Le président américain Donald Trump a mis en colère la communauté du renseignement américain en contestant ses conclusions, selon laquelle la Russie a tenté de pirater l’élection présidentielle de 2016, et en donnant toutes les apparences de préférer croire la version du déni du président russe Vladimir Poutine.

Est-ce que cela pourrait avoir un impact sur la vulnérabilité d’Israël au piratage dans ses propres futures élections?

La réponse globale serait un faible «oui», avec un «non» plus large.

Oui, cela aura un impact, car tant que le président des États-Unis niera le piratage par la Russie des élections de 2016, la cyber-coopération mondiale contre ces hackings sera entravée.

Une grande partie de la meilleure défense contre le cyberhacking consiste aujourd’hui en un partage massif et à grande vitesse entre les gouvernements et les entreprises alliées sur le moment et la façon dont ils ont été piratés, afin que les alliés puissent collectivement boucher les trous et prendre le dessus sur les pirates pour les empêcher de nuire grâce aux mêmes ruses plus d’une seule fois.

Les États-Unis, Israël et leurs alliés occidentaux partagent et partageront toujours cette information.

Mais le président donne le ton. Tant que Trump continuera à se battre contre les conclusions au sujet du cyberhacking de la Russie, les États-Unis ne peuvent tout simplement pas «tout faire» pour se défendre ou travailler avec les autres pour qu’eux-mêmes se défendent.

Il y a un autre facteur. À la mi-mai, le conseiller américain à la sécurité nationale, John Bolton, a, purement et simplement, éliminé le poste de tsar de la cybersécurité de la Maison Blanche.

Alors que la raison officielle invoquait la rationalisation de la prise de décision, Bolton a clairement indiqué dans des éditoriaux et des interviews, au fil des ans, qu’il pensait que la cyber-politique américaine n’était pas assez agressive.

Lorsque la Russie ou la Chine perpétrent un piratage majeur, de nombreux cyber-experts préconisent des contre-attaques et des restrictions limitées sur le plan informatique pour éviter l’escalade ; Bolton, cependant, préconise une contre-attaque disproportionnée pour intimider les adversaires et les dissuader d’attaquer à nouveau.

Bien que cela puisse sembler accélérer l’utilisation de ses cyberpuissances par l’Amérique, c’est principalement axé sur des cyberopérations offensives et pourrait très bien se faire au détriment de la cyberdéfense, de la coopération et de la planification avec Israël et d’autres alliés.

On ne sait pas avec quelle agressivité l’administration Trump pourrait poursuivre le comblement des failles dans l’infrastructure électorale américaine, mises en évidence par un récent rapport du Congrès américain.

Mais tout cela impacte Israël de façon indirecte.

DANS LE CONTEXTE plus vaste, le fait est qu’à ce jour, on ne relève aucun rapport citant la Russie ou la Chine en train de cyberattaquer largement Israël ou ses entreprises, et encore moins ses élections.

En outre, en règle générale, il n’y a aucun rapport de piratage réussi et important contre le gouvernement israélien, qui soit à peu près à la hauteur de ceux signalés contre le gouvernement américain.

Trump et Bolton peuvent continuer d’affaiblir la cyberdéfense américaine, mais Israël peut être fort malgré tout, surtout pour les élections.

Alors que Bolton démantèle la cyberéquipe de choc de la Maison Blanche, Israël a démultiplié ses services et prestations de manière exponentielle, avec Buky Carmeli, chef sortant de son Autorité nationale de cybersécurité, ayant engagé 200 cyber-experts en peu de temps pour défendre le pays côte-à-côte avec des experts du Shin Bet (Agence de sécurité israélienne) et Tsahal.

Cela ne signifie pas qu’Israël ne soit pas victime de cyberattaque. L’Iran, le Hezbollah, le Hamas et d’autres groupes terroristes ont porté quelques cyber-estocades à Israël, en particulier dans son secteur privé.

Carmeli a déclaré le mois dernier que les entreprises israéliennes ont connu une moyenne de 150 cyber-pénétrations par mois.

En outre, Carmeli a indiqué qu’il y avait environ cinq cas par mois où la cyber-pénétration était assez grave et suffisamment importante contre le pays, pour qu’elle ait été personnellement signalée au Premier ministre.

En juin de l’année dernière, il est apparu lors d’une audition de la Knesset, que les élections israéliennes ne sont pas directement protégées par l’autorité cybernétique israélienne car elles n’ont pas été définies comme des «infrastructures critiques».

Carmeli et la Commission électorale centrale ont tous deux expliqué, à l’époque, que la cyber-autorité et le Shin Bet étaient encore très impliqués dans l’assistance à la commission électorale dans la préparation des futures élections.

Ils ont laissé entendre que la commission n’était pas placée sous la juridiction de la cyber autorité pour éviter d’éventuelles allégations de politisation de la part d’une administration en place.

Mais plusieurs membres de la Knesset ont critiqué l’absence d’un sens clair montrant qui était responsable de la cybersécurité électorale et ont déclaré que la commission doit le définir comme une infrastructure critique – pas comme un projet facultatif soumis à la bonne volonté de tout un chacun.

Ils ont également déclaré qu’il était difficile de savoir si une cyber-autorité quelconque  était prête à faire face à une campagne de cyber-propagande comme la Russie en a lancée une aux États-Unis, une question encore distincte de celle consistant à empêcher la cyber-machinerie électorale de se faire pirater.

Le mois dernier, le tout premier projet de loi sur la cybersécurité a été proposé. On ne sait pas si le projet de loi permettra vraiment de régler ces problèmes – et certaines de ses protections pourraient être atténuées par des préoccupations concernant la vie privée et les libertés civiles.

En fin de compte, le déni actuel de cyberhacking de Trump a un impact indirect sur Israël, mais la cybersécurité électorale d’Israël est pour l’essentiel entre ses propres mains – et jusqu’à présent a été moins la cible d’attaques. Cependant, la principale menace pourrait être de ne pas prendre la sécurité électorale suffisamment au sérieux.