Comment New York se prépare à un « 9.11 » de cybera!aques
REPORTAGE La ville multiplie les initiatives pour protéger ses habitants et les sièges des grandes banques mondiales. Parmi ces projets, une alliance « historique » avec une société de capital-risque israélienne, en plein coeur de Soho.
« V
ous n’avez plus besoin d’organiser le crash d’un avion sur un building. Désormais, il n’y a plus qu’à utiliser un clavier et un téléphone portable pour faire
tomber une démocratie », annonce, en plein coeur de Manhattan, la ville meurtrie il y a dix-neuf ans par l’attaque terroriste visant les tours du World Trade Center, le Dr Erel Margalit, un homme d’affaires et politique israélien à la tête du fonds JVP (Jerusalem Venture Partners), un poids lourd du capital-risque mondial. En ce début février, « l’ami d’Emmanuel
Macron » – dont il est fier de montrer les échanges de SMS –, venu exprès de la capitale d’Israël, doit inaugurer le premier Centre de cybersécurité dans le quartier huppé de Soho. Pour l’occasion, avec la municipalité de New York – qui a apporté 30 millions de dollars d’argent public dans le projet en tant que partenaire – le fonds israélien a vu les choses en grand. Situé à un quart d’heure de Wall Street, devant le bâtiment flambant neuf, l’actrice Gwyneth Paltrow reconvertie en entrepreneure, avec une marque de bougie senteur vagin (« This Smells Like My Vagina"! ») qui a fait le buzz aux États-Unis, a été conviée pour inaugurer le Centre. « Gwyneth est là en tant qu’entrepreneure et parce que la cybersécurité, cela concerne tout le monde », affirme
Erel Margalit à La Tribune. Le lien n’est pas évident mais qu’importe"; dans la ville des théâtres, tous les moyens sont bons pour donner un écho au nouveau positionnement cybersécurité de la ville.
De p u i s p e u , a v e c « plus de 9!000 !start-up et 333!000 emplois dans la tech », New York proclame son rang de nouvelle capitale de la tech, via le collectif Tech NYC. Mais, désormais, la mégalopole la plus peuplée des États-Unis bétonne sa réputation en matière de cybersécurité. Et pour cause.
EN PREMIÈRE LIGNE DE NOUVELLES ATTAQUES
Non seulement New York est l’eldorado des sièges sociaux dont 73 sont présents au classement Fortune 500, mais elle héberge aussi les principales banques mondiales, dont les groupes français Société Générale, Natixis, Crédit Agricole CIB, BNP Paribas, tous classés dans le Top 15 établi par The Federal Reserve Board de 2018. C’est aussi la ville où 23 établissements bancaires stockaient à eux seuls 52,2 milliards de dollars de dépôts en 2019, d’après un rapport du Federal Deposit Insurance Corporation.
Dans le même temps, ses conquêtes financières a$isent grandement l’appétit des hackers. En 2016, le secteur financier subissait 65"% de cyberattaques de plus que les autres"; soit « une activité malveillante visant à collecter, détruire, refuser ou dégrader les ressources d’un système d’information ou l’information elle-même », selon un rapport d’IBM, via des opérations de phishing pour récupérer des données, des applications malveillantes, des malware, etc. Entre 2015 et 2016, le nombre d’actes malveillants a ainsi augmenté de 937"%. Autrement dit, pour la ville, la cybersécurité est la rampe de lancement tech par excellence. Face à l’aimant de la Silicon Valley, elle lui permettrait même de passer du statut de challenger à celui de leader d’une nouvelle filière.
D’autant que « la jungle de ciment » de la côte Est est régulièrement prise pour cible. En 2016, les New-Yorkais apprenaient qu’entre 2011 et 2013, sept hackers iraniens avaient mené une cyberattaque coordonnée sur 46%banques et institutions nationales (dont JPMorgan Chase, Wells Fargo, American Express, AT&T), causant des millions de dollars de pertes, et avaient tenté de prendre le contrôle d’un barrage hydraulique dans l’État de New York, « une infrastructure
critique », rapportait l’agence Reuters. Un événement qualifié de « tour
nant » dans la stratégie de défense du gouvernement américain. Depuis, à c haque f o i s qu’ un cyber-scandale éclate, comme à l’été 2019 avec le siphonnage des données personnelles de 106 millions de clients nord-américains de la banque Capital One, troisième plus gros éme$eur de cartes de crédit aux États-Unis, c’est la crainte d’un « shut-down » de l’électricité ou d’un Armageddon financier qui est soudainement ravivée outre-Atlantique.
