Cybersécurité: Israël en avance, le Canada en retard

«Le piratage est le nouveau champ de bataille moderne et, d’ici 2023, il y aura 80 milliards d’objets connectés dans le monde», estime l'auteur.
Photo: iStock «Le piratage est le nouveau champ de bataille moderne et, d’ici 2023, il y aura 80 milliards d’objets connectés dans le monde», estime l'auteur.

Je rentre tout juste de la 9e édition de la Cyber Week de Tel-Aviv, une conférence mondiale sur la cybersécurité qui a réuni 8000 participants, et force est de constater qu’Israël est à l’avant-garde dans le secteur des cyberattaques de toutes sortes.

Je ne suis pas sûr que l’attaque contre le Mouvement Desjardins au Québec aurait pu avoir lieu en Israël, compte tenu de l’écosystème unique créé depuis 2002 pour soutenir ce secteur en émergence de l’économie du pays.

Israël est deux fois plus petit que la Suisse mais compte neuf millions d’habitants, soit une population légèrement supérieure à celle du Québec. Le secteur de la haute technologie y représente 8,4 % des emplois, 12 % du produit intérieur brut annuel et 43 % des exportations. De fait, les exportations d’Israël en cybersécurité se sont élevées à 6 milliards $US en 2017.

À elle seule, l’Israel Innovation Authority injecte plus de 500 millions $US chaque année dans les start-up du pays. Au total, ce sont près de 940 millions qui ont été investis dans le domaine de la cybersécurité au pays en 2018, surtout par les grandes multinationales qui y ont établi des centres de recherche. Les 752 entreprises de cybersécurité recensées en Israël à la fin de 2018 (y compris les 367 firmes créées entre 2013 et 2018) ont pu compter sur un financement de 3,9 milliards. On parle de 20 500 employés dans ce secteur, dont la moitié sont des start-up privées.

Investissement massif

Israël mise sur la recherche et développement (R&D) et y consacre près de 4,3 % de son PIB annuel, soit le double de la moyenne des pays membres de l’OCDE (2,4 %). Le Canada y fait piètre figure avec un maigre 1,6 %. C’est grâce à la R&D qu’Israël a donné naissance aux Waze, ICQ et Sodastream de ce monde.

Israël a une approche capitaliste dans ce domaine. L’idée est assez simple : 95 % des start-up connaissent un échec, mais le droit à l’échec est l’un des fondements de l’écosystème du pays.

Quelque 10 % des projets financés par l’Israel Innovation Authority sont dans le domaine de la cybersécurité. Plusieurs des projets sont risqués, et une partie du capital de risque privé provient des États-Unis ou d’acteurs importants, tels que la Jerusalem Venture Partners. Juste pour 2018, la valeur boursière des entreprises qui ont quitté le secteur privé ou qui ont fusionné a atteint 12,6 milliards $US en Israël.

Cet écosystème repose également sur le service militaire obligatoire. Durant un minimum de trois ans, un certain nombre de jeunes de 21 à 24 ans sont intégrés à des unités de recherche en défense et en cybersécurité, comme celle de l’Unité 8200. À leur sortie de l’armée, une partie de ces gens créent des start-up privées en cybersécurité avec l’aide des sociétés d’État du pays. C’est ce qui a donné naissance au fil des années à des entreprises florissantes et cotées en Bourse, comme Check Point Software Technologies et Cyber Ark.

D’ailleurs, Israël consacre 5 % de son budget annuel à la défense en raison des menaces régionales que constituent l’Iran, l’Arabie saoudite et la Syrie, par exemple.

Quand on parle de cybersécurité en Israël, on parle de cyberattaques contre les infrastructures du pays (y compris les centrales électriques et nucléaires, les trains et les avions), les sites Web, les médias sociaux, les applications, les courriels, les objets connectés, l’intelligence artificielle et la population en général. Les menaces sont de toutes sortes et vont des fausses nouvelles à la pédophilie en ligne. Dans notre monde connecté, tout est désormais susceptible d’être « hacké » en raison de l’explosion des données. Le piratage est le nouveau champ de bataille moderne et, d’ici 2023, il y aura 80 milliards d’objets connectés dans le monde, qu’il s’agisse de réfrigérateurs, d’assistants vocaux maison ou d’autres gadgets. Le coût de toute cette cybercriminalité ? 600 milliards $US, selon Lior Div, p.-d.g. de la firme israélienne Cybereason.

Fait à noter, il y a une pénurie de main-d’oeuvre dans le domaine de la cybersécurité en Israël en raison de la forte croissance des start-up privées. Avis aux intéressés : Israël a besoin de 800 employés par an dans le secteur et peine à recruter tous les talents, selon le quotidien Haaretz.

Une des structures de cette industrie est Cyber Israel : l’Israeli National Cyber Directorate (INCD), dirigée par Yigal Unna, qui lui-même relève du bureau du premier ministre. Ça donne une idée de l’importance que le pays accorde à la cybersécurité. Cette agence est située en plein désert, à Beer-Sheva, le centre nerveux du pays en matière de cybersécurité et de recherche avec un centre de commandement fonctionnant 24 heures sur 24 (le CERT Israel). Des dizaines de multinationales y sont installées, comme PricewaterhouseCoopers (PwC), Apple et McAfee.

