« Vous n'avez plus besoin d'organiser le crash d'un avion sur un building. Désormais, il n'y a plus qu'à utiliser un clavier et un téléphone portable pour faire tomber une démocratie », annonce, en plein coeur de Manhattan, la ville meurtrie il y a dix-neuf ans par l'attaque terroriste visant les tours du World Trade Center, le Dr. Erel Margalit, un homme d'affaires et politique israélien à la tête du fonds JVP (Jerusalem Venture Partners), un poid lourd du capital-risque mondial. En ce début février, "l'ami d'Emmanuel Macron" - dont il est fier de montrer les échanges de SMS -, venu exprès de la capitale d'Israël, doit inaugurer le premier Centre de Cybersécurité dans le quartier huppé de Soho.
Pour l'occasion, avec la municipalité de New York - qui a apporté 30 millions de dollars d'argent public dans le projet en tant que partenaire - le fonds israélien a vu les choses en grand. Situé à un quart d'heure de Wall Street et du quartier financier -, devant le bâtiment flambant neuf, l'actrice Gwyneth Paltrow reconvertie en entrepreneure, avec une marque de bougie senteur vagin (« This Smells Like My Vagina !») qui a fait le buzz aux États-Unis, a été conviée pour inaugurer le Centre. « Gwyneth est là en tant qu'entrepreneure et parce que la cybersécurité, cela concerne tout le monde », affirme Erel Margalit à La Tribune. Le lien n'est pas évident mais qu'importe; dans la ville des théâtres, tous les moyens sont bons pour donner un écho au nouveau positionnement cybersécurité de la ville.
Depuis peu, avec «plus de 9.000 start-up et 333.000 emplois dans la tech», New York proclame son rang de nouvelle capitale de la tech, via le collectif Tech NYC. Mais désormais, la mégalopole la plus peuplée des Etats-Unis bétonne sa réputation en matière de cybersécurité. Et pour cause.
En première ligne de nouvelles attaques
Non seulement New York est l'eldorado des sièges sociaux dont 73 sont présents au classement Fortune 500, mais elle héberge aussi les principales banques mondiales - dont les groupes français; Société Générale, Natixis, Crédit Agricole CIB, BNP Paribas, tous classées sur les actifs dans le Top 15 établi par The Federal Reserve Board de 2018 -. C'est aussi la ville où 23 établissements bancaires stockaient à eux-seuls 52,2 milliards de dollars de dépôts en 2019, d'après une rapport du Federal Deposit Insurance Corporations.
Dans le même temps, ses conquêtes financières attisent grandement l'appétit des hackers. En 2016, le secteur financier subissait 65% de cyberattaques de plus que les autres; soit « une activité malveillante visant à collecter, détruire, refuser ou dégrader les ressources d'un système d'information ou l'information elle-même » (via des opérations de phishing pour récupérer des données, applications malveillantes, malware, etc.), selon un rapport d'IBM. D'une année sur l'autre, le nombre d'actes malveillants a augmenté de 937%.
Autrement dit, pour la ville, la cybersécurité est la rampe de lancement Tech par excellence. Face à l'aimant de la Silicon Valley, du statut de challenger, elle lui permettrait même de devenir leader d'une nouvelle filière.
D'autant que « la jungle de ciment » de la côte Est est régulièrement prise pour cible. En 2016, les New Yorkais apprenaient qu'entre 2011 et 2013, sept hackers iraniens avaient mené une cyberattaque coordonnée sur 46 banques et institutions nationales (dont JPMorgan Chase, Wells Fargo, American Express, AT&T), causant des millions de dollars de pertes, et ont essayé de prendre le contrôle d'un barrage hydraulique dans l'Etat de New York « une infrastructure critique », rapportait l'agence Reuters. L'événement fût qualifié de "tournant" dans la stratégie de défense du gouvernement américain.
Depuis, à chaque fois qu'un cyber-scandale éclate, comme à l'été 2019 avec le siphonnage des données personnelles de 106 millions de clients nord-américains de la banque Capital One, troisième plus gros émetteur de cartes de crédit aux Etats-Unis, c'est la crainte d'un "shut-down" de l'électricité ou d'un Armageddon financier qui est soudainement ravivée outre-Atlantique.
