La cyberdéfense dans l’Otan

Si la France dé­ve­loppe ses propres ca­pa­ci­tés de dé­fense dans le cy­ber es­pace, elle est aus­si par­tie pre­nante d’une al­liance plus large, celle du trai­té Nord-At­lan­tique plus connu sous le nom d’Otan. L’al­liance connaît, avec ses 28 pays, quelques tur­bu­lenc

L'Informaticien - - SOMMAIRE -

Des pro­pos te­nus par Do­nald Trump, pré­sident des ÉtatsU­nis, et pi­lier de l’al­liance de l’Or­ga­ni­sa­tion du trai­té de l’At­lan­tique nord (Otan), sur l’ob­so­les­cence de l’Al­liance et la me­nace à peine voi­lée de bais­ser sa contri­bu­tion au­près des al­liés si ceux- ci ne rem­plis­saient pas plei­ne­ment leurs obli­ga­tions : 2 % du PIB, comme il avait été dé­ci­dé lors d’un som­met au Pays de Galles en 2014. Voi­là qui a aler­té les chan­cel­le­ries eu­ro­péennes, alors que les pé­rils de­viennent nom­breux et sou­vent d’un nou­veau genre. De­puis, le pré­sident amé­ri­cain est re­ve­nu sur ses pro­pos en ré­af­fir­mant l’en­ga­ge­ment de son pays dans l’Otan. Lors du FIC (Fo­rum in­ter­na­tio­nal sur la cy­ber­cri­mi­na­li­té) qui s’est te­nu à Lille à la fin jan­vier, Ja­mie Shea, se­cré­taire gé­né­ral ad­joint de l’Otan en charge des me­naces de sé­cu­ri­té émer­gentes, a fait le point sur la si­tua­tion ac­tuelle et les évo­lu­tions pré­vi­sibles avant les pro­chains som­mets de l’Al­liance de la mi- fé­vrier et en mai pro­chain, avec la par­ti­ci­pa­tion du pré­sident amé­ri­cain.

Le cy­be­res­pace comme ter­rain pos­sible de com­bat

Ja­mie Shea a rap­pe­lé que c’est de­puis peu que In­ter­net est consi­dé­ré par la doc­trine de l’Otan et de l’ar­mée amé­ri­caine comme un es­pace de com­bat pos­sible et qu’il doit être pro­té­gé comme tout champ de ba­taille. Cette prise de conscience date, elle aus­si, du som­met au Pays de Galles et la dé­fense de cet es­pace est de­ve­nue, comme d’autres tâches, une des mis­sions es­sen­tielles de l’Al­liance. Cette prise de conscience s’ac­com­pagne de l’af­fir­ma­tion que le droit in­ter­na­tio­nal s’ap­plique sur cet es­pace et de l’in­ten­si­fi­ca­tion des par­te­na­riats avec l’in­dus­trie. Des dis­cus­sions sur les lé­gis­la­tions de chaque pays sur les consé­quences des dé­gâts col­la­té­raux après des at­taques cy­ber sur des in­fra­struc­tures de­vraient avoir lieu ra­pi­de­ment. La pre­mière prio­ri­té reste ce­pen­dant la pro­tec­tion des sys­tèmes de com­mu­ni­ca­tion dé­te­nus et opé­rés par l’Al­liance. Celle- ci ac­com­pagne les al­liés dans ce do­maine. La France agit dans ce cadre mais se ré­serve une ca­pa­ci­té d’ac­tion en de­hors de l’Al­liance et une pleine au­to­no­mie de dé­ci­sion. La France as­sume ain­si plei­ne­ment de faire va­loir ses in­té­rêts au sein de l’Al­liance, d’y conser­ver une voix ori­gi­nale et d’y être une force de pro­po­si­tion comme l’in­dique à la fois le

site du mi­nis­tère des Af­faires étran- ngères et la pré­sen­ta­tion de la dé­lé­ga- ga­tion fran­çaise à l’Otan. Ces axes ontnt été ré­af­fir­més et éten­dus au som­met et de Var­so­vie en 2016 avec pour prio- ori­tés de ren­for­cer et d’amé­lio­rer les es ré­seaux et les in­fra­struc­tures na­tio- onales des pays al­liés avec l’adap­ta­tio­non conti­nue des ca­pa­ci­tés de cy­ber­dé- éfense. Cette adap­ta­tion conti­nue ue condi­tionne les autres tâches de l’Otan en termes de cyberdéfense.

