Un nouveau rapport du géant américain Microsoft dresse un constat sans appel : Israël est aujourd’hui la troisième cible la plus attaquée au monde dans le cyberespace, juste derrière les États-Unis et le Royaume-Uni. Dans la région du Moyen-Orient, l’État hébreu concentre à lui seul plus de 20 % des cyberattaques, soit un volume sans équivalent régional.
Le document, publié dans le cadre du sixième rapport annuel sur la cybersécurité mondiale, couvre la période de juillet 2024 à juin 2025. Selon Microsoft, Israël représente 3,5 % de toutes les attaques informatiques recensées dans le monde, un chiffre colossal pour un pays de moins de dix millions d’habitants.
L’Iran, principale source des attaques
Sans surprise, l’Iran se place au cœur de la guerre numérique contre Israël. Près de 64 % de l’activité cyber iranienne mondiale a visé des infrastructures ou des entreprises israéliennes. L’objectif de Téhéran : espionnage, perturbation des services essentiels, propagande et revanche symbolique sans confrontation militaire directe.
Les attaques identifiées ciblent aussi bien les ministères et collectivités publiques (17 % des cas) que le secteur privé, notamment la finance, les télécoms, la santé et les technologies. Depuis le déclenchement de la guerre des Épées de Fer en octobre 2023, les services israéliens ont observé une explosion des incidents :
- Le Bureau national du cyber israélien a enregistré une hausse de 24 % des signalements en 2024, soit près de 17 000 incidents.
- Le Shin Bet évoque une multiplication par cinq des attaques depuis le début de la guerre.
- Les sociétés privées de cybersécurité israéliennes parlent, elles, d’une hausse spectaculaire de 700 % des tentatives d’intrusion.
L’ombre de Moscou et des mafias numériques
Si Téhéran reste la menace prioritaire, le rapport de Microsoft souligne également l’implication croissante de la Russie. Des groupes liés à Moscou élargissent leurs cibles à des entreprises implantées dans les pays pro-ukrainiens — Israël inclus, du fait de ses échanges technologiques mondiaux.
Parallèlement, la cybercriminalité “classique” explose : plus de la moitié des attaques identifiées ont une motivation financière. Le chantage numérique, les ransomwares et les fraudes automatisées représentent 52 % des incidents, contre seulement 4 % pour l’espionnage pur.
Le talon d’Achille : les systèmes Microsoft eux-mêmes
Ironie du sort, le rapport met en lumière la vulnérabilité chronique de l’écosystème Windows et d’Active Directory. Microsoft reconnaît que la majorité des brèches exploitées proviennent de mauvaises configurations internes. L’NSA (agence de renseignement américaine) et la CISA (agence de cybersécurité américaine) ont d’ailleurs publié une liste des 10 erreurs de configuration les plus dangereuses, dont la plupart concernent des environnements Windows.
Les intrusions passent souvent par des moyens rudimentaires :
- 28 % des attaques débutent par un phishing ou une manipulation psychologique.
- 18 % exploitent des failles connues dans des serveurs non mis à jour.
- Le vol d’identifiants via des malwares “Infostealers” reste la méthode la plus rentable pour les cybercriminels.
L’IA, nouveau champ de bataille numérique
Le rapport souligne une évolution paradoxale : l’intelligence artificielle sert désormais les deux camps. Les hackers l’utilisent pour automatiser les attaques et personnaliser leurs campagnes de phishing, tandis que les équipes de défense s’en servent pour détecter plus rapidement les anomalies et combler les brèches.
Microsoft affirme qu’un simple déploiement généralisé de l’authentification multifacteur (MFA) pourrait bloquer 99 % des attaques basées sur l’usurpation d’identité, qui représentent la quasi-totalité des tentatives d’accès illégitimes.
Israël, forteresse numérique sous tension
Depuis la guerre avec le Hamas, Israël fait face à une offensive simultanée : physique, informationnelle et numérique. Les cyberattaques servent désormais à compléter les fronts traditionnels. Elles visent les hôpitaux, les universités, les réseaux d’énergie et même les municipalités.
Un haut responsable israélien cité par Infos-Israel.News résume :
« L’Iran veut montrer qu’il peut frapper le cœur technologique d’Israël sans envoyer un seul missile. Mais nous avons transformé chaque attaque en une opportunité de renforcer nos défenses. »
Un enjeu mondial
L’analyse de Microsoft place Israël au centre d’un conflit global de souveraineté numérique. Ce n’est plus seulement une question d’espionnage : c’est une guerre d’usure, où chaque brèche informatique devient une faille stratégique.
Le cyberespace est désormais le prolongement du champ de bataille. Et dans ce domaine, Israël — cible prioritaire mais aussi pionnier de la cybersécurité — reste à la fois vulnérable et redouté.
.
