Lundi 14 mars, une attaque par déni de service distribué (DDoS) a mis hors service plusieurs sites gouvernementaux israéliens. La cyberattaque les a rendus inaccessibles pendant une brève période.

Les ministères de la santé, de l’intérieur et de la justice, ainsi que le bureau du premier ministre, ont tous été hors service pendant au moins une courte période lundi. Un Etat d’urgence a été décrété afin d’évaluer l’étendue des dégâts et d’examiner les sites Web et les infrastructures gouvernementales israéliens essentiels, tels que les sociétés d’électricité et d’eau d’Israël, pour voir s’ils étaient également visés.

L’attaque a visé des sites Web avec le domaine .GOV.IL, qui est utilisé pour tous les sites Web du gouvernement, à l’exception de ceux liés à la défense. La base de données du gouvernement est un autre site Web qui utilise ce domaine. Malgré cela, certains sites sont toujours accessibles depuis un smartphone.

À la suite de rapports faisant état de « graves interruptions » sur de nombreux réseaux fournis par les opérateurs de télécommunications israéliens Bezeq et Cellcom, l’organisme de surveillance de l’internet NetBlocks est intervenu.

Les opérations DDoS s’enchaînent

Le DDoS (déni de service distribué) est une attaque en ligne qui empêche les utilisateurs légitimes d’accéder à l’emplacement en ligne qu’ils visent. Cela se fait généralement en inondant ce site particulier d’une multitude de demandes d’informations illégitimes.

Bien que le lien entre les attaques et un acteur spécifique de la menace n’ai pas été établi, le Jerusalem Post a émis l’hypothèse que l’incident pourrait avoir été perpétré par un gang de pirates informatiques lié à l’Iran en représailles à une tentative présumée de sabotage du site nucléaire iranien de Fordow.

La poursuite de la guerre russo-ukrainienne ouvre la voie à une succession d’opérations DDoS « tit-for-tat » de part et d’autre. Ce n’est pas la première fois que des attaques DDoS sont lancées contre des infrastructures informatiques gouvernementales.