Aug­men­ter les ca­pa­ci­tés

La de­mande des 2 % du PIB peu­tut être ain­si jus­ti­fiée du fait de l’écart tech­no­lo­gique entre de nom­breux pays eu­ro­péens en cyberdéfense et les moyens four­nis par les États-Unis dans l’Al­liance. Cer­tains en France de­mandent même que ce pour­cen­tage soit por­té à 3 % de­vant la ré­sur­gence de ré­ar­me­ment dans le monde. Le chef de l’état-ma­jor fran­çais a, lui, de­man­dé de por­ter l’ef­fort à 2 %. Il est de 1,6 % au­jourd’hui. Le ren­for­ce­ment com­prend le main­tien en condi­tion opé­ra­tion­nel 24 heures sur 24 du ré­seau de com­mu­ni­ca­tion de l’Al­liance et des liens avec les nom­breux sites de l’Al­liance. Des ja­lons ont été dé­ter­mi­nés pour que ses pays se dotent de ca­pa­ci­tés de cyberdéfense. De nou­veaux élé­ments de­vraient être dé­fi­nis dans quelques se­maines pour s’adap­ter aux nou­velles me­naces comme les ran­som­wares par exemple. Ren­sei­gne­ment,Ren­sei­gne­ment par­tage,par­tage ac­com­pa­gne­ment de ca­pa­ci­té, for­ma­tions sont pro­po­sés aux al­liés pour ac­qué­rir les com­pé­tences en la ma­tière. Dif­fé­rents centres de for­ma­tion en Ita­lie et un centre d’ex­cel­lence en Es­to­nie per­mettent aux dif­fé­rentes ar­mées de se for­mer à des com­pé­tences spé­ci­fiques de cyberdéfense. Des exer­cices conjoints sont ré­gu­liè­re­ment or­ga­ni­sés pour échan­ger les meilleures pra­tiques et en­cou­ra­ger les par­tages en la ma­tière. L’Al­liance a de plus des par­te­na­riats avec d’autres ins­ti­tu­tions in­ter­na­tio­nales comme la Com­mu­nau­té Eu­ro­péenne, l’OSCE (Or­ga­ni­sa­tion pour la sé­cu­ri­té et la co­opé­ra­tion en Eu­rope) et les Na­tions Unies pour ne pas du­pli­quer des ef­forts dé­jà exis­tants dans ces or­ga­ni­sa­tions.

Des par­te­na­riats avec l’In­dus­trie

À tra­vers le NICP ( NATO In­dus­try Cy­ber Part­ner­ship), l’Al­liance renforce ses liens avec l’in­dus­trie de la sé­cu­ri­té in­for­ma­tique. Le NICP in­clut les en­ti­tés de l’Al­liance mais aus­si dif­fé­rents CERT eu­ro­péens. En date ré­cente, la cer­ti­fi­ca­tion Ans­si (agence fran­çaise) re­çue par un pro­duit est re­con­nue par 14 pays membres de l’Al­liance et le pro­duit peut ain­si être ins­tal­lé par un pays al­lié. Cette cer­ti­fi­ca­tion ne va pas jus­qu’à la va­li­da­tion ou la cer­ti­fi­ca­tion par le dé­par­te­ment amé­ri­cain de la Dé­fense, mais il per­met d’ou­vrir des mar­chés à des ac­teurs eu­ro­péens au­près des par­te­naires de l’Al­liance et d’ap­por­ter une sorte d’uni­for­mi­té et de stan­dard de qua­li­té qui n’exis­tait pas en­core sur le su­jet. Dans le do­maine, Ja­mie Shea voyait ces pre­miers tra­vaux comme « la

fin du dé­but » et que s’ou­vrait dé­sor­mais une vé­ri­table mise en place à l’échelle de l’Al­liance d’une cyberdéfense glo­bale, tout en en­cou­ra­geant chaque pays à conti­nuer ses ef­forts pour se do­ter de ca­pa­ci­tés propres afin de ren­for­cer conti­nuel­le­ment cette dé­fense. Il est à no­ter que cette doc­trine reste très dé­fen­sive et que l’Otan reste très dis­crète sur les ca­pa­ci­tés of­fen­sives qu’elle dé­ve­loppe. Les at­taques Stux­net n’en sont que le signe dis­cret. Il convient de plus de com­bler les écarts entre les dif­fé­rents membres en termes de moyens et de ca­pa­ci­té pour gar­der un en­semble co­hé­rent. Ce se­ront les ef­forts des an­nées à ve­nir pour l’Al­liance. ❍ B. G.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.