelles.
Si les technologies innovantes, l’IA en tête, sont mises à l’honneur, la complexité et, parfois, les risques qu’elles engendrent sont également soulignés.
« We’re not one startup away from solving the cyber challenge », ainsi que le résume le représentant d’IBM[4]. Le thème de l’amoncellement de briques technologiques requérant un effort d’intégration prohibitif a été abondamment repris, nuancé par les promesses de l’IA.
En effet, si l’intelligence artificielle était déjà un des thèmes phares de la précédente édition, son rôle central dans l’intégration des technologies et la gestion de la cyber-sécurité est désormais souligné dans la plupart des interventions. L’IA est encore considérée comme un ensemble de technologies émergentes et il est attendu que l’investissement dans ce domaine s’accélère (2017 : 12,9B $, 2018 : 19 Md$, 2020 : 46 Md$). Des limites importantes ont cependant été dessinées : l’IA reste coûteuse (90% des coûts correspondant à la préparation des données nécessaires) et ne tient pas encore ses promesses ; elle sera fondamentale pour appuyer les fonctions d’analyste cyber mais ne pourra les remplacer ; elle contribue à élargir la surface d’attaque et devra donc être conçue comme résiliente à un environnement hostile ; son usage offensif permettra de développer des attaques encore plus dangereuses, etc.
Les ressources consacrées à la cyber-sécurité resteront limitées et l’impératif de sécurité ne doit pas constituer un frein majeur au business et à l’innovation. Pour Nadav Zafrir, CEO de Team8[5], les nouvelles technologies doivent donc être conçues pour trouver un optimum entre efficacité économique et protection. L’approche qu’il défend est de renverser l’asymétrie entre attaquant et défenseur en mettant la complexité du côté de l’attaquant, notamment via les technologies de diversion. Il cite la startup Illusive Networks (qui crée un faux réseau permettant de piéger l’attaquant au moment de la phase d’exploration).
Les enjeux de protection de la vie privée et des données personnelles, en particulier la règlementation européenne[6], se sont trouvés au cœur des échanges. Selon Mr Yair Cassuto, représentant Pitango VC, la principale problématique est la démonstration du consentement de l’utilisateur pour la finalité identifiée. Il faut donc réceptionner le consentement mais également être en mesure de l’associer de manière traçable aux données précises auquel il se rapporte. Les images en ligne constituent également des données sensibles dès lors qu’elles peuvent être associées à une identité. Selon Gil Perry, Co-Fondateur & CEO de D-ID, de telles données pourraient permettre de tracer une personne, d’usurper son identité, de déduire son âge, voire d’autres caractéristiques relevant de la vie privée. D-ID utilise le machine learning pour produire des images « trompant » les algorithmes de reconnaissance faciale et ainsi protégeant l’identité de l’utilisateur de certains usages invasifs.
Parmi les autres technologies considérés comme les plus prometteuses, sont notamment cités la sécurisation des flux de données issus des capteurs (protection des infrastructures critiques. Exemple de startups : Aperio, Claroty), la modélisation du comportement individuel dans le cyberspace, le chiffrement homomorphique (permettant des opérations sur des données chiffrées), l’isolation virtuelle (ex. : Hysolate). Aharon Aharon, CEO de l’autorité israélienne de l’innovation a mis en avant que, malgré la force de l’écosystème, des technologies risquées ou à haut coût de développement ne trouvent souvent pas encore de financement malgré leur importance stratégique.
Cybertech remplit son rôle de promotion du savoir-faire israélien vis-à-vis des acteurs étrangers
La présence de nombreux dirigeants ou exécutifs de grands groupes américains (Google, Microsoft, IBM, Dell/EMC, etc.) confère au salon une ampleur internationale et témoigne du rôle central d’Israël sur le sujet, chacun d’entre eux disposant d’un centre d’expertise cyber dans la région de Tel Aviv ou de Beer Sheva. Certaines délégations, de la province canadienne de l’Ontario (sponsor de l’événement) ont bénéficié d’une forte visibilité. Parmi les officiels étrangers, seuls l’ambassadeur du Japon et le CEO de la New York City Economic Development Corporation sont intervenus à la tribune principale. Ce-dernier a particulièrement mis en avant l’écosystème new-yorkais d’innovation en matière de cyber-sécurité et a invité à de nombreuses reprises les investisseurs et les innovateurs israéliens à venir s’installer à NYC.
La présence française a bénéficié de moins de visibilité (un seul représentant d’une entreprise française parmi les centaines d’intervenants) mais de très nombreux DSI, RSSI ou responsables de l’innovation étaient présents. Le poste a contribué à l’organisation de deux événements en marge du salon (soirée cyber France-Israël et rencontre French Tech) réunissant chacun 80 à 100 participants français et israéliens. Ces rencontres ont mis en relief l’intérêt des groupes pour les solutions développées par l’écosystème israélien, ainsi qu’une appétence pour des coopérations (notamment entre CERT). Elles ont également été l’occasion de promouvoir les coopérations technologiques via l’appel à projets France-Israël sur la cyber-sécurité et l’automobile[7].
https://www.tresor.economie.gouv.fr/Articles/2018/02/09/cybertech-2018-un-point-sur-la-cyber-securite-vue-d-israel