OMER BENJAKOBIsraël a acheté un système d’influence de masse en ligne pour “contrer l’antisémitisme et le déni des atrocités du Hamas”

Omer Benjakob, Haaretz, 16/1/2024

Traduit par Tlaxcala

Les organes de défense, de renseignement et civils ont réalisé peu après le 7 octobre qu’ils étaient en train de perdre la bataille en ligne face à ce que certaines sources appellent la « machine de guerre psychologique et d’information bien huilée » du Hamas. Ils ont donc discrètement acheté des outils numériques pour lutter contre la désinformation, malgré les craintes d’une utilisation politique abusive à l’avenir

 

 Montage d’Aron Ehrlich à partir de photos de Miriam Elster, Gil Cohen-Magen/AFP, X.

Israël a réagi à sa « défaite évidente » face au Hamas sur le champ de bataille numérique en achetant pour la première fois un système technologique capable de mener des campagnes d’influence de masse en ligne, selon de nombreuses sources ayant connaissance du dossier.

Le système peut, entre autres, créer automatiquement des contenus adaptés à des publics spécifiques. Cette technologie a été achetée dans le cadre d’une tentative plus large des organismes israéliens, tant civils que militaires, de remédier à ce que certaines sources ont qualifié « ’ « échec de la diplomatie publique d’Israël » à la suite du massacre perpétré par le Hamas le 7 octobre et de la guerre qui s’en est suivie.

Selon huit sources différentes actives dans les domaines du renseignement, de la technologie, de l’influence en ligne et de la diplomatie publique, Israël était mal équipé pour faire face à la guerre des médias sociaux qui a éclaté le samedi noir. Il en est résulté une « crise de crédibilité » qui, du point de vue de Jérusalem, a entravé la capacité des forces de défense israéliennes à agir contre le Hamas sur le champ de bataille réel.

Bien qu’il ait été initialement conçu en termes militaires comme une solution aux besoins en matière de renseignement et de guerre psychologique, des sources indiquent que le système est actuellement exploité par un bureau gouvernemental. La raison en est que l’establishment de la défense s’inquiète de l’exploitation d’une technologie « politique ».

Selon des sources bien informées sur les efforts de diplomatie publique d’Israël - la « hasbara »,
comme on l’appelle en hébreu - le système est destiné à contrer ce qu’elles et les chercheurs appellent une « machine à haine » en ligne bien huilée qui diffuse systématiquement de la désinformation anti-israélienne et pro-Hamas, des informations erronées, le négationnisme du 7 octobre, ainsi que des contenus ouvertement antisémites.

Ces messages ont été soutenus par des campagnes technologiques menées par des forces iraniennes et même russes. Selon certaines sources, ces campagnes ont non seulement sapé les efforts déployés par Israël pour rendre compte des atrocités commises par le Hamas, mais elles ont également porté atteinte à la logique de la guerre et à la crédibilité du porte-parole de Tsahal, en particulier auprès des jeunes Occidentaux.

Ce n’est que lundi que le Shin Bet israélien a révélé que l’Iran exploitait au moins quatre faux canaux sur les médias sociaux israéliens dans le cadre de sa guerre psychologique et de ses opérations d’influence visant Israël. Parmi eux, un faux réseau en ligne révélé précédemment par Haaretz, qui a également contribué à amplifier les vidéos du Hamas sur l’attaque du 7 octobre et qui a depuis travaillé à provoquer le public israélien sur des questions liées à la guerre.

La première campagne est déjà lancée. Elle n’a cependant rien à voir avec la guerre et se concentre plutôt sur l’antisémitisme.

Israël, par l’intermédiaire du bureau du Premier ministre, qui contrôle la direction de la diplomatie publique et d’autres organismes, a rejeté toutes les affirmations contenues dans cet article.

Le front PsyOp

La première heure de la guerre a révélé à quel point l’establishment de la défense israélien était désespérément mal préparé à gérer les plateformes de médias sociaux comme Instagram et TikTok, et même les applications de messagerie comme Telegram, car l’internet (et la société israélienne) a été inondé de vidéos filmées par le Hamas documentant ses propres atrocités.

Les travailleurs et les entreprises israéliens du secteur des hautes technologies se sont immédiatement mobilisés pour combler le vide : Dans le cadre d’une « salle de guerre » bénévole, des technologies de cartographie des plateformes de médias sociaux ou même des capacités de reconnaissance faciale ont été développées non pas pour influencer, mais pour aider à identifier les terroristes et à retrouver les otages, pour ne citer que deux exemples.

Cependant, avec le temps et l’intensification de la guerre, ces capacités passives se sont avérées ne représenter que la moitié de la bataille : Israël avait également des besoins actifs et n’avait pas la capacité de diffuser des informations. Selon certaines sources, l’establishment de la défense, et plus particulièrement la communauté du renseignement, a découvert qu’il existait un « besoin national urgent » d’influence pour contrer la guerre de l’information du Hamas, dans un contexte de destruction et de mort généralisées à Gaza.

L’objectif était de contrer ce que les sources ont qualifié d’efforts non authentiques pour délégitimer Israël en ligne : des actions de mauvaise foi qui, selon les chercheurs, ont également bénéficié d’un soutien algorithmique de la part des plateformes de médias sociaux.

Depuis le début de la guerre, il y a 100 jours, le Hamas a mené une campagne de communication publique extrêmement réussie, que des sources décrivent comme une
« PsyOp », c’est-à-dire une opération d’influence « psychologique ». Outre les terroristes qui ont infiltré les communautés israéliennes le 7 octobre, le Hamas a également amené des « reporters » [guillemets de l’auteur, NdT] pour diffuser des émissions en direct depuis les kibboutzim.