À cela vient s’ajouter le contexte géopolitique qui ne vient guère apaiser ces peurs. Depuis l’assassinat début janvier du général iranien Qassem Soleimani ordonné par l’administration Trump, la cybera$aque est prise encore plus au sérieux qu’un « 9.11 » par le département de la Sécurité intérieure (Department of Homeland Security, DHS) et par son bras numérique, le Cybersecurity and Infrastructure Security Agency (Cisa), la nouvelle entité fédérale créée en 2018 par Donald Trump.
DES APPLICATIONS MILITAIRES ET CIVILES
« À cause des tensions, la menace a augmenté », confirme Erel Margalit depuis son nouveau Cyber Center
new-yorkais. « Il est plus facile pour les Iraniens – qui disposent de huit organisations au service du gouvernement pour comme"re des a"aques – de mener des cyberattaques que des actions militaires. La force, ce n’est pas uniquement les armes et les missiles »,
anticipe même cet ancien des forces spéciales israéliennes qui veut créer dans la Grosse Pomme « un hub mondial de la cybersécurité » .
Des craintes qu’a partagé également le maire Bill de Blasio qui a reconnu que la situation avec l’Iran pouvait devenir une menace sérieuse : « Nous sommes confiants sur nos capacités […] si nous débouchons sur un conflit armé, alors on peut s’a"endre à des cyberattaques d’une ampleur jamais connue auparavant », confiait-il à la chaîne MSNBC après l’assassinat.
Du coup, la municipalité démocrate a mis les moyens pour parer aux risques. En 2018, doté de 100 millions de dollars d’investissements publics et privés, le New York City Economic Development Corporation (NYCEDC), une entreprise à but non lucratif, lançait le programme « Cyber NYC » « pour faire de New York un leader mondial en matière de cyber innovation et pour accélérer la création de 10!000 emplois », annonce le service sur son site.
Un an auparavant, la ville aux cinq arrondissements se dotait même d’un « NYC Cyber Command » pour protéger les infrastructures critiques de la ville qui se veut intelligente, mais fragile face aux menaces. « Les hackers auraient seulement besoin de me"re hors service 20!% des voitures pendant une heure de pointe, dans la ville connectée, pour bloquer complètement
le trafic », démontraient des chercheurs du Georgia Institute of Technology en 2019 cité par le média local en ligne Patch. Une vision apocalyptique pour la métropole.
Pour éviter les scènes de catastrophes hollywoodiennes, la ville vient même de lancer le projet « NY Cy b e r Cr i t i c a l S e r v i c e s a n d Infrastructure » (NYCCSI) qui coordonne toutes les forces de police (NYPD) et de secours et ainsi protéger « les hôpitaux, la distribution de l’eau, les transports, les services d’urgence ».
À l’affût du marché « BtoC », pour rassurer ses citoyens, la capitale du consumérisme finançait aussi en 2018 l’application mobile « NY Secure » servant à détecter des menaces sur son téléphone tels que des signaux wi-fi douteux ou des programmes malveillants. « On y a vu une opportunité commerciale, pas seulement pour les grandes entreprises mais aussi pour la vie des individus », justifie Wilson Lin, le vice-président d’Initiatives NYCEDC et cofondateur de Cyber NYC. « Chaque semaine, des hôtels sont hackés », raconte-t-il.
LES LIENS AVEC LE NOUVEAU PARTENAIRE ISRAÉLIEN
Du coup, avec « près de 20!% des investissements mondiaux fléchés vers la cybersécurité qui l’ont été vers des entreprises israéliennes en 2018 », comme le rappelle fièrement le Jeru
salem Post, Israël s’est rapidement imposé comme un partenaire naturel.
« On n’a pas cherché une nationalité en particulier mais le meilleur bilan d’expériences qui nous a mené vers Israël
et JVP », oppose Wilson Lin de Cyber NYC. Pourtant, les liens entre les deux nations sont multiples. Culturels d’abord, avec la plus importante communauté juive hors d’Israël vivant à New York, et ensuite écono
miques :! « Nous avons plus d’IPO au Nasdaq, à Wall Street, que les pays européens. Douze entreprises israé
liennes sont cotées ici », rappelle Yoav Tzurya, directeur général de JVP. Enfin, moins évoqués au Cyber Center de Soho, des liens en matière de cyber-défense sont également très forts. En 2010, c’est avec Israël et son unité d’élite 8200 que les États-Unis et la NSA, son agence de sécurité nationale, lancèrent des attaques contre des centrifugeuses iraniennes d’enrichissement d’uranium à l’aide d’un ver informatique baptisé Stuxnet. Traditionnellement, l’allié israélien associe d’ailleurs le service militaire obligatoire de deux ans pour Tsahal à des activités de cyber-défense réservées aux meilleures recrues sélectionnées pour ce"e unité. Déjà, sur les 28 start-up qui ont posé leurs bureaux sur les moquettes neuves du Centre de Soho, la moitié provient d’Israël. Forte de ces nombreuses connexions, une équipe de Bill de Blasio s’est rendue en Israël en 2017 pour aller observer de plus près le modèle de la Start-Up Nation [titre d’un livre coécrit par l’Américano-Israélien Saul Singer et l’Américain Dan Senor, ndlr). Là-bas, sur les terres d’Erel Margalit, dans son Cyber Labs situé au sud du pays, à Beer-Sheva, ils ont pris note du modèle mixte où cohabitent des ressources universitaires, des start-up, l’armée et les géants de la tech.