A cela vient s'ajouter le contexte géopolitique qui ne vient guère apaiser ces peurs. Depuis l'assassinat début janvier du général iranien Qassem Souleimani ordonné par l'administration Trump, la cyberattaque est prise encore plus sérieusement qu'un "9.11" par le Department of Homeland Security (DHS) et par son bras numérique, le Cybersecurity and Infrastructure Security Agency (CISA), la nouvelle entité fédérale créée en 2018 par Donald Trump.
Des applications militaires et civiles
« A cause des tensions, la menace a augmenté », confirme Erel Margalit depuis son nouveau Cyber Center new-yorkais. « Il est plus facile pour les Iraniens - qui disposent de 8 organisations au service du gouvernement pour faire des attaques - de mener des cyberattaques que des actions militaires. La force, ce n'est pas uniquement les armes et les missiles », anticipe même cet ancien des forces spéciales israéliennes qui veut créer dans la Grosse Pomme "un hub mondial de la cybersécurité".
Des craintes qu'a partagé également le maire Bill de Blasio qui a reconnu que la situation avec l'Iran pouvait devenir une menace sérieuse : « Nous sommes confiants sur nos capacités (...) si nous débouchons sur un conflit armé, alors on peut s'attendre à des cyberattaques d'une ampleur jamais connue auparavant », confiait-il à MSNBC après l'assassinat.
Du coup, la municipalité démocrate a mis les moyens pour parer aux risques. En 2018, doté de 100 millions de dollars d'investissements public-privé, le New York City Economic Development Corporation (NYC EDC) lançait le programme « Cyber NYC» « pour faire de New York un leader mondial en matière de cyber innovation et pour accélérer la création de 10.000 emplois », annonce le service sur son site.
Un an auparavant, la ville aux cinq arrondissements se dotait même d'un «NYC Cyber Command» pour protéger les infrastructures critiques de la ville qui se veut intelligente, mais fragile face aux menaces. « Les hackers n'auraient besoin que de mettre hors service 20% des voitures pendant l'heure de pointe, dans la ville connectée, pour bloquer complètement le trafic », démontraient des chercheurs du Georgia Institute of Technology en 2019 cité par le média local Patch. Une vision apocalyptique pour la métropole.
Pour éviter les scènes de catastrophes hollywoodiennes, la ville vient même de lancer le projet « NY Cyber Critical Services and Infrastructure (NYCCSI) qui coordonne toutes les forces de police (NYPD) et de secours et ainsi protéger « les hôpitaux, la distribution de l'eau, les transports, les services d'urgence ». A l'affût du marché B2C, pour rassurer ses citoyens, la capitale du consumérisme finançait aussi en 2018 l'application mobile « NY Secure » servant à détecter des menaces sur son téléphone tels que des signaux WiFi douteux ou des programmes malveillants. « On y a vu une opportunité commerciale, pas seulement pour les grandes entreprises mais aussi pour la vie des individus », justifie Wilson Lin, le vice-président of Initiatives NYC EDC et cofondateur de Cyber NYC. Il raconte : « chaque semaine, des hôtels sont hackés ».
Les liens avec le nouveau partenaire israélien
Du coup, avec « près de 20% des investissements mondiaux fléchés vers la cybersécurité qui l'ont été vers des entreprises israéliennes en 2018", comme le rappelle fièrement le Jerusalem Post, Israël s'est rapidement imposé comme un partenaire naturel. « On n'a pas cherché une nationalité en particulier; mais le meilleur bilan d'expériences qui nous a mené vers Israël et JVP », oppose Wilson Lin de Cyber NYC.
Pourtant, les liens entre les deux nations sont multiples. Culturels d'abord, - avec la plus importante communauté juive hors d'Israël vivant à New York - A Wall Street ensuite : « nous avons plus d'IPO au Nasdaq que les pays européens. Douze entreprises israéliennes sont cotées ici », rappelle Yoav Tzurya, directeur général du fonds JVP.
Enfin, moins évoqués au Cyber Center de Soho, des liens en matière de cyber-défense. En 2010, c'est avec Israël et son unité d'élite (8200) que les Etats-Unis et la NSA (son agence de sécurité nationale ndlr) lancèrent des attaques contre des centrifugeuses iraniennes d'enrichissement d'uranium à l'aide d'un ver informatique baptisé "Stuxnet". Traditionnellement, l'allié israélien relie d'ailleurs le service militaire obligatoires de deux ans pour Tsahal à des activités de cyber-défense réservées aux meilleurs recrues sélectionnées pour cette unité.