Depuis lors, des canaux de communication semi-officiels - dont le plus performant est Gaza Now, qui compte des millions d’abonnés sur Telegram [1 898 890 au 17/1/2024, NdT] - sont devenus la principale source d’informations en provenance de Gaza, documentant les attaques israéliennes depuis le terrain.

L’unité du porte-parole des FDI s’est avérée limitée dans sa capacité à contrer activement ce flux apparemment sans fin de documents visuels diffusés par le Hamas et ses mandataires. En outre, au fil du temps, les Israéliens ont constaté que ces efforts de propagande étaient également amplifiés sur les médias sociaux par divers utilisateurs pro-palestiniens, dont beaucoup agissaient de bonne foi.

Les fonctionnaires israéliens et les chercheurs spécialisés dans les médias sociaux soulignent la distinction entre trois formes de contenu en ligne à cet égard :

1. Les messages anti-israéliens exprimant un soutien politique aux Palestiniens et s’opposant au comportement d’Israël, qui relèvent de la liberté d’expression ;

2. Les contenus faux, trompeurs ou haineux qui vont à l’encontre des politiques internes de confiance et de sécurité des médias sociaux et qui peuvent être supprimés par les équipes de modération s’ils sont signalés ;

3. Les contenus violents, graphiques et pro-terroristes qui sont considérés comme illégaux et peuvent être retirés à la suite d’une demande officielle du ministère israélien de la Justice.

Des volontaires civils israéliens ont tenté de défendre la cause d’Israël en ligne et de signaler les messages qui enfreignent les règles des plate-formes. En théorie, le ministère des Affaires étrangères et la Direction de la diplomatie publique sont censés contribuer aux efforts officiels de hasbara. Cependant, malgré des années de financement généreux et de prestige, qui, selon certains, ont engendré un excès de confiance, ces organismes sont arrivés tardivement dans le jeu et, selon certaines sources, ont été jugés peu pertinents pour répondre aux nouveaux besoins de l’establishment de la défense.

Ne s’attendant pas à bénéficier d’un soutien massif en ligne, les responsables israéliens affirment que le soutien populaire plus large à la cause palestinienne a été détourné avec succès par le Hamas pour affaiblir la position d’Israël d’une manière sans précédent. Les autorités israéliennes affirment que l’ampleur du contenu produit par le Hamas et ses affiliés, ainsi que sa portée organique - en particulier parmi les jeunes Occidentaux - ont pris Israël au dépourvu.

Soutenues par des algorithmes connus depuis longtemps pour donner la priorité aux contenus polarisants, les vidéos de propagande du Hamas et les points de discussion sont devenus viraux encore et encore : Les diffamations scandaleuses à l’encontre de Tsahal et les tentatives infâmes de justifier le déni des crimes du Hamas contre les civils israéliens se sont rapidement transformées en attaques systématiques contre la crédibilité de l’armée [sic].

Malgré les efforts israéliens, notamment les tentatives civiles et officielles de cartographier et de signaler ces contenus, et même les contacts personnels entre les dirigeants locaux du secteur des hautes technologies et les responsables des médias sociaux à l’étranger, un déluge de faux contenus graphiques, violents ou antisémites a inondé l’internet au cours des deux premiers mois et demi de la guerre.

Selon certains chercheurs, environ 30 % des contenus considérés comme les plus graphiques, les plus violents et les plus illégaux restent en ligne.

L’antisémitisme et l’incitation à la haine contre les juifs sont devenus un autre problème majeur en ligne, ont noté les chercheurs et les fonctionnaires - une autre ramification de la façon dont la guerre a pris Israël au dépourvu.

« Il ne s’agit même pas de notre droit à réagir aux événements du 7 octobre comme nous l’avons fait en tant qu’armée, ni même de lutter activement contre le négationnisme en matière de viol ou de contrer des informations manifestement fausses », a expliqué un ancien haut responsable des services de renseignement. « Il s’agit d’une bataille sur la légitimité même d’Israël à exister en tant qu’État doté d’une armée. En ce sens, le Hamas a déjà gagné ».

Une leçon de Ben Laden

Au fil des semaines, les responsables de la défense se sont rendu compte qu’Israël n’avait aucun moyen de répondre activement aux efforts en ligne du Hamas.

« La Hasbara est une chose - c’est quand j’explique pourquoi mon camp est bon et l’autre mauvais. Mais l’influence, c’est autre chose : il s’agit de notre capacité à créer une perception ou une conception qui sert mes intérêts en tant qu’État. L’influence est la capacité à déplacer ou à faire basculer quelqu’un, à le faire passer d’un point A à un point B », explique un ancien haut fonctionnaire de la communauté israélienne du renseignement.

Selon eux et d’autres personnes qui ont parlé à Haaretz, « Israël a été pris complètement au dépourvu le 7 octobre à cet égard ». Les unités de guerre psychologique existantes se concentraient presque exclusivement sur l’arabe et le farsi et n’étaient pas adaptées à cette guerre particulière.

Alors que le Hamas a inondé les médias sociaux d’images brutes et graphiques des combats, les FDI ont répondu par des modèles 3D complexes et des infographies très élaborées montrant l’infrastructure terroriste située sous le site. Au lieu de donner du crédit aux affirmations de l’armée, elles n’ont fait qu’alimenter les accusations de manipulation.