De retour à Manhattan, l’équipe entreprend alors de calquer le modèle et d’y inclure les prestigieuses universités new yorkaises en partenaires : Columbia et son fonds Columbia Technology Ventures qui peut offrir jusqu’à 65$000 dollars de fonds en amorçage à ses étudiants, Cornell Tech et la New York University, qui vont développer des programmes avec les start-up à Soho. Réciproquement, le Centre, avec JVP, se chargera de trouver des financements pour leurs étudiants inscrits dans les filières de cybersécurité. « C’est vraiment historique, nous passons à un autre niveau de collaboration », s’enthousiasme Erel Margalit dont l’une des missions par le passé a été d’inciter les grands groupes internationaux à venir s’installer en Israël pour la Jerusalem Development Authority.
Pour dénicher plus vite les talents, la Ville, JVP et un collège de La Guardia sont aussi partenaires d’un « boot
camp » de quatre mois. « Les parcours sont plus lents que dans la tech traditionnelle, mais on voit déjà d’anciens militaires, des chauffeurs Uber ou des parents célibataires venir se former aux métiers de la cybersécurité comme risques-auditeurs, testeurs, analystes de la sécurité opérationnelle », payés « environ 70!000 à 80!000 dollars annuels », raconte Wilson Lin, chargé
« d’expliquer aux New Yorkais et d’évangéliser » sur le secteur.
UNE COURSE AU LEADERSHIP MONDIAL
Car l’idée est bien d’accélérer pour répondre à la pénurie. Avec 20 millions de cartes de crédit en circulation à Manha"an, le secteur de la cybersécurité est déjà cité en 2020 comme numéro 1 par 63$% des entreprises qui cherchent à recruter à ces postes, devant le cloud et l’ingénierie Web, selon une enquête Accenture. Or, pour l’instant, Wilson Lin le reconnaît : « Manha#an est davantage identifiée sur des start-up de marketing et services » et « les financements sous-performent actuellement ».
Devenir leader rapidement, c’est aussi ce qui a attiré les New-Yorkais en
Israël. « Nous avons un savoir-faire!; celui de fabriquer des entreprises d’envergure internationale, et ce, dès leur démarrage », explique Erel Margalit. Pour lui aussi, la cyber-sécurité à New York est un tremplin perme"ant de conquérir le monde. « Si vous pouvez protéger les banques à New York, vous pouvez les protéger partout », ajoutet-il, certain de pouvoir convaincre «à
Berlin, Londres, Milan, Paris…$». Dans l’a"ente de pouvoir en parler à Emmanuel Macron, la France fait bien sûr partie de ses cibles, « mais il y a sans doute un avenir avec la foodtech de par le savoir-faire du pays », observe-t-il. Puis il déroule par coeur son argumen
taire : « Il y a 67 sites nucléaires en Europe qui sont vulnérables, tout comme le contrôle du trafic aérien, en changeant simplement deux degrés à une direction. Il pourrait aussi y avoir des a#aques contre des laboratoires pharmaceutiques en changeant informatiquement les formules des médicaments. En Ukraine, ils ont même coupé l’électricité à des centaines de milliers d’habitations », récite-t-il tout en jurant n’investir que « dans des tech
nologies défensives » .
À New York, carrefour des civilisations et des cultures, il l’assure depuis un rooftop surplombant les tours : « Nous devons créer une alliance pour des pays démocratiques pas seulement pour protéger les infrastructures mais aussi pour protéger la démocratie, les droits de l’homme. »
« Les hackers auraient seulement besoin de mettre hors service 20!% des voitures pendant une heure de pointe pour bloquer complètement le trafic »
DES CHERCHEURS DU GEORGIA INSTITUTE OF TECHNOLOGY