Si le rapport du Washington Post est vrai et qu’Israël a saboté le port iranien de Shahid Rajaee le 9 mai, pe ndant au moins 3 jours, cela marque le bond en avant le plus rapide et le plus important dans le passage à une cyber-guerre constante.

Le Post a rapporté que la décision d’Israël était une contre-attaque à une tentative de cyber-attaque iranienne sur son approvisionnement en eau en avril.

De nombreux hauts responsables du cyberespace et du renseignement en Israël et aux États-Unis ont parlé au Jerusalem Post du passage à une cyber-guerre «constante» après l’ingérence de la Russie lors de l’élection présidentielle américaine de l’automne 2016.

Jusque-là, la théorie avancée par les responsables israéliens et américains était qu’en l’absence d’un besoin urgent (comme le ralentissement du programme nucléaire iranien entre 2009 et 2019), les cyber-armes offensives devraient être utilisées avec parcimonie car elles pourraient entraîner des réactions imprévisibles. Les sociétés occidentales sont plus ouvertes aux cyberattaques que les dictatures fermées qui ont tendance à être leurs adversaires.

En juin 2018, le brigadier-général de Tsahal à la retraite. Ehud Schneorson, l’ancien chef de l’unité 8200, a laissé entendre au Post qu’Israël avait la capacité de détruire le secteur énergétique iranien – et devrait le faire au début de tout conflit plus large avec la République islamique.

Un mois plus tard, le général Paul Naksone, chef du ​​Commandement américain de la Cybersécurité, a déclaré qu’une des principales erreurs que les gens commettaient avec la cyberdéfense et la dissuasion consistait à  tenter de tout diviser entre temps de paix et temps de guerre. Il a conseillé d’éviter ces choix binaires et de se préparer plutôt à un cyber-combat constant de basse intensité.

Puis, en août de la même année, le premier cyber-chef israélien Buky Carmieli a conféré avec Naksone: «Les gens utilisent beaucoup de mots du monde physique. Vous avez le temps de paix, une guerre comme l’Opération Barrière de Protection 2014, un incident terroriste ou une autre vague de violence. La guerre dans le cyber n’a rien de tout cela. La cyber est une bataille sans fin – vous jouez toujours aux échecs avec l’autre côté.

« Aux échecs, on perd parfois un pion », a-t-il poursuivi. «Peut-être que vous pesez la valeur d’échanger ou de perdre un fou, afin de prendre le cavalier de quelqu’un d’autre. Vous devez examiner l’éventail complet des priorités. Et vous ne faites pas systématiquement face à toutes les menaces. »

Il a déclaré que les cyberattaques ne devraient pas être considérées dans le vide, mais plutôt discutées dans le contexte des mondes virtuel et physique.

«Vous devez définir une politique globale et la coordonner [cyber opérations] avec vos autres opérations non cybernétiques», a-t-il déclaré. «Quand décidez-vous que vous voulez bombarder la compagnie d’électricité d’un adversaire? C’est la même réponse pour quand vous lanceriez une cyberattaque sur leur secteur électrique – c’est juste une question de comment vous le faites. »

EN SEPTEMBRE 2019, le chef adjoint du cyber-commandement américain à la retraite, Vincent Stewart, a déclaré au Post que s’inquiéter du retour des cyberattaques était allé trop loin et que les États-Unis et leurs alliés avaient commencé à faire agressivement saigner le nez de tout adversaire qui utilisait des cyber-armes contre l’Amérique. 

En général, le sentiment est que les cyberattaques peuvent être utilisées dans des circonstances où Israël serait prêt à lancer une attaque des forces conventionnelles tout aussi dévastatrice.

C’est la ligne que l’Iran a franchie en avril.

Agresser l’approvisionnement en eau d’Israël attaquait un élément d’une infrastructure civile critique. La cyberattaque n’a pas réussi, mais si elle avait réussi, elle aurait non seulement nui à l’économie d’Israël, mais contaminé l’approvisionnement en eau. Cela aurait pu mettre en danger les civils soit par contamination directe, soit par une réduction soudaine de la quantité d’eau disponible.

Si l’Iran lance une frappe aérienne sur les infrastructures hydrauliques israéliennes, Israël répondra.

Avant 2016 et 2018, Israël aurait peut-être ignoré une tentative infructueuse ou aurait répondu par une contre-attaque du même niveau, juste pour envoyer un message.

Au lieu de cela, la contre-attaque d’Israël a été beaucoup plus dommageable physiquement pour l’Iran que l’attaque ratée de la République islamique contre Israël.

Selon le Washington Post, le 9 mai, le trafic maritime au terminal portuaire iranien de Shahid Rajaee s’est brutalement arrêté.

Les ordinateurs qui régulent le flux des navires, des camions et des marchandises sont tous tombés à l’arrêt en même temps, ce qui a entraîné une sauvegarde massive des voies navigables et des routes près du port.

Les responsables iraniens ont reconnu tardivement qu’un pirate étranger inconnu avait brièvement mis les ordinateurs du port hors ligne.

Mais le dernier rapport a déclaré que la cyberattaque contre l’Iran avait eu un impact sur le trafic autour du port pendant des jours (au moins 3), un responsable américain cité disant que le pays était en plein désarroi.

Le message était alors clair : les cyber-armes israéliennes sont de loin supérieures à celles de l’Iran. Ne testez pas Israël.

S’inscrivant dans l’approche stratégique plus large de Carmeli, c’est le même message qu’Israël a envoyé à l’Iran en Syrie chaque fois que Téhéran a essayé d’améliorer sa sa position et sa capacité à menacer l’État juif.

Il y a eu un moment où le risque de retour de flamme était la plus grande préoccupation, et une période où les responsables israéliens ont essayé de soutenir les doctrines et les efforts pour arriver à des normes mondiales visant à limiter les cyberattaques.

Aujourd’hui, Israël utilise une dissuasion à l’ancienne et réagit de manière disproportionnée pour «encourager» ceux qui voudraient inciter l’Iran à réfléchir à deux fois.