Le premier incident qui a contribué à souligner ce problème a été l’explosion du 17 octobre à l’hôpital Al Ahli Arab dans la ville de Gaza, dans laquelle le ministère de la Santé, contrôlé par le Hamas, a immédiatement déclaré que 500 personnes avaient été tuées. L’attaque a été attribuée à une frappe aérienne israélienne, ce que les FDI ont immédiatement réfuté, diffusant pendant des jours des enregistrements audio et vidéo suggérant qu’il s’agissait d’une roquette palestinienne défectueuse. L’incident est devenu l’une des plus grandes batailles de diplomatie publique de la première phase de la guerre, déclenchant des émeutes dans le monde musulman.

Une semaine plus tard, lorsque des groupes de défense des droits humains ont confirmé qu’une roquette palestinienne mal tirée était vraisemblablement à l’origine du problème, le mal était déjà fait et le scepticisme à l’égard du récit israélien et des responsables des forces de défense israéliennes n’a fait que croître.

Les hôpitaux de Gaza et l’utilisation qu’en fait le Hamas allaient devenir un point de ralliement essentiel pour les efforts d’influence d’Israël - preuve que le Hamas est actif au plus profond des centres civils et un signe clair qu’il utilise des habitants innocents de Gaza comme boucliers humains.

La bataille physique autour de l’hôpital Al-Shifa, également dans la ville de Gaza, a coïncidé avec une autre bataille numérique. Alors que le Hamas a inondé les médias sociaux d’images brutes et graphiques des combats, les FDI ont répondu par des modèles 3D complexes et des infographies très élaborées montrant l’infrastructure terroriste située sous le site. Au lieu de donner du crédit aux affirmations de l’armée, elles n’ont fait qu’alimenter les accusations de manipulation. 

Le « QG terroriste du Hamas » sous l’hôpital Al Shifa, selon une « infographie » qui a provoqué un éclat de rire mondial

Plus les forces israéliennes pénétraient dans les tunnels et les bunkers du Hamas situés sous l’hôpital principal de Gaza, moins ce récit semblait s’imposer dans la perception internationale de la guerre.

« Une lacune majeure a été révélée en termes de capacité à mener une campagne d’influence vis-à-vis de missions spécifiques : l’objectif était de donner à Israël le temps d’agir et de montrer autant que possible les véritables atrocités commises par le Hamas - mais nous n’avions tout simplement pas les moyens nécessaires », déclare un autre ancien responsable des services de renseignement à propos du premier mois de la guerre.

Et puis Oussama ben Laden est réapparu - du moins, en ligne. Le moment décisif pour qu’Israël comprenne l’ampleur du problème est arrivé lorsque la tristement célèbre « Lettre à l’Amérique » du fondateur d’Al-Qaida, datant de 2002, est soudainement devenue virale sur TikTok à la mi-novembre. Dans cette lettre, il justifie les attentats du 11 septembre comme une punition pour le soutien des USA à Israël, tout en utilisant un langage explicitement antisémite et éliminationniste [sic].

Lorsqu’il est devenu évident que les efforts officiels d’Israël en matière de hasbara n’avaient que peu d’effet et qu’Israël avait pratiquement perdu la bataille de l’opinion publique, une course à l’armement pour les ressources numériques s’est engagée pour aider à diffuser des informations et du contenu parallèlement au porte-parole de Tsahal afin de contrer les opérations en ligne du Hamas.

« Tout le monde a reçu des appels, c’était fou », déclare une source active dans les campagnes d’influence politique. « C’était également stupide. Il faut du temps pour mettre en place une bonne opération : on ne peut pas agir comme on le ferait dans une campagne de marketing ».

Les responsables ont contacté des entreprises locales et des prestataires de services actifs à l’étranger, leur proposant de les aider volontairement en publiant en ligne des documents recueillis à partir de caméras de sécurité dans les communautés israéliennes et de caméras GoPro portées par des militants du Hamas, qui ont permis de documenter le massacre du 7 octobre.

Plus tard, certaines de ces vidéos ont effectivement été divulguées en ligne, aux côtés de vidéos filmées par des soldats de l’armée israélienne combattant dans la bande de Gaza. Le mois dernier, Haaretz a révélé que le Département d’influence de la Direction des opérations des FDI, qui est responsable des opérations de guerre psychologique contre l’ennemi et les publics étrangers, gère une chaîne Telegram non attribuée appelée « 72 Virgins – Uncensored » (72 vierges - non censuré). Cette chaîne montre les corps de terroristes du Hamas en promettant de « briser les fantasmes des terroristes ».

South First Responders, un autre groupe Telegram actif en anglais [85 357 abonnés, et quelques centaines en arabe, français et russe, NdT], a également publié des vidéos exclusives de l’attaque du Hamas. La chaîne semble également être la première à publier des vidéos de l’exécution de Joshua Mollel, un ressortissant tanzanien tué lors de l’attaque du Hamas.

La famille de Mollel a été informée de son décès trois jours avant la diffusion des vidéos montrant son assassinat. Elle a été invitée à se rendre en Israël pour voir les preuves, mais entre-temps, des vidéos de son enlèvement et de son meurtre sont apparues « en exclusivité » sur la page, puis sur des comptes de médias sociaux israéliens, y compris du ministère des Affaires étrangères. Elles ont été publiées avec le hashtag « Black lives don’t matter » pour le Hamas. Le père de Mollel a déclaré à Haaretz que leur publication avait porté préjudice à sa famille.

« Du point de vue d’Israël, il s’agissait de diluer la valeur des vidéos diffusées par le Hamas et de permettre à Israël de publier son propre contenu sur le terrain », a expliqué l’une des sources.

Le système est destiné à contrer ce que les chercheurs et eux-mêmes ont appelé une « machine à haine » en ligne bien huilée qui diffuse systématiquement de la désinformation anti-israélienne et pro-Hamas.

