La cyberdéfense

  • Mis à jour le: 07 Jul. 2016 14:33

Les cybermenaces et les cyberattaques deviennent de plus en plus fréquentes, sophistiquées et dommageables. L'Alliance est confrontée à un environnement de menaces complexes et en évolution constante. Des acteurs étatiques et non étatiques peuvent utiliser les cyberattaques dans le contexte d'opérations militaires. Les cyberattaques ont fait partie des pratiques de guerre hybride employées lors d'événements récents. L'OTAN et ses pays membres s'appuient sur des moyens de cyberdéfense forts et résilients pour remplir les tâches fondamentales de l'Alliance que sont la défense collective, la gestion de crise et la sécurité coopérative. L'OTAN doit être préparée à défendre ses réseaux et ses opérations contre la complexité grandissante des cybermenaces et des cyberattaques auxquelles elle est confrontée.

 

Points principaux

  • La cyberdéfense fait partie de cette tâche fondamentale de l'OTAN qu’est la défense collective.
  • L'OTAN a affirmé que le droit international s'applique dans le cyberespace.
  • L’OTAN est responsable de la protection de ses propres réseaux.
  • Les Alliés sont et restent responsables de la protection de leurs réseaux nationaux, qui doivent être compatibles avec ceux de l'OTAN et entre eux.
  • L'OTAN renforce ses capacités en matière de formation, d'entraînement et d'exercices dans le domaine cybernétique.
  • Les Alliés sont résolus à améliorer le partage de l'information et à renforcer l'assistance mutuelle pour prévenir les cyberattaques, en atténuer les conséquences et rétablir ensuite la situation.
  • L'OTAN a signé avec l'Union européenne, en février 2016, un arrangement technique sur la coopération en matière de cyberdéfense.
  • L'OTAN intensifie sa coopération avec le secteur industriel, dans le cadre du cyberpartenariat OTAN‑industrie.

Pour en savoir plus

  • Principales activités dans le domaine de la cyberdéfense

    Politique OTAN de cyberdéfense

    Afin de suivre le rythme de l'évolution rapide de l'ensemble des menaces et d'assurer une cyberdéfense solide, l'OTAN a adopté une politique renforcée, puis entériné le plan d’action correspondant au sommet du pays de Galles en septembre 2014. Cette politique pose comme principe que la cyberdéfense fait partie de la tâche fondamentale de l'Alliance qu'est la défense collective, elle confirme que le droit international s'applique dans le cyberespace, et elle intensifie la coopération de l'OTAN avec l’industrie. La priorité absolue est de protéger les systèmes de communication de l'Alliance et ceux qu'elle exploite.

    La politique reflète également les décisions des Alliés sur des questions comme la gouvernance rationalisée de la cyberdéfense, les procédures pour l'assistance aux pays de l'Alliance, et l'intégration de la cyberdéfense dans la planification au niveau opératif (y compris les plans civils d'urgence). De plus, la politique définit des modalités permettant de poursuivre les activités de sensibilisation, de formation, d'entraînement et d'exercice, et elle appelle à de nouveaux progrès dans diverses initiatives de coopération, y compris celles menées avec les pays partenaires et les organisations internationales. Elle prévoit également un renforcement de la coopération de l'OTAN avec l'industrie, notamment en matière de partage d'informations et d'échange de pratiques de référence.

    Les Alliés sont par ailleurs résolus à améliorer le partage de l'information et à renforcer l'assistance mutuelle pour prévenir les cyberattaques, en atténuer les conséquences et rétablir ensuite la situation. La politique OTAN de cyberdéfense est complétée par un plan d'action qui fixe des objectifs et des délais de mise en œuvre concrets dans divers domaines allant du développement capacitaire aux partenariats, en passant par la formation, l'entraînement et les exercices.

    Développer les capacités de cyberdéfense de l'OTAN

    La capacité OTAN de réaction aux incidents informatiques (NCIRC) protège les réseaux de l'OTAN en assurant un soutien centralisé et permanent en matière de cyberdéfense pour les différents sites de l'OTAN. Cette capacité devrait évoluer en permanence afin de suivre l'évolution rapide des menaces et de l'environnement technologique.

    Pour favoriser une approche commune, à l'échelle de l'Alliance, du développement des capacités de cyberdéfense, l'OTAN fixe également des objectifs pour la mise en œuvre, par les pays membres, de capacités nationales de cyberdéfense dans le cadre du processus OTAN de planification de défense. En 2017, de nouveaux objectifs capacitaires en matière de cyberdéfense seront approuvés.

