“La cybersécurité est un secteur florissant. Il prend de plus en plus d’ampleur car la cybersécurité n’est jamais une solution permanente, c’est un business sans limite,” a déclaré Benjamin Netanyahu, le premier ministre d’Israël, à la septième conférence annuelle sur la cybersécurité de l’Université de Tel Aviv. Thomas Bossert, assistant du président des Etats-Unis à la sécurité intérieure et à la lutte contre le terrorisme, a annoncé lors de l’événement la création d’un groupe de cybersécurité bilatérale entre les Etats-Unis et la Russie, qui mettra en place “des défenses innovantes de cybersécurité que nous pouvons tester ici puis apporter aux Etats-Unis.”
Israël est devenu une puissance de la cyber sécurité qui se trouve au cœur d’une industrie d’une valeur de 82 milliards de dollars (sans compter les dépenses pour les équipes de sécurité interne et les procédures). En plus de collaborer avec des super-puissances, Israël assiste de plus petites nations (comme par exemple Singapour) en créant plus de trois cent startup de la cyber sécurité et en exportant l’année dernière 6,5 milliards de dollars en produits de cet ordre. Le pays a également convaincu plus de trente multinationales d’ouvrir des centres de recherche et de développement locaux, tout en attirant des investisseurs étrangers. “En 2016, nous détenions environ 20% de l’investissement mondial de la cybersécurité privée,” a avancé Netanyahou.
Lors de la conférence, j’ai participé à une série de comptes rendus réalisés à l’intention d’une délégation de journalistes étrangers reçue par le ministère des affaires étrangères d’Israël. Ces comptes rendus incluaient des plans d’ensemble du fonctionnement de la cybersécurité israélienne présentés par le général de division, le professeur Isaac Ben-Israel, directeur du centre Blavatnik de recherche de Cyber-études de l’université de Tel Aviv, le précédent directeur de la recherche et du développement pour les forces de défense d’Israël, le Ministre de la défense, ainsi que le Dr Eviatar Matana, président de la Direction nationale de la cybersécurité d’Israël.
Voici six facteurs essentiels qui ont contribué à faire d’Israël un centre mondial de la recherche et de la pratique en matière de cybersécurité:
Lorsque le Premier ministre Netanyahu demanda en 2010 au professeur Ben-Israël un plan sur cinq ans établissant la façon de répondre, à l’échelle nationale, à la recrudescence des menaces informatiques, ce dernier répondit qu’en terme de cybersécurité cinq années équivalaient à peu près à trois ou quatre générations technologiques, ce qui rendait impossible l’élaboration d’un plan. Ben-Israël et son équipe spéciale de cybersécurité ont donc recommandé de développer une “structure qui saurait quoi faire quand ces menaces imprévues surviendraient.”
La structure est un cadre en perpétuelle évolution pour une collaboration entre le gouvernement (y compris l’organe militaire), les entreprises et les universités, le gouvernement jouant principalement le rôle de guide et de conseiller. Un cyber-espace est une structure mondiale qui n’a pas de frontières nationales, explique Dr. Matania. “Nous avons réalisé que les organisations constituent essentiellement la frontière digitale de notre nation.” Les entreprises cependant, en Israël et partout ailleurs, sont réticentes à l’idée de s’afficher travaillant main dans la main avec leurs gouvernements respectifs tandis qu’elles agissent à l’échelle mondiale. De plus, Israël rencontre des difficultés en matière de libertés individuelles.
Israël a procédé à plusieurs tentatives de création d’une structure opérationnelle qui pourrait résoudre ces tensions, la plus récente de ces tentatives étant l’établissement de l’Autorité Nationale de la cybersécurité en 2015. Cette structure incarne la double mission du gouvernement qui consiste à améliorer la coordination de la cybersécurité tout en retirant le gouvernement des bases de données et des décisions des entreprises individuelles.