Le paradoxe de la hasbara

La question posait un défi de taille du point de vue d’Israël : le Hamas avait réussi à utiliser non seulement la mort et la destruction bien réelles à Gaza, en exploitant la crise humanitaire pour gagner les cœurs et les esprits, mais aussi à utiliser des armes de désinformation contre Israël : le négationnisme du viol, les fausses affirmations concernant le nombre de morts israéliens ou le rôle des tirs amis des FDI dans les pertes civiles au festival de musique Nova, et d’autres encore, ont tous réussi à s’enraciner en dépit du fait qu’ils étaient faux [sic] et malgré les tentatives répétées de les démystifier.

Selon des informations obtenues par Haaretz, quelques semaines après le début de la guerre, Israël a mis en place un « forum de la hasbara » qui se réunit chaque semaine et qui comprend des agences gouvernementales, des bureaux et des ministères, ainsi que des organismes militaires, de défense et de renseignement - dont Tsahal, le service de sécurité Shin Bet et le Conseil national de sécurité -, des entreprises technologiques, des initiatives civiles de bénévolat et même des organisations juives.

Des fonctionnaires de différents organismes, dont la Direction de la diplomatie publique et le ministère des Affaires de la diaspora, chargés de lutter contre l’antisémitisme à l’encontre de la communauté juive mondiale, se sont entretenus avec différentes entreprises et fournisseurs de technologie actifs dans diverses campagnes de masse en ligne. Les ressources sont une chose, explique une source de renseignements, mais il faut aussi un système pour les gérer.

Les systèmes d’influence de masse peuvent souvent causer des ennuis à leurs opérateurs, et leur exposition publique peut gravement nuire à la crédibilité de leurs clients. Chaque trimestre, des plateformes de médias sociaux comme Meta révèlent de telles opérations et sapent leur capacité à continuer à fonctionner efficacement.

L’une des sources a expliqué le dilemme que pose l’achat d’une telle technologie du point de vue d’un organisme de défense : « D’une part, vous voulez que l’échelle vous permette d’amplifier efficacement votre message principal. D’autre part, la sécurité opérationnelle est essentielle ».

Selon d’autres enquêtes publiées dans le passé, le fonctionnement d’un tel système nécessite également une certaine infrastructure.

Israël a donc décidé d’acheter une technologie existante plutôt que de prendre le risque d’en développer une de manière indépendante. Un certain nombre d’outils et de programmes civils développés pour les campagnes commerciales et politiques ont été achetés : un système de cartographie des audiences en ligne, un système capable de créer automatiquement des sites web, entre autres, ainsi que des contenus adaptés à des audiences spécifiques, un système de surveillance des médias sociaux et des plateformes de messagerie, et d’autres encore. Israël espérait ainsi lancer des campagnes qui feraient progresser le message principal d’Israël et amélioreraient la perception globale.

Un système d’influence de masse en ligne a été révélé l’année dernière dans le cadre de l’enquête sur la « Team Jorge » menée par TheMarker et Haaretz, et publiée au niveau international dans le cadre du projet « Story Killers » initié par Forbidden Stories. Dans cette affaire, un groupe d’Israéliens vendait à des clients privés des services de désinformation et d’ingérence électorale, dont certains comprenaient l’utilisation d’un logiciel inédit pour les campagnes d’influence en ligne.

Les sources soulignent que ce n’est pas le cas d’Israël aujourd’hui. Alors que ces campagnes étaient politiques, agissaient de mauvaise foi et utilisaient de fausses informations pour tromper les gens, l’objectif ici est d’amplifier les vraies informations [sic] face à la désinformation bénéficiant d’un soutien non authentique.

Tout au long de ce processus, les sources affirment que les risques liés à l’achat ou à l’exploitation d’un tel système étaient clairs, tant pour les responsables civils que pour ceux de la défense. Ces risques s’accompagnaient également de craintes d’ingérence politique de la part du cabinet du Premier ministre qui, outre la Direction de la diplomatie publique, supervise également d’autres organismes ayant examiné la possibilité d’acheter des technologies d’influence. La télévision israélienne a rapporté le mois dernier qu’un « organe de sécurité important » censé diriger les opérations d’influence d’Israël s’est inquiété d’une éventuelle utilisation abusive ou d’interventions politiques.

En fin de compte, les systèmes sélectionnés ont été achetés par des intermédiaires. Selon des sources qui ont parlé à Haaretz, il a également été décidé qu’un ministère gouvernemental, et non un organisme de défense, serait chargé de l’utilisation du système.

Outre le ministère des Affaires de la diaspora et la Direction de la diplomatie publique, le ministère des Affaires étrangères et même le ministère des Affaires stratégiques, qui a été créé pour lutter contre les efforts de délégitimation - dont le plus célèbre est le projet d’influence anti-BDS Kela Shlomo (La fronde de Salomon), qui a échoué - s’occupent tous théoriquement de la hasbara.

La première campagne créée par le système est déjà en ligne. Cette campagne n’est pas en hébreu et ne porte pas du tout sur la guerre, mais plutôt sur l’antisémitisme et la lutte contre les récits antisionistes.

Le bureau du Premier ministre a démenti le rapport et a déclaré en réponse : « Israël mène ouvertement ses importants efforts de hasbara au niveau international ». Les affirmations soulevées dans ce rapport, a déclaré un porte-parole, « nous sont totalement inconnues et n’ont jamais eu lieu ».

Le ministère israélien des Affaires de la diaspora a déclaré qu’il finançait certaines campagnes civiles, mais, comme la Direction de la diplomatie publique, il a nié l’utilisation d’un tel système.

Néanmoins, des sources continuent d’exprimer leur inquiétude à ce sujet. On ignore quel organisme israélien supervisera l’utilisation du système au fil du temps, et ce qu’il adviendra finalement de ce système et des diverses ressources numériques achetées ou créées pendant la guerre.

