Par Pesach Benson • 26 mai 2026 Jérusalem, 26 mai 2026 (TPS-IL) — Des défaillances généralisées en matière de cybersécurité dans les agences d'urgence et les ministères gouvernementaux israéliens ont laissé le pays considérablement exposé aux cybermenaces iraniennes, a averti le Contrôleur de l'État d'Israël dans un rapport publié mardi.
« Compte tenu des menaces émanant de l'Iran, le gouvernement israélien doit également être bien préparé aux cyberattaques. Les rapports ont révélé des lacunes importantes qui doivent être corrigées immédiatement », a écrit le Contrôleur de l'État, Matanyahu Englman.
Le Contrôleur de l'État, autorité indépendante de surveillance du gouvernement israélien chargée d'auditer les organismes publics et les ministères, examine régulièrement la préparation de l'État et l'efficacité des politiques.
Ce rapport intervient peu après un rapport du Directeur national de la cyberdéfense faisant état d'une augmentation de 55 % des attaques en 2025.
Le rapport d'Englman a cité des bases de données compromises, des systèmes de travail à distance vulnérables et un manque de coordination entre les institutions clés. Il a averti que des informations sensibles de l'État et des civils pourraient être exposées ou perturbées en conséquence.
Les conclusions ont mis en évidence des faiblesses systémiques dans plusieurs organismes, notamment la Police israélienne, l'Autorité israélienne de lutte contre les incendies et de secours, l'Administration des tribunaux, le Ministère de l'Économie et de l'Industrie, le Directeur national du numérique (y compris l'Unité de défense cybernétique gouvernementale), le Bureau du Premier ministre et l'Autorité de protection de la vie privée au sein du Ministère de la Justice. Certaines conclusions ont été classées comme très graves.
Une préoccupation centrale concernait la préparation cybernétique d'urgence. Bien que le Directeur national de la cyberdéfense ait publié des directives actualisées de défense cybernétique suite aux attaques du Hamas du 7 octobre 2023, elles n'ont pas été entièrement distribuées aux agences d'urgence, laissant les organismes clés sans instructions mises à jour pendant une période de menace accrue.
Les systèmes de travail à distance ont également été identifiés comme une vulnérabilité majeure. Environ 65 % des ministères ont continué à utiliser un système d'accès à distance défectueux pendant des mois après la découverte de graves faiblesses de sécurité. Le système n'a été désactivé qu'en janvier 2025, laissant les réseaux gouvernementaux exposés pendant une grande partie de la période de guerre.
Le rapport a également souligné des lacunes dans la préparation opérationnelle au sein de la Police israélienne, des services d'incendie et de secours, et du système judiciaire. Dans certains cas, les agences manquaient de préparation adéquate pour les défaillances de systèmes ou les incidents cybernétiques coordonnés affectant les infrastructures critiques.
Le Ministère des Affaires étrangères a reçu des critiques particulièrement vives. Outre des lacunes technologiques de longue date et des systèmes obsolètes, le rapport a révélé que des données internes sensibles étaient stockées dans des emplacements largement accessibles, y compris des lecteurs partagés contenant des dizaines de milliers de documents.
Il a également été noté que la politique de cyberdéfense du ministère n'avait pas été mise à jour depuis 2018. Depuis les attaques du 7 octobre, les missions diplomatiques israéliennes à l'étranger ont connu une forte augmentation des incidents cybernétiques.
Au Ministère de la Construction et du Logement, les auditeurs ont constaté que, bien qu'il gère neuf grandes bases de données contenant des millions de dossiers personnels, le ministère avait omis pendant huit ans de les enregistrer correctement conformément aux réglementations de protection de la vie privée. Ces bases de données comprennent les demandeurs de logement, les bénéficiaires de subventions et les entrepreneurs.
Les services gouvernementaux numériques ont également été critiqués. Bien que 4,6 millions de citoyens soient enregistrés dans le système d'identification nationale, seulement 16 % des services y sont connectés, et seulement 3 % sont utilisés via le portail gouvernemental. De nombreux services restent basés sur le papier, y compris la plupart des formulaires du Ministère des Affaires étrangères.
« Le service numérique pour les citoyens n'est pas un luxe. Nous ne pouvons pas accepter une réalité où seul un faible pourcentage de services gouvernementaux est accessible via l'espace personnel », a déclaré Englman.
Des organismes clés, notamment l'Autorité fiscale, l'Institut national d'assurance et le Ministère de la Défense, continuent d'exploiter des systèmes d'authentification distincts. Le rapport a averti que cette fragmentation augmente l'inefficacité et accroît les risques de cybersécurité sur les réseaux gouvernementaux.
En réponse, le Directeur national de la cyberdéfense a déclaré que les conclusions soulignaient la nécessité d'un cadre national unifié de cybersécurité plutôt que des politiques fragmentées au niveau des agences. Le Directeur national du numérique a indiqué avoir déjà mis en œuvre la plupart des recommandations, y compris la désactivation du système de travail à distance vulnérable et la transition vers un modèle de sécurité "Zero Trust".
Il a ajouté que les systèmes gouvernementaux continuent de faire face à des « menaces cybernétiques dynamiques et sans précédent », tandis que les réformes en cours et l'acquisition d'infrastructures plus sécurisées visent à renforcer la résilience.