Alors que le gouvernement israélien a joué un rôle important en lançant et en soutenant le secteur florissant de la technologie en Israël, il a également servi de catalyseur à l’évolution rapide de l’industrie de la cybersécurité dans le pays. En 2011, lorsque le Bureau national de la cybersécurité fut établi à la suite des recommandations de Ben-Israel concernant le groupe de travail, son mandat incluait, en plus de la coordination de la cybersécurité et la politique de développement, “la vision de faire entrer Israël dans le top cinq des pays leaders du domaine de la cybersécurité dans un futur proche.”
Considérant la cybersécurité comme “un moteur de croissance économique,” le gouvernement a identifié ce domaine comme un secteur dans lequel Israël profite d’un avantage compétitif du fait d’une recherche d’excellence et d’une expérience pratique unique. Cet avantage fut aussi perçu et appréhendé comme un contributeur important à la coopération internationale, un bénéfice additionnel pour le pays.
Les conditions géopolitiques négatives qui sont celles d’Israël depuis la proclamation de son indépendance en 1948 ont forcé le petit pays à investir ses faibles ressources dans le développement et le maintien de capacités militaires supérieures. Alors que les ordinateurs se sont installés au fur et à mesure dans la société, la cyberdéfense est devenue une activité cruciale.
Après des années de collecte d’informations et de pratique de cyber sécurité, l’Unité 8200 a évolué en devenant un incubateur pour les startup israéliennes de la cyber sécurité et d’autres domaines. “Nous sommes parvenus à faire d’un désavantage un avantage,” se réjouit Nadav Zafrir, le précédent chef de l’Unité 8200. Il poursuit ainsi: “Par le passé, le service militaire était perçu comme une perte de temps, ce qui est différent à présent. Nous n’avions pas prévu cela. Personne n’a pensé à la façon de faire de l’Unité 8200 un catalyseur pour l’économie israélienne, mais c’est ce qui est arrivé.”
Les jeunes personnes qui servent au sein de l’Unité 8200 et des unités similaires expérimentent de réels défis et solutions de cyber sécurité. Parce que ces unités fonctionnent comme des startup, elles expérimentent aussi le travail d’équipe, le fait de diriger d’autres personnes, d’être responsable de la prise de décisions importantes, ainsi que la survie à l’échec ; le tout étant une excellente préparation à la vie entrepreneuriale. Afin de garder ces jeunes de lancer leurs propres entreprises, au moins pour un temps, l’Unité 8200 les incite à étendre leur service en finançant leur études doctorales ou en présentant d’autres attraits comme la confrontation à des défis qu’ils ne rencontreraient pas dans la vie civile.
Israël est un pays connu pour sa culture dynamique, sa capacité d’improvisation, d’innovation et d’initiative. L’énergie et l’ambition de son peuple sont dirigées vers des aspirations académiques spécifiques. L’enseignement de la cyber sécurité débute au collège, et Israël est l’unique pays au monde dans lequel la cyber sécurité est une option au lycée. Un certain nombre d’universités israéliennes proposent une spécialisation en cyber sécurité, et Israël est le seul pays dans lequel il est possible d’obtenir un doctorat en cyber sécurité (en tant que discipline indépendante, et non en tant que science de l’informatique). Aujourd’hui, il existe six centres de recherche universitaires dédiés à la cyber sécurité.
En plus de plusieurs programmes sponsorisés par le gouvernement, ayant pour but de déployer une jeunesse prometteuse et de mettre à sa disposition une formation spécialisée avant et pendant le service militaire, le secteur privé est aussi impliqué dans la culture de l’enseignement de la science et de la technologie. Par exemple, le Centre de la Cyber-éducation recrute des ingénieurs et des programmeurs pour enseigner dans les écoles, en plus d’organiser des visites d’entreprises technologiques pour les écoliers et d’aider les enseignants volontaires à obtenir des emplois dans des entreprises de ce type.