« L’influence est devenue une question stratégique, mais elle n’a pas encore été prise en compte - ni au niveau national, ni au niveau militaire, ni même parmi les volontaires civils », a déclaré une source bien informée. « Tout le monde doit être synchronisé, mais au lieu d’une seule voix, nous avons trois voix différentes qui tirent dans des directions différentes », a-t-elle ajouté, déplorant le triple désordre des ministères dirigés par des politiciens, des organismes de défense et des initiatives privées de citoyens et d’entreprises technologiques.

« Les premières semaines de la guerre ont été chaotiques : les organes gouvernementaux se sont chamaillés entre eux pour des questions de crédit et de territoire. Les civils, en particulier les travailleurs des entreprises de haute technologie et de relations publiques actifs dans les “salles de guerre volontaires”, les ont vraiment couverts. »

Après des mois d’efforts bénévoles, y compris l’investissement massif de ressources par des entreprises locales de technologie et de publicité, le ministère des Affaires de la diaspora a, selon certaines sources, finalement commencé à financer des projets civils et l’effort bénévole est en train de se réduire, la Direction de la diplomatie publique intervenant pour tenter de synchroniser tous les projets non militaires.

« C’est comme si Israël avait découvert l’internet pour la première fois ce samedi d’octobre », explique une source des services de renseignement. « Israël n’a jamais vraiment considéré qu’il s’agissait d’un domaine dans lequel il devait être actif. Cela prend du temps. Mais il n’y a pas de planification à long terme, tout comme pour l’éducation : aucun investissement. »

 

OMER BENJAKOBLes USA mettent à l’index des entreprises israéliennes spécialisées dans les cyberarmes

Omer Benjakob et Reuters, Haaretz, 18/7/2023
Traduit par Fausto Giudice, Tlaxcala

Intellexa, une alliance d’entreprises de renseignement numérique dirigée par un ancien officier de renseignement israélien, et Cytrox, qui produit leur logiciel espion Predator, sont ajoutées à la “liste noire d’entités” des USA, qui comprend déjà les entreprises israéliennes NSO et Candiru.

Un groupe de sociétés de surveillance numérique appartenant à Israël et opérant depuis l’Europe a été ajouté mardi à une liste noire usaméricaine de sociétés agissant contre les intérêts usaméricains, dans le cadre de la dernière tentative de la Maison Blanche de freiner la prolifération internationale de logiciels espions de qualité militaire.

Le ministère usaméricain du commerce a ajouté Intellexa et Cytrox, toutes deux détenues par différents ressortissants israéliens, dont l’ancien officier du renseignement militaire Tal Dilian, à sa “liste d’entités” pour le commerce économique.

Tal Dilian dans sa maison de Chypre

 

Cytrox, une société de surveillance basée en Hongrie et présente en Macédoine du Nord, produit un logiciel espion appelé Predator. L’entreprise a également bénéficié d’investissements précoces de la part de l’entreprise publique Israel Aerospace Industries.

Le ministère du commerce a déclaré que les entreprises étaient ajoutées « pour trafic de codes d’exploitation utilisés pour accéder à des systèmes d’information, menaçant ainsi la vie privée et la sécurité d’individus et d’organisations dans le monde entier ».

Intellexa, qui est enregistrée en Grèce et possède des entités apparentées en Irlande et en Macédoine du Nord, sert de guichet unique pour les besoins de surveillance de l’État. Les deux entreprises ont été au centre d’une énorme tempête politique en Grèce.

Le procureur grec a ouvert une enquête l’année dernière à la suite d’une allégation d’un journaliste selon laquelle son smartphone avait été infecté par un logiciel de surveillance dans le cadre d’une opération des services de renseignement du pays. Le journaliste a déclaré que son téléphone avait été infecté par le logiciel espion Predator développé par Cytrox et vendu en Grèce au gouvernement par Intellexa.

L’allégation du journaliste est intervenue alors que l’Union européenne (UE) commençait à emboîter le pas aux USA en se montrant plus sévère à l’égard des marchands de logiciels espions et de l’utilisation de puissants logiciels de surveillance.

Les tentatives de Haaretz pour joindre des représentants de Cytrox et d’Intellexa n’ont pas abouti.

OMER BENJAKOBLes chasseurs de têtes et l’argent US recrutent à prix d’or des pirates israéliens pour la cyberguerre

Omer Benjakob, Haaretz, 5/7/2023
Traduit par Fausto Giudice, Tlaxcala

Omer Benjakob est journaliste spécialisé dans la désinformation et la cybernétique pour Haaretz. Il a fait partie du consortium de journalisme d'investigation Project Pegasus et s'intéresse à l'intersection entre la technologie et la politique. Il écrit également sur Wikipédia. Benjakob est né à New York et a grandi à Tel Aviv. Il est titulaire d'une licence en sciences politiques et en philosophie, a obtenu une maîtrise en philosophie des sciences et est chargé de recherche au Learning Planet Institute à Paris. @omerbenj

 

Defense Prime, qui a recruté au moins quatre pirates informatiques israéliens, n’est que le dernier exemple en date des entreprises usaméricaines et européennes qui se lancent dans le cyberjeu offensif, alors qu’Israël met au pas le groupe NSO et ses semblables

L’offre d’emploi a été publiée il y a environ deux mois en hébreu sur la page LinkedIn du principal chasseur de têtes de hackers israéliens. Le poste : chercheur senior en vulnérabilités - terme industriel désignant un pirate informatique capable de trouver des failles dans les mécanismes de défense de différents systèmes technologiques. Lieu : Espagne. Employeur : Une nouvelle “startup israélo-américaine” qui opère actuellement “sous les radars”, comme l’indique l’annonce.

