NATO - North Atlantic Treaty Organization

L'OTAN et la cyberdéfense

Dans le contexte de dépendance grandissante vis-à-vis de la technologie et des communications électroniques, l'OTAN poursuit ses efforts pour faire face au large éventail de cybermenaces dont les réseaux de l'Alliance sont la cible chaque jour. En 2012, au travers de son concept stratégique et de la déclaration du sommet de Chicago, l'OTAN a pris acte du fait que le degré de sophistication croissant des cyberattaques imposait qu'elle s'attelle d'urgence à la protection de ses systèmes d'information et de communication.

En juin 2011, l'OTAN a adopté une nouvelle politique de cyberdéfense - assortie d'un plan d'action - qui énonce une vision claire de la façon dont elle prévoit d'intensifier ses efforts en matière de cyberdéfense. Il est réaffirmé dans cette politique que la priorité est la protection du réseau de l'OTAN, mais que toute action de défense collective est soumise à une décision du Conseil de l'Atlantique Nord, principal organe de décision politique de l'OTAN.

La nouvelle politique propose une approche coordonnée de la cyberdéfense dans l'ensemble de l'OTAN. Elle met l'accent sur la capacité à mieux détecter, prévenir et contrer les cybermenaces visant les réseaux de l'OTAN. Toutes les structures de l'OTAN seront ainsi placées sous un dispositif centralisé de cyberprotection permettant de faire face au large éventail de cybermenaces auxquelles l'Alliance est exposée aujourd'hui, notamment en intégrant les impératifs de cyberdéfense dans le processus OTAN de planification de défense. De cette manière, les Alliés veilleront à ce que les capacités appropriées de cyberdéfense soient intégrées à leurs activités de planification en vue de protéger les infrastructures d'information qui sont reliées au réseau de l'OTAN et qui sont d'une importance critique pour les tâches fondamentales de l'Alliance. La politique révisée de cyberdéfense définit en outre les modalités de la coopération de l'OTAN avec les pays partenaires, les organisations internationales, le secteur privé et le monde universitaire.

  • Principales activités dans le domaine de la cyberdéfense

    Aide aux pays de l’Alliance

    La priorité absolue de l'OTAN en matière de cyberdéfense est de protéger les systèmes de communication de l'Alliance et ceux qu'elle exploite. La protection des infrastructures critiques nationales reste du ressort des pays, qui doivent donc engager des ressources pour développer leurs propres capacités. L'OTAN apporte son aide aux Alliés qui s'emploient à renforcer leurs moyens de cyberdéfense en partageant des informations et des pratiques de référence et en conduisant des exercices de cyberdéfense afin de développer l'expertise nécessaire à l'appui des technologies concernées. Les Alliés étudient toujours comment l'OTAN devrait faciliter davantage cet effort collectif, et quel soutien pourrait être apporté aux Alliés si ceux-ci en font la demande.

    L'OTAN a besoin d'une infrastructure de soutien sûre et fiable. Elle s'emploiera donc, avec le concours des autorités nationales, à définir les principes et les critères garantissant un niveau minimum de cyberdéfense aux points d'interconnexion entre les réseaux des pays et ceux de l'OTAN.

    Pour ce faire, elle identifiera les points de dépendance critique par rapport aux systèmes et réseaux d'information nationaux des Alliés et coopérera avec ces derniers pour définir des impératifs de sécurité minimums communs.

    Intégration de la cyberdéfense au processus de planification de défense de l'OTAN

    Conformément au mandat donné à Lisbonne, la cyberdéfense a commencé à être intégrée au processus OTAN de planification de défense (NDPP) en avril 2012. Ce processus est un instrument capital en ce sens qu'il offre un cadre permettant d'harmoniser les activités de planification de défense des pays et de l'Alliance, en vue d'atteindre le plus efficacement possible les objectifs agréés.

    La cyberdéfense a également été intégrée à l'initiative de défense intelligente de l'OTAN, entérinée au sommet de Chicago, en 2012. La défense intelligente vise à instaurer un nouvel état d'esprit, afin que les pays unissent leurs efforts pour développer et pour maintenir des capacités dont ils ne pourraient pas supporter seuls les coûts de développement ou d'acquisition, et qu'ils dégagent ainsi des moyens leur permettant de renforcer d'autres capacités.

    Pour appeler l'attention sur les différentes formules de collaboration en amont avec l'industrie qui s'offrent à l'OTAN et à ses organes constitutifs, le Groupe consultatif industriel OTAN (NIAG) a présenté en 2012 le point de vue de l'industrie sur les modalités d'un partenariat entre l'OTAN et l'industrie (voir ci-après).

    Recherche et formation

    Selon la nouvelle politique de cyberdéfense, l'OTAN intensifiera ses efforts de formation au travers de ses écoles existantes et de son centre de cyberdéfense à Tallinn. Le