Face aux risques croissants d'espionnage numérique, l'armée de défense d'Israël interdit désormais les terminaux Android pour ses gradés au profit exclusif d'Apple. À partir du grade de lieutenant-colonel, l'iPhone devient donc obligatoire pour toutes les communications officielles.
Puisqu'il contient nos données les plus sensibles, le smartphone est devenu un vecteur d'attaque particulièrement stratégique et c'est également vrai sur le front. L'armée israélienne vient donc de durcir considérablement sa politique de sécurité mobile, en misant cette fois sur l'écosystème d'Apple.
Pourquoi uniformiser autour d'iOS ?
Jusqu'à présent, seuls les plus hauts gradés - du colonel au chef d'état-major - étaient assujettis à cette obligation. La nouvelle mesure intègre désormais les lieutenants-colonels, touchant ainsi plusieurs centaines d'officiers supplémentaires dans un cadre de sécurité stricte.
Selon le Jerusalem Post, il s'agit d'harmoniser la flotte des smartphones et surtout le déploiement des mises à jour. Contrairement à Android, où les correctifs dépendent des constructeurs partenaires de Google et varient selon les modèles, Apple déploie instantanément ces patchs sur toute sa flotte. Cette uniformité permettrait aux équipes IT militaires d'appliquer des protocoles de verrouillage beaucoup plus rigoureux : chiffrement renforcé, restriction des applications autorisées, gestion centralisée des appareils. En somme, un contrôle granulaire impossible à garantir sur la fragmentation d'Android.
Pour l'armée, il s'agit donc de réduire la surface d'attaque. L'architecture fermée d'iOS rendrait l'installation de malwares nettement plus complexe pour les adversaires, contrairement à Android où l'ouverture du système faciliterait ces intrusions. Bon, on le sait, en soi, certains spywares comme Pegasus ont réussi à infiltrer les smartphones d'Apple.
L'humain reste la vraie faille à prévenir
Les services de renseignement israéliens ont identifié un vecteur d'attaque très concret. Les forces rivales exploitent les failles d'Android pour injecter des logiciels malveillants capables de localiser les soldats en temps réel, d'accéder à leurs fichiers sensibles et de leur voler des données opérationnelles critiques. Israël a d'ailleurs exploité ces mêmes failles pour déployer Pegasus.
Reste qu'au-delà du système et de l'appareil, les hackers peuvent avoir d'autres approches pour infiltrer les ennemis. Le Jerusalem Post rapporte notamment des manœuvres d'ingénierie sociale :
Les services de renseignement militaire ont également exposé des schémas répétés de "honeypots" au cours desquels des opérateurs se faisaient passer pour des femmes en ligne pour inciter le personnel à installer des malwares, notamment lors de l'opération HeartBreaker. Les analystes ont noté que ces campagnes visaient à accéder aux contacts, aux photos et aux données de géolocalisation en temps réel sur les appareils des soldats.
Les téléphones Android restent autorisés pour un usage personnel, cette séparation devient cependant critique pour les communications sensibles.