Le salaire, Haaretz l’a confirmé, est le double de celui versé par les entreprises israéliennes actives sur le marché déjà lucratif de la cybernétique offensive. Les candidats qui obtiennent le poste bénéficient également d’un déménagement entièrement financé pour eux et leur famille d’Israël à Barcelone.

L’annonce ne mentionne aucun nom, mais Haaretz peut confirmer que l’entreprise qui se cache derrière est Defense Prime, une nouvelle cyber-entreprise fondée par des Israéliens expatriés aux USA. Elle est enregistrée aux USA et ses opérations naissantes sont menées dans le cadre de la législation et de la réglementation usaméricaines - tout en essayant d’inciter les Israéliens à abandonner leur travail dans des entreprises telles que NSO et à choisir de travailler aux USA, ou du moins avec les USA.

Haaretz a appris qu’au cours des derniers mois, au moins quatre pirates informatiques chevronnés ont quitté leur emploi en Israël, dans des entreprises appartenant à des Israéliens ou même dans l’establishment de la défense israélienne pour rejoindre la nouvelle entreprise. Deux de ces chercheurs chevronnés ont en fait quitté deux entreprises locales de cyber-armes, qui ont également perdu un expert en sécurité des opérations qui a récemment rejoint Defense Prime. L’un des autres pirates informatiques chevronnés vient d’une entreprise israélienne de Singapour, et un autre a été recruté au sein d’un organisme de défense israélien. Selon l’une des nombreuses sources qui ont parlé à Haaretz pour cet article, le chercheur était considéré comme un grand talent et son départ vers la nouvelle entreprise est considéré comme un coup dur potentiel pour les capacités cybernétiques de l’État israélien.

Il ne s’agit pas seulement de talents : selon des sources, l’entreprise a également discuté de la possibilité d’acheter des actifs de Quadream, une entreprise israélienne de cyberoffensive qui a récemment fermé ses portes. Il s’agit de la dernière d’une série d’entreprises similaires qui ont cessé leurs activités après la crise dans ce domaine controversé, aujourd’hui au cœur d’une crise entre Israël et les USA, et leurs institutions de défense respectives. Contrairement à l’embauche de pirates informatiques, la vente de toute technologie provenant d’une entreprise comme Qaudream, spécialisée dans le piratage des iPhones, nécessite l’autorisation du ministère israélien de la défense.

L’école militaire de formation à la cyberguerre Ashalim, située au CyberSpark de Beer Sheva (inauguré en 2014), forme de 500 à 600 cyberguerriers par an, destinés à l’exercice de tâches dans tous les secteurs de l’armée israélienne et dans le secteur privé en Israël et dans le monde. Ce cyber-campus a servi de modèle au Cyber Campus de La Défense à Paris, voulu par Emmanuel Macron et inauguré en 2022

Crise des logiciels espions

Il n’est pas le seul : au cours des deux dernières années, depuis que la crise entre Israël et les USA a éclaté à la suite d’une série de révélations concernant l’utilisation abusive du logiciel espion Pegasus de NSO, des dizaines de pirates informatiques israéliens et d’autres personnes employées dans le domaine de la cybernétique offensive ont quitté le pays pour travailler à l’étranger. Certains sont partis travailler pour d’autres Israéliens qui opéraient déjà en dehors du pays et de ses mécanismes de contrôle. D’autres rejoignent des entreprises étrangères basées en Europe ou aux USA - des entreprises qui, selon certaines sources, bénéficient également du soutien de leurs services de renseignement locaux non israéliens. Elles notent l’augmentation du nombre de sociétés italiennes et espagnoles en particulier, mais il s’agit surtout de sociétés soutenues par l’establishment de la défense et la communauté du renseignement usaméricains.

Defense Prime n’est que la plus récente et la plus bruyante de ce que les sources disent être une nouvelle génération de cyber-entreprises non-israéliennes actuellement en pleine ascension et prenant une part du talent et de la part de marché de leurs concurrents israéliens. Selon des sources et une enquête menée par Haaretz, l’entreprise rejoint une liste croissante d’entreprises nouvelles ou existantes qui ont considérablement développé leurs activités au cours des deux dernières années, parallèlement aux tentatives visant à contrôler l’industrie cybernétique israélienne et à mettre un terme à la prolifération des logiciels d’espionnage commerciaux.

En Europe, des sources indiquent que des entreprises existantes comme Memento Labs ou Data Flow en Italie, Interrupt Labs au Royaume-Uni et Varistone en Espagne se sont développées au cours des 18 derniers mois, également avec l’aide de talents israéliens. Il existe également de nouvelles entreprises, en particulier aux USA, qui sont apparues parallèlement à la pression exercée par les USA sur Israël dans le sillage de l’affaire du NSO.

Eqlipse, très présent sur les médias sociaux, ne rate pas une occasion de faire sa pub : concerts, marathons, célébrations patriotiques en tous genres

Eqlipse Technologies, par exemple, a été créée l’année dernière pour offrir ce qu’elle appelle des capacités de cyberveille et de renseignement d’origine électromagnétique (“SIGINT”) à spectre complet pour des “clients clés en matière de sécurité nationale au sein du ministère de la défense et de la communauté du renseignement”, selon un communiqué de presse d’Arlington Capital, qui soutient l’entreprise. L’expression “spectre cybernétique complet” est un euphémisme utilisé dans l’industrie pour désigner les capacités défensives et offensives. Malgré son jeune âge, Eqlipse emploie déjà plus de 600 personnes et réalise un chiffre d’affaires annuel de 200 millions de dollars.