Dans son discours, le professeur a expliqué que tandis que la cyber sécurité requiert des solutions technologiques, les difficultés qu’elle pose ne sont pas d’ordre technologique. De ce fait, il est important d’appliquer une approche interdisciplinaire à la cyber sécurité et de comprendre la pluralité des domaines qui l’affectent, comme par exemple le domaine juridique, le domaine économique ou encore le domaine sociologique, entre autres. Ben-Israël a mis en lumière le fait que les étudiants de l’Université de Tel Aviv, peu importe la discipline qu’ils étudient (excepté les arts), ont la possibilité de se spécialiser en cyber sécurité.
L’interdisciplinarité implique le fait de voir les choses sous des angles différents et de briser les barrières artificielles. En Israël, l’expérience unique des cyber professionnels se charge de cela. Durant le service militaire obligatoire, l’introduction académique initiale à la cyber sécurité est améliorée et complétée par l’expérience pratique. Ces cyber-professionnels rejoignent ensuite les universités, les laboratoires d’idées, des entreprises de toute taille, et les agences gouvernementales. L’expérience partagée des cyber-professionnels assure que toutes les formes de solutions de cyber sécurité sont appliquées aussi bien en théorie qu’en pratique.
En plus de cela, la diversité des expériences, des approches, et des points de vue, est renforcée par les histoires multiples des participants. En 2014, la population juive-israélienne était composée à 25% d’immigrants et 35% des enfants étaient également immigrants, une fresque humaine permettant une palette de solutions de cyber sécurité innovantes.
L’approche typique de la cyber sécurité a été jusqu’à présent majoritairement réactive et focalisée sur les attaques potentielles. Lorsque les gouvernements sont impliqués (y compris le gouvernement israélien, pendant plusieurs années), ils assignent des responsabilités afin de traiter les différents types d’attaques provenant de différentes entités, fragmentant ainsi la politique nationale et rendant sa coordination moins optimale.
Après des années passées à commettre des erreurs, la politique nationale de cyber sécurité du pays adopte une approche nouvelle. Elle a évolué en devenant une stratégie plus proactive, plus compréhensive, concentrée non pas sur les attaques potentielles mais sur les menaces potentielles et plaçant les organisations en première ligne de défense.
Ce nouveau type de stratégie de cyber sécurité présente trois aspects : la résistance, la résilience et la défense. “Si les deux premiers aspects sont bien travaillés,” explique Matania, “ils vont amortir 65% des menaces.” Le premier aspect est similaire à l’immunisation dans le secteur de la santé. Le gouvernement peut conseiller et guider, mais il est de la responsabilité des organisations de s’immuniser. Le gouvernement est un peu plus actif dans le deuxième aspect, en aidant au partage d’information, à l’analyse et à l’atténuation des cyberattaques spécifiques. Le troisième aspect porte sur la réaction face à un événement de grande ampleur ; cet aspect relève exclusivement de la responsabilité du gouvernement.
Le parc technologique de Beersheva permet la présentation de la philosophie israélienne en matière de cyber sécurité, de son concentré unique de pratique et de théorie, d’interdisciplinarité, d’intérêts publics et privés.
Avec sa mission de faire de la région une source majeure de talent et d’expertise, en particulier dans le domaine de la cyber sécurité, le parc a attiré des multinationales considérables et leurs centres de recherche et de développement, ainsi que des entreprises du capital-risque, des laboratoires de recherche avancée, l’Institut national de cyber-étude et les équipes du service national des cyber-urgences. De plus, l’Unité 8200 est en voie de déplacer ses unités de stratégie technologique sur le même campus.
À terme, l’Unité 8200 héritera d’environ un tiers du parc, comme l’a déclaré le professeur Rivka Carmi, président de l’Université Ben Gourion. Il n’y aura toutefois pas de barrière entre l’unité et les chercheurs civils, les entrepreneurs et autres experts de la cyber sécurité y travaillant. Les talents des professionnels du secteur sont au cœur de la philosophie israélienne de cyber sécurité : ces talents incarnent non seulement les solutions face aux cyber-menaces, mais aussi le moyen de changer les risques en opportunités.