La cyberdéfense dans l’Otan
Si la France développe ses propres capacités de défense dans le cyber espace, elle est aussi partie prenante d’une alliance plus large, celle du traité Nord-Atlantique plus connu sous le nom d’Otan. L’alliance connaît, avec ses 28 pays, quelques turbulenc
Des propos tenus par Donald Trump, président des ÉtatsUnis, et pilier de l’alliance de l’Organisation du traité de l’Atlantique nord (Otan), sur l’obsolescence de l’Alliance et la menace à peine voilée de baisser sa contribution auprès des alliés si ceux- ci ne remplissaient pas pleinement leurs obligations : 2 % du PIB, comme il avait été décidé lors d’un sommet au Pays de Galles en 2014. Voilà qui a alerté les chancelleries européennes, alors que les périls deviennent nombreux et souvent d’un nouveau genre. Depuis, le président américain est revenu sur ses propos en réaffirmant l’engagement de son pays dans l’Otan. Lors du FIC (Forum international sur la cybercriminalité) qui s’est tenu à Lille à la fin janvier, Jamie Shea, secrétaire général adjoint de l’Otan en charge des menaces de sécurité émergentes, a fait le point sur la situation actuelle et les évolutions prévisibles avant les prochains sommets de l’Alliance de la mi- février et en mai prochain, avec la participation du président américain.
Le cyberespace comme terrain possible de combat
Jamie Shea a rappelé que c’est depuis peu que Internet est considéré par la doctrine de l’Otan et de l’armée américaine comme un espace de combat possible et qu’il doit être protégé comme tout champ de bataille. Cette prise de conscience date, elle aussi, du sommet au Pays de Galles et la défense de cet espace est devenue, comme d’autres tâches, une des missions essentielles de l’Alliance. Cette prise de conscience s’accompagne de l’affirmation que le droit international s’applique sur cet espace et de l’intensification des partenariats avec l’industrie. Des discussions sur les législations de chaque pays sur les conséquences des dégâts collatéraux après des attaques cyber sur des infrastructures devraient avoir lieu rapidement. La première priorité reste cependant la protection des systèmes de communication détenus et opérés par l’Alliance. Celle- ci accompagne les alliés dans ce domaine. La France agit dans ce cadre mais se réserve une capacité d’action en dehors de l’Alliance et une pleine autonomie de décision. La France assume ainsi pleinement de faire valoir ses intérêts au sein de l’Alliance, d’y conserver une voix originale et d’y être une force de proposition comme l’indique à la fois le
site du ministère des Affaires étran- ngères et la présentation de la déléga- gation française à l’Otan. Ces axes ontnt été réaffirmés et étendus au sommet et de Varsovie en 2016 avec pour prio- orités de renforcer et d’améliorer les es réseaux et les infrastructures natio- onales des pays alliés avec l’adaptationon continue des capacités de cyberdé- éfense. Cette adaptation continue ue conditionne les autres tâches de l’Otan en termes de cyberdéfense.
Augmenter les capacités
La demande des 2 % du PIB peutut être ainsi justifiée du fait de l’écart technologique entre de nombreux pays européens en cyberdéfense et les moyens fournis par les États-Unis dans l’Alliance. Certains en France demandent même que ce pourcentage soit porté à 3 % devant la résurgence de réarmement dans le monde. Le chef de l’état-major français a, lui, demandé de porter l’effort à 2 %. Il est de 1,6 % aujourd’hui. Le renforcement comprend le maintien en condition opérationnel 24 heures sur 24 du réseau de communication de l’Alliance et des liens avec les nombreux sites de l’Alliance. Des jalons ont été déterminés pour que ses pays se dotent de capacités de cyberdéfense. De nouveaux éléments devraient être définis dans quelques semaines pour s’adapter aux nouvelles menaces comme les ransomwares par exemple. Renseignement,Renseignement partage,partage accompagnement de capacité, formations sont proposés aux alliés pour acquérir les compétences en la matière. Différents centres de formation en Italie et un centre d’excellence en Estonie permettent aux différentes armées de se former à des compétences spécifiques de cyberdéfense. Des exercices conjoints sont régulièrement organisés pour échanger les meilleures pratiques et encourager les partages en la matière. L’Alliance a de plus des partenariats avec d’autres institutions internationales comme la Communauté Européenne, l’OSCE (Organisation pour la sécurité et la coopération en Europe) et les Nations Unies pour ne pas dupliquer des efforts déjà existants dans ces organisations.
Des partenariats avec l’Industrie
À travers le NICP ( NATO Industry Cyber Partnership), l’Alliance renforce ses liens avec l’industrie de la sécurité informatique. Le NICP inclut les entités de l’Alliance mais aussi différents CERT européens. En date récente, la certification Anssi (agence française) reçue par un produit est reconnue par 14 pays membres de l’Alliance et le produit peut ainsi être installé par un pays allié. Cette certification ne va pas jusqu’à la validation ou la certification par le département américain de la Défense, mais il permet d’ouvrir des marchés à des acteurs européens auprès des partenaires de l’Alliance et d’apporter une sorte d’uniformité et de standard de qualité qui n’existait pas encore sur le sujet. Dans le domaine, Jamie Shea voyait ces premiers travaux comme « la
fin du début » et que s’ouvrait désormais une véritable mise en place à l’échelle de l’Alliance d’une cyberdéfense globale, tout en encourageant chaque pays à continuer ses efforts pour se doter de capacités propres afin de renforcer continuellement cette défense. Il est à noter que cette doctrine reste très défensive et que l’Otan reste très discrète sur les capacités offensives qu’elle développe. Les attaques Stuxnet n’en sont que le signe discret. Il convient de plus de combler les écarts entre les différents membres en termes de moyens et de capacité pour garder un ensemble cohérent. Ce seront les efforts des années à venir pour l’Alliance. ❍ B. G.