Une autre entreprise, Siege Technologies, également usaméricaine, a été créée en 2019 mais a intensifié ses activités au cours des deux dernières années. Elle se concentre exclusivement sur « la fourniture de capacités cybernétiques offensives et défensives essentielles au gouvernement américain », selon son site web.

Selon certaines sources, ces entreprises et leurs annonces publiques - rares dans le monde secret du renseignement cybernétique - s’inscrivent dans une tendance plus large : Les entreprises et les invesisseurs usaméricains pensent que, parallèlement à la critique publique de la cyber-offensive, l’establishment de la défense usaméricaine et la Maison Blanche sont intéressés par le développement de leur propre industrie - et sont prêts à payer pour cela.

Le chouchou de Netanyahou

Le marché cybernétique offensif d’Israël, qui était autrefois la coqueluche du Premier ministre Benjamin Netanyahu et de l’establishment de la défense israélienne, traverse la pire crise qu’il ait connue depuis sa création, d’après certaines sources.

Après des années de “cyber-diplomatie” - une politique menée par Netanyahou dans le cadre de laquelle Israël utilise la vente de cyber-armes pour réchauffer les relations diplomatiques avec des pays qui lui sont historiquement hostiles - Israël a fait volte-face. Selon certaines sources, il est loin le temps où le ministère de la Défense autorisait la vente de logiciels espions de qualité militaire à des pays comme le Rwanda ou l’Arabie saoudite.

La raison : l’enquête Projet Pegasus, à laquelle Haaretz a également participé, a révélé l’utilisation abusive du logiciel espion par les États clients de NSO dans le monde entier, ainsi que la révélation que l’Ouganda a utilisé le logiciel espion pour pirater les téléphones des fonctionnaires du département d’État usaméricain en Afrique. Cette dernière affaire a provoqué une crise diplomatique entre Washington et Jérusalem, la Maison Blanche exhortant Israël à restreindre ses cyber-entreprises. La décision d’ajouter NSO et Candiru, une autre cyber-entreprise israélienne, à une liste noire du ministère usaméricain du commerce a indiqué à Israël que les USAméricains étaient sérieux.

Israël a réagi en inversant sa politique. Il a communiqué aux médias une liste tronquée des pays auxquels les entreprises de cybernétique peuvent désormais vendre leurs produits, liste qui ne comprend pratiquement plus que des États occidentaux.

Selon certaines sources, toutes les petites entreprises qui se sont développées dans l’ombre de NSO et qui vendaient des logiciels espions à des pays non occidentaux ont perdu leur capacité à faire des affaires presque du jour au lendemain. Au cours des 18 derniers mois, la plupart des entreprises n’ont pas pu obtenir de licence pour conclure ne serait-ce qu’un seul nouveau contrat ; dans certains cas, les contrats existants ont également été annulés.

En réaction, de plus en plus d’entreprises ont commencé à fermer leurs portes ou à se retirer du marché offensif, se concentrant plutôt sur des formes moins intrusives de surveillance “passive”, qui ne sont pas réglementées de manière aussi stricte. Cognyte a par exemple fermé Ace Labs, sa filiale spécialisée dans le piratage téléphonique. Bien que les leaders du marché, NSO et Paragon - qui se concentre presque exclusivement sur les marchés occidentaux et a réussi à garder sa réputation intacte - poursuivent leurs activités, ils sont également en difficulté. D’autres, comme Nemesis, Wintego, Kela, Magen et Quadream, ont complètement cessé leurs activités, selon certaines sources, ou ont au moins déclaré qu’elles les avaient arrêtées et transférées à l’étranger ou qu’elles les avaient rebaptisées.

Des sources industrielles de haut niveau ont passé l’année dernière à avertir que la nouvelle politique israélienne d’apaisement avec les USAméricains se retournerait contre eux. Elles affirment que la perte de talents et les dommages causés à l’industrie nuiront également à l’establishment de la défense israélienne et pourraient même faire perdre à Israël son avantage dans le cyberespace militaire. Sans la capacité de retenir les meilleurs talents en Israël, ces pirates ne seront plus disponibles pour servir dans des unités comme la 8200 - où ceux qui travaillent à l’étranger ne peuvent pas toujours revenir pour le service de réserve en raison de préoccupations liées au secret.

« Lorsque ces personnes travaillent à l’étranger, elles ne sont pas seulement en dehors de l’écosystème israélien, mais aussi dans un nouvel écosystème, et ces pays en profitent », explique une source industrielle. « Cela ne fait pas qu’affaiblir Israël, cela rend aussi les Européens et les Américains - et qui sait d’autres - plus forts ».

Selon des sources industrielles, la pression usaméricaine sur Israël n’est pas seulement le résultat de préoccupations en matière de droits humains, mais fait également partie de ce qu’elles considèrent comme une politique plus large visant à affaiblir l’industrie cybernétique d’Israël et à renforcer celle des USA à ses dépens. À titre d’exemple, ils citent la tentative de L3Harris, un géant usaméricain de la défense technologique, d’acheter NSO après qu’il a été placé sur la liste noire. L’opération n’a pas abouti en raison des objections des responsables israéliens, mais elle a bénéficié du soutien de l’establishment usaméricain de la défense et devait permettre à NSO d’être retiré de la liste noire, a-t-on laissé entendre à l’époque.

Des rapports ont également révélé que les organismes de défense usaméricains avaient eux-mêmes acheté une version de Pegasus, allant jusqu’à l’offrir à Djibouti dans le cadre du soutien US à ce pays. Le décret de la Maison Blanche interdisant aux organismes usaméricains d’utiliser des logiciels espions tels que Pegasus, ont noté les experts à l’époque, était formulé de manière à permettre aux USA de continuer à produire, à vendre et même à utiliser ces technologies eux-mêmes.