    La cyberdéfense a également été intégrée dans les initiatives de défense intelligente de l'OTAN. La défense intelligente permet aux pays d'unir leurs efforts pour développer et maintenir des capacités dont ils ne pourraient pas supporter seuls les coûts de développement ou d'acquisition, et de dégager ainsi des moyens leur permettant de renforcer d'autres capacités. Les projets de défense intelligente menés jusqu'à présent dans le domaine de la cyberdéfense sont le projet de plateforme d'échange d'informations sur les logiciels malveillants (MISP), le projet de développement d'une capacité multinationale de cyberdéfense (MNCD2) et le projet multinational de coopération sur la formation et l'entraînement à la cyberdéfense (MN CD E&T).

    L'OTAN apporte aussi son aide aux pays membres en partageant des informations et des pratiques de référence et en conduisant des exercices de cyberdéfense pour aider à développer les compétences nationales. De même, les pays de l'Alliance peuvent, sur une base volontaire et avec le concours de l'OTAN, aider d'autres Alliés à développer leurs capacités nationales de cyberdéfense.

    Renforcer la capacité de cyberdéfense de l'OTAN

    Reconnaissant que la cyberdéfense est autant une question de personnes que de technologie, l'OTAN continue d'améliorer ses activités de formation et d'entraînement, ses exercices et ses méthodes d'évaluation en matière de cyberdéfense. L'OTAN conduit régulièrement des exercices – notamment l'exercice annuel Cyber Coalition – et s'efforce d'intégrer des éléments et des considérations de cyberdéfense dans toute la gamme de ses exercices, y compris dans l'exercice de gestion de crise (CMX) annuel. L'OTAN renforce également ses capacités en matière de formation, d'entraînement et d'exercices dans le domaine cybernétique, notamment le cyberpolygone OTAN, qui fait appel à une installation mise à disposition par l'Estonie.

    Un mémorandum d'entente sur la cyberdéfense a été élaboré en 2015 pour améliorer la connaissance de la situation. Il sera signé entre l'OTAN et les autorités nationales de cyberdéfense de chacun des 28 pays membres. Il définit les modalités pour l'échange d'informations diverses relatives à la cyberdéfense et pour la fourniture d'une assistance mutuelle dans ce domaine afin d'améliorer les capacités de prévention des cyberincidents ainsi que les capacités de résilience et de réaction face à ceux-ci.

    Le Centre d'excellence pour la cyberdéfense en coopération (CCD CoE) de l'OTAN, installé à Tallinn (Estonie), est le plus grand centre de recherche et d'entraînement accrédité par l'OTAN s'occupant de formation, de consultation, de retour d'expérience, de recherche et de développement en matière de cyberdéfense. Le CCD CoE ne fait pas partie de la structure de commandement de l'OTAN, mais il possède néanmoins une expertise et une expérience reconnues.

    L'École des systèmes d'information et de communication de l'OTAN (NCISS), située à Latina (Italie), propose aux personnels des pays membres (et non membres) de l'Alliance des formations à l'exploitation et à la maintenance des systèmes d'information et de communication de l'OTAN. La NCISS déménagera bientôt au Portugal, où elle mettra davantage l'accent sur l'entraînement et la formation en matière de cyberdéfense.

    L'École de l'OTAN à Oberammergau (Allemagne) propose des formations et des entraînements liés à la cyberdéfense à l'appui des opérations, de la stratégie, de la politique, de la doctrine et des procédures de l'Alliance. Le Collège de défense de l'OTAN, à Rome (Italie), favorise la réflexion stratégique sur les questions politico-militaires, y compris les questions de cyberdéfense.

    Coopération avec les partenaires

    Comme les cybermenaces ne connaissent aucune frontière, ni étatique ni organisationnelle, l'OTAN collabore avec les organisations et les pays concernés pour renforcer la sécurité internationale.

    L'engagement avec les pays partenaires s'appuie sur des valeurs partagées et des approches communes de la cyberdéfense. Les demandes de coopération avec l'Alliance sont traitées au cas par cas en prenant en considération les intérêts mutuels. L'OTAN travaille aussi, entre autres, avec l'Union européenne (UE), l’Organisation des Nations Unies (ONU), le Conseil de l'Europe et l'Organisation pour la sécurité et la coopération en Europe (OSCE). Cette coopération est menée dans un esprit de complémentarité et en évitant les chevauchements d’activités.