Centre de recherche

À l’Université de Tel-Aviv, un centre de recherche sur la cybersécurité compte plus de 250 chercheurs. Le Blavatnik Interdisciplinary Cyber Research Center est dirigé par une sommité, le professeur Isaac Ben Israel. Preuve que le milieu universitaire est fortement impliqué dans tout l’écosystème du pays, aux côtés du gouvernement et du secteur privé.

Durant la semaine, j’ai pu observer les entreprises comme Cylus (sécurité ferroviaire), NsKnox (sécurité des fintech), Check Point (solutions de cybersécurité) et Checkmarx (sécurité des applications). J’ai pu constater de visu le retard du Canada dans le secteur crucial de la cybersécurité, et j’ose croire que des collaborations plus approfondies entre les deux pays vont amener le Canada à se réveiller. Il n’est pas trop tard, car Israël a déjà établi des partenariats avec 80 pays. Mais la manne des objets connectés sera une véritable menace pour la sécurité dans les cinq prochaines années, selon les spécialistes consultés à Tel-Aviv et à Beer-Sheva. Le pire n’est pas encore arrivé. Des attaques cinétiques sont possibles et pourraient détruire des banques de données complètes.

« Nous sommes tous attaqués. La cybercriminalité est en hausse, conclut le p.-d.g. de Check Point, Gil Shwed. La plupart des menaces sont globales. »

*Patrick White était l’invité de la Cyber Week 2019 de Tel-Aviv.

LE COURRIER DES IDÉES

Recevez chaque fin de semaine nos meilleurs textes d’opinion de la semaine par courriel. Inscrivez-vous, c’est gratuit!


En vous inscrivant, vous acceptez de recevoir les communications du Devoir par courriel.

4 commentaires
  • Françoise Labelle - Abonnée 10 juillet 2019 08 h 20

    Israël et le programme Olympic Games

    Selon le New-York Times, le Washington Post 2012, ainsi que des sources israéliennes, Obama aurait reconduit le projet secret conjoint USA-Israël de développement de virus, initié par Bush, qui a produit entre autres les vers Stuxnet et Duqu qui ont infecté les systèmes de contrôle iranien de la centrtale nucléaire Natanz à deux reprises au moins.
    Le virus Flame a également infecté les systèmes informatiques iraniens et d'autres au Moyen-Orient. Les USA ont refusé de se prononcer sur la participation d'Olympic Games à la confection de Flame (et plusieurs variantes partageant le même code), un virus de cyber-espionnage.
    À quoi bon la cyber-sécurité si on fabrique des virus qui saboteront la mécanique nucléaire et les communications à une époque où les USA ont décidé de soumettre par la force le reste du monde, avec l'aide des autres membres de l'Axe, Israël et les saoudiens?

    La petite Finlande s'est aussi spécialisée depuis longtemps dans la cyber-sécurité alors que l'Estonie toute proche a suspendu son programme de carte d'identité à puce après avoir détecté une faille d'accès aux codes personnels. Notre problème de base, c'est le biais monumental accordé aux systèmes financiers qu'on protège bien avant les individus. Règnent en maître le crédit et les leviers basés sur le vide, qui ont mené à 2008.

    • Pierre Fortin - Abonné 10 juillet 2019 11 h 47

      Madame Labelle,

      Permettez-moi deux remarques. D'abord, il faut lire la notice à la fin du texte qui nous informe que le journaliste indépendant, Patrick White, était « l’invité de la Cyber Week 2019 de Tel-Aviv ». Son article, sans trop de nuances, s'apparente dangereusement à une commande ou à un reportage publicitaire.

      D'autre part, je vous suggère cet article de l'Express* de mai 1997 portant sur l'affaire Inslaw qui s'est déroulée aux USA dans les années 1980, qui a fait l'objet du livre L'Oeil de Washington, et qui révéle l'implantation de l'espionnage d'État à grande échelle. Les auteurs y sont interviewés sur cette affaire qui « s'adosse à deux commissions d'enquête aux Etats-Unis: celle du Congrès et celle du Sénat. A trois procès [...] » Du sérieux, même si on préférerait l'associer à une quelconque théorie du complot.

      La cybersécurité en Israël a une importance reliée à la sécurité de l'État et on peut le comprendre étant donnée la situation du pays. C'est pourquoi ses services de sécurité se sont mêlés à cette affaire Inslaw dès son début. Vous n'arriverez probablement pas à trouver le livre qui date de 1997, mais une recherche internet devrait vous en faire découvrir les révélations qui sont de nature à ébranler la confiance la plus sincère.

      * https://www.lexpress.fr/informations/espionnage-comment-washington-a-piege-les-ordinateurs-du-monde-entier_622243.html

    • Raymond Labelle - Abonné 10 juillet 2019 19 h 34

      Dans la télésérie "Le bureau des légendes", à un moment donné le Mossad infecte le système de centrales nucléaires iranien avec un virus informatique. Il semble que les scénaristes se sont inspirés du réel. Bien que toute ressemblance avec des personnages ou situations réelles ne soient que pure coïncidence, bien entendu.

      À propos de cette série: https://www.ledevoir.com/culture/ecrans/501386/le-syndrome-du-clandestin

      https://www.archambault.ca/livres/bureau-des-l%c3%a9gendes-politique-du-secret-le/yves-trotignon/9782130795810/?id=2527357&cat=1884314

    • Raymond Labelle - Abonné 10 juillet 2019 19 h 36

      Merci Mme Labelle et M. Fortin - vous complétez de façon essentielle cet article.