Complexe militaro-industriel cybernétique

En fait, L3Harris fait partie d’une poignée d’entreprises de défense usaméricaines qui disposent de leurs propres unités cybernétiques offensives, et des sources affirment qu’il s’agit là de la véritable toile de fond de la montée en puissance d’entreprises telles que Defense Prime.

Les origines de Defense Prime remontent à un fonds de capital-risque usaméricain et aux deux entrepreneurs israéliens - dont l’un est un ancien de l’appareil de défense israélien. Le fonds lui-même n’est pas lié à la nouvelle entreprise, mais cette dernière est née d’une tentative antérieure du fonds d’entrer sur le marché de la cybernétique, avec le soutien d’une liste de hauts responsables des services de renseignement et de la défense. Ces derniers allaient de l’ancien chef de la National Security Agency, Keith Alexander, un général quatre étoiles à la retraite, à des responsables de l’unité de renseignement militaire israélienne 8200 et du Mossad, ainsi que des services de renseignement allemands. Comme indiqué, le fonds n’est pas impliqué dans la nouvelle entreprise, et on ne sait pas combien de ces fonctionnaires, s’il y en a, ont quitté la société de capital-risque et se sont impliqués dans le projet.

Dans le même temps, des entreprises telles que L3Harris et Raytheon, comme l’a constaté Haaretz, recrutent activement pour des postes aux capacités clairement offensives. Qu’il s’agisse de “chercheurs en exploitation de failles” ou d’experts en recherche ou en criminalistique sur iOs ou Android, les travailleurs sont recherchés par les entreprises de défense usaméricaines, qui ont toutes deux conclu des contrats avec des organismes officiels US pour différentes formes de cybercriminalité. Il en va de même pour General Dynamics, l’une des cinq plus grandes entreprises de défense usaméricaines.

CACI, une autre entreprise usaméricaine spécialisée dans la sécurité intérieure et les drones, se targue également de “capacités cybernétiques offensives contre les plateformes adverses”. L’entreprise est actuellement à la recherche d’une personne ayant des compétences en « criminalistique informatique / criminalistique d’appareils mobiles... analyse et méthodologies d’intrusion par rétro-ingénierie, analyse des renseignements et évaluation des vulnérabilités ». Leidos et une autre société appelée ManTech sont également de plus en plus actives dans ce domaine, selon des sources et des offres d’emploi. Ensemble, ces entreprises permettent à l’USAmérique de bénéficier d’une cyberindustrie militaire en plein essor.

L’entreprise italienne Data Flow est un bon exemple de cette tendance. Elle s’occupe directement des exploitations de failles (et non des logiciels espions) et a récemment décidé d’ouvrir une boutique aux USA, signe de la nouvelle centralité du marché usaméricain. L’entreprise, qui, selon son site ouèbe, recrute actuellement un chercheur en exploitation de failles pour iPhone et Android, compte également un Israélien senior qui a quitté un poste similaire dans une entreprise israélienne l’année dernière.

Ce n’est pas la première fois que de grosses sommes d’argent tentent d’attirer les talents israéliens. Toutefois, selon certaines sources, lorsque la société Dark Matter, soutenue par les Émirats arabes unis, a tenté d’attirer des pirates informatiques israéliens et usaméricains en leur offrant des salaires mirobolants (jusqu’à 1 million de dollars par an, selon les rumeurs), les établissements de défense usaméricains et israéliens ont pu tirer la sonnette d’alarme. Lorsque des entreprises usaméricaines et européennes font de même, Israël est impuissant. En effet, pendant des années, Israël a évité d’appliquer ses lois sur les exportations de défense aux personnes et aux capacités techniques, se contentant de réglementer la vente de technologies défensives ou militaires.

« Nous ne sommes pas en Corée du Nord, vous ne pouvez pas dire aux gens où ils doivent vivre et avec qui ils doivent travailler », déclare un haut fonctionnaire du secteur qui a perdu du personnel au cours des derniers mois. « Si quelqu’un préfère vivre et travailler à Washington ou en Espagne, c’est son droit ».

Les sources des différentes entreprises indiquent qu’avec la crise - et le climat politique en Israël qui pousse de nombreux Israéliens à envisager de quitter le pays - elles ont du mal à retenir les talents. Outre la menace usaméricaine, elles notent également que les entreprises israéliennes qui opèrent depuis longtemps en dehors d’Israël en récoltent également les fruits, et pas seulement en termes de talents.

À titre d’exemple, ils citent la société Intellexa, détenue et dirigée par deux anciens hauts responsables des services de renseignement israéliens, qui a été impliquée dans une série de controverses au cours de l’année écoulée. Elle a remporté un certain nombre de contrats lucratifs que des entreprises israéliennes ont été contraintes de refuser pour des raisons de réglementation et de respect des droits humains. Ils notent également l’existence de deux nouvelles cyber-entreprises à Singapour, liées à Rami Ben Efraim, ancien haut commandant de l’armée de l’air israélienne, qui a été attaché militaire dans ce pays d’Asie du Sud-Est et qui travaille désormais dans le secteur privé.

« Israël et les entreprises israéliennes ont toujours pu concurrencer celles qui essayaient d’opérer dans le dos du ministère israélien de la Défense et en dehors de son champ de compétence réglementaire », a déclaré une source. « Mais c’était à l’époque où l’industrie locale était vivante et dynamique, ce qui n’est plus le cas aujourd’hui ».

Defense Prime et le ministère de la Défense israélien, sollicités, n’ont pas répondu à cet article.

Seth - Hacker Rat, par TheLivingShadow