    Coopération avec l’industrie

    Le secteur privé est un acteur clé du cyberespace : les innovations et l'expertise technologiques qui en émanent sont indispensables pour permettre à l'OTAN et à ses pays membres d'assurer une cyberdéfense efficace.

    Au travers du cyberpartenariat OTAN-industrie (NICP), l'OTAN et ses pays membres s'emploient à renforcer leurs relations avec l'industrie. Ce partenariat, qui s'appuie sur les structures existantes, réunit des entités OTAN, des centres nationaux d'alerte et de réaction aux attaques informatiques (CERT) ainsi que des représentants d'industries des pays membres de l'OTAN. Les activités de partage de l'information, les exercices, l'entraînement et la formation ainsi que les projets multinationaux de défense intelligente ne sont que quelques exemples des domaines dans lesquels l’OTAN et l'industrie travaillent ensemble.

  • Gouvernance

    La politique OTAN de cyberdéfense est mise en œuvre par les autorités politiques, militaires et techniques de l'OTAN, ainsi que par les Alliés à titre individuel. Le Conseil de l'Atlantique Nord assure la supervision politique de haut niveau de tous les aspects de cette mise en œuvre. Il est informé des incidents et des cyberattaques de grande ampleur, et il exerce le rôle de principal organe de décision pour ce qui est de la gestion des crises liées à la cyberdéfense.

    Le Comité de cyberdéfense (anciennement appelé Comité de la politique et des plans de défense (Cyberdéfense)), qui relève du Conseil, est le comité pilote pour la gouvernance politique et la politique de cyberdéfense en général : il assure une supervision et fournit des avis aux pays de l'Alliance sur les activités de cyberdéfense de l'OTAN, au niveau des experts. Au niveau de l'exécution, le Bureau de gestion de la cyberdéfense (CDMB) est chargé de la coordination des activités de cyberdéfense dans l'ensemble des organismes civils et militaires de l’OTAN. Le CDMB est composé des responsables des organes politiques, militaires, opérationnels et techniques de l’OTAN qui assument des responsabilités dans le domaine de la cyberdéfense.

    Le Bureau des C3 (C3B) est le principal comité consultatif pour toutes les questions touchant aux aspects techniques et à la mise en œuvre de la cyberdéfense.

    Les autorités militaires de l’OTAN (NMA) et la NCIA sont expressément responsables de l'énoncé des besoins opérationnels, ainsi que de l'acquisition, de la mise en œuvre et de l'exploitation des capacités de cyberdéfense de l'Organisation. Le Commandement allié Transformation (ACT) est chargé de la planification et de la conduite de l'exercice annuel Cyber Coalition.

    Enfin, la NCIA, par l’intermédiaire du Centre technique de la NCIRC (installé à Mons, en Belgique), est responsable de la fourniture des services techniques permettant d’assurer la cybersécurité dans l’ensemble de l’OTAN. Le Centre technique de la NCIRC joue un rôle clé, qui consiste à réagir à toute cyberattaque qui pourrait être menée contre l'Alliance. Il gère et signale les incidents, et il communique les informations cruciales sur ceux‑ci aux responsables de la gestion des systèmes et de la sécurité ainsi qu'aux utilisateurs.

    Le Centre de coordination de la NCIRC est un organe responsable de la coordination des activités de cyberdéfense au sein de l'OTAN et avec les pays membres, et du soutien administratif du CDMB.

  • Évolution

    Même si l'OTAN a toujours assuré la protection de ses systèmes d'information et de communication, c'est au sommet de Prague, en 2002, que la cyberdéfense a été pour la première fois inscrite à son agenda politique. Les dirigeants des pays de l’Alliance réunis au sommet de Riga, en 2006, ont réaffirmé la nécessité de protéger davantage ces systèmes.

    Suite aux cyberattaques qui ont touché des institutions publiques et privées de l'Estonie en avril et en mai 2007, les ministres de la Défense des pays de l'Alliance sont convenus, en juin 2007, qu'il était urgent de mener des travaux dans ce domaine. Résultat, l'OTAN a adopté sa première politique de cyberdéfense en janvier 2008.

    À l'été 2008, le conflit entre la Russie et la Géorgie a montré que les cyberattaques pouvaient devenir un élément essentiel de la guerre conventionnelle.

    L'OTAN a adopté un nouveau concept stratégique au sommet de Lisbonne, en 2010 : à cette occasion, le Conseil a été chargé d'élaborer une politique OTAN de cyberdéfense en profondeur et d'établir un plan d'action pour la mise en œuvre de cette politique. 