Déjà, sur les 28 start-up qui ont posé leurs bureaux sur les moquettes neuves du Centre de Soho, la moitié provient d'Israël.
Forte de ces nombreuses connexions, une équipe de Bill de Blasio s'est rendue en Israël en 2017 pour aller observer de plus près le modèle de la "StartUp Nation" (du livre de l'auteur américano-israélien Saul Singer ndlr). Là-bas, sur les terres d'Erel Margalit, dans son «Cyber Labs» situé au sud du pays, à Beer-Sheva, ils ont pris note du modèle mixte où cohabitent des ressources universitaires, des start-up, l'armée et les géants de la tech.
De retour à Manhattan, l'équipe entreprend alors de calquer le modèle et d'y inclure les prestigieuses universités New Yorkaises en partenaires : Columbia et son fonds Columbia Technology Ventures qui peut offrir jusqu'à 65.000 dollars de fonds en amorçage à ses étudiants, Cornell Tech et la NYU qui vont développer des programmes avec les start-up à Soho. Réciproquement, le Centre, avec JVP, se chargera de trouver des financements pour leurs étudiants de filières de cybersécurité.
« C'est vraiment historique, nous passons à un autre niveau de collaboration », s'enthousiasme Erel Margalit dont l'une des missions par le passé fût d'attirer les grands groupes internationaux à venir s'installer en Israël pour la Jerusalem Development Authority.
Pour dénicher plus vite les talents, la Ville, JVP et un collège de La Guardia sont aussi partenaires d'un "boot camp" de quatre mois. « Les parcours sont plus lents que dans la tech traditionnelle, mais on voit déjà d'anciens militaires, des chauffeurs Uber ou des parents célibataires venir se former aux métier de la cybersécurité comme risques-auditeurs, testeurs, analystes de la sécurité opérationnelle", payés "environ 70 à 80.000 dollars annuels", raconte Wilson Lin chargé "d'expliquer aux New Yorkais et d'évangéliser" sur le secteur.
Une course au leadership mondial
Car l'idée est bien d'accélérer pour répondre à la pénurie. Avec 20 millions de cartes de crédit en circulation à Manhattan, le secteur de la cybersécurité est déjà cité en 2020 comme numéro un par 63% des entreprises qui vont chercher à recruter à ces postes, et ce, devant le Cloud et l'ingénieur Web, selon une enquête Accenture sur la ville. Or, pour l'instant Wilson Lin le reconnaît : « Manhattan est davantage identifiée sur des startup de "marketing et services" et "les financements sous-performent actuellement".
Devenir leader rapidement, c'est aussi ce qui a attiré les New-Yorkais en Israël. « Nous avons un savoir-faire; celui de fabriquer des entreprises d'envergure internationale, et ce, dès leur plus jeune âge », explique Erel Margalit.
Pour lui aussi, la cyber-sécurité à New York est un tremplin avant de conquérir le monde. « Si vous pouvez protéger les banques à New York, vous pouvez les protéger partout », ajoute-t-il certain de pouvoir convaincre « à Berlin, Londres, Milan, Paris...». Dans l'attente de pouvoir en parler à Emmanuel Macron, la France fait bien sûr partie de ses cibles, « mais il y a sans doute un avenir avec la Food Tech de par le savoir-faire du pays », observe-t-il.
Déroulant par coeur son argumentaire : « Il y a 67 sites nucléaires en Europe qui sont vulnérables, tout comme le contrôle du trafic aérien; en changeant simplement deux degrés à une direction... Il pourrait aussi avoir des attaques contre des laboratoires pharmaceutiques... en changeant informatiquement les formules des médicaments... En Ukraine, ils ont même coupé l'électricité à des centaines de milliers de maisons », récite-t-il tout en jurant n'investir que « dans des technologies défensives ».
A New York, carrefour des civilisations et des cultures, il l'assure depuis un rooftop surplombant les tours : "nous devons créer une alliance pour des pays démocratiques pas seulement pour protéger les infrastructures mais aussi pour protéger la démocratie, les droits de l'homme".