    En juin 2011, les ministres de la Défense des pays de l'OTAN ont approuvé la deuxième version de la politique de cyberdéfense, qui énonce une vision des efforts coordonnés à mener en matière de cyberdéfense dans l'ensemble de l'Alliance, compte tenu de l'évolution rapide des menaces et de l'environnement technologique, ainsi qu'un plan d'action connexe pour sa mise en œuvre.

    En avril 2012, la cyberdéfense a commencé à être intégrée dans le processus OTAN de planification de défense. Les besoins pertinents en matière de cyberdéfense sont recensés et priorisés dans le cadre de ce processus.

    Au sommet de Chicago, en mai 2012, les dirigeants des pays de l’Alliance ont réaffirmé qu'ils étaient déterminés à renforcer les moyens de cyberdéfense de l'Alliance en plaçant tous les réseaux de l'OTAN sous un dispositif centralisé de protection et en mettant en œuvre une série de modernisations de la NCIRC.

    En juillet 2012, dans le cadre de la réforme des agences de l'OTAN, la NCIA a été créée.

    En février 2014, les ministres de la Défense des pays de l'Alliance ont chargé l'OTAN d'élaborer une nouvelle politique de cyberdéfense renforcée intégrant la défense collective, l'assistance aux Alliés, la gouvernance rationalisée, diverses considérations juridiques et les relations avec l'industrie. 

    En avril 2014, le Conseil a décidé de renommer le Comité de la politique et des plans de défense (Cyberdéfense) en Comité de cyberdéfense.

    En mai 2014, la capacité opérationnelle totale (FOC) de la NCIRC a été atteinte, offrant ainsi une protection renforcée aux réseaux et aux utilisateurs de l'OTAN. 

    En juin 2014, les ministres de la Défense des pays de l'OTAN ont entériné la nouvelle politique de cyberdéfense, qui est actuellement mise en œuvre. Cette politique et sa mise en œuvre font l'objet d'un suivi attentif au sein de l'Alliance, aux niveaux tant politique que technique, et seront affinées et actualisées en fonction de l'évolution des cybermenaces.

    Au sommet du pays de Galles, en septembre 2014, les Alliés ont approuvé un nouveau plan d’action, qui, couplé à la politique de cyberdéfense, contribue à la réalisation des tâches fondamentales de l’Alliance.

    Le 17 septembre 2014, l'OTAN a lancé une initiative destinée à intensifier la coopération avec le secteur privé sur les défis et menaces en matière de cybersécurité. Le Cyberpartenariat OTAN-industrie (NICP), entériné par les dirigeants des pays de l’Alliance au sommet du pays de Galles, a été présenté lors d'une conférence de deux jours sur la cyberdéfense tenue à Mons, en Belgique, où 1 500 responsables et décideurs industriels étaient rassemblés pour évoquer la coopération dans ce domaine. Le NCIP reconnaît l'importance de collaborer avec des partenaires de l'industrie pour permettre à l'Alliance d'atteindre les objectifs fixés dans sa politique de cyberdéfense. 

    Le 10 février 2016, l'OTAN et l'UE ont conclu un arrangement technique sur la cyberdéfense visant à aider les deux organisations à mieux prévenir les cyberattaques et à y répondre plus efficacement. Cet arrangement technique entre la NCIRC et le centre d'alerte et de réaction aux attaques informatiques de l'UE (CERT-UE) fixe un cadre pour l'échange d'informations et le partage de pratiques de référence entre les équipes d'intervention d'urgence.

    Le 14 juin 2016, les ministres de la Défense ont décidé que le cyberespace serait reconnu en tant que domaine au sommet de Varsovie, en plus des domaines opérationnels existants (aérien, terrestre et maritime). Cette reconnaissance ne change ni la mission ni le mandat de l'OTAN, qui sont de nature défensive. Comme dans tous ses domaines d'action, l'OTAN fera preuve de retenue et agira dans le respect du droit international. L'Alliance s'est aussi félicitée des efforts entrepris dans d'autres enceintes internationales pour élaborer des normes en vue d'un comportement responsable des États, ainsi que des mesures de confiance visant à favoriser la transparence et la stabilité du cyberespace dans l'intérêt de la communauté internationale. Comme la plupart des crises et des conflits ont aujourd'hui une dimension cyber, le fait de considérer le cyberespace comme un domaine permettra à l'OTAN de mieux protéger ses missions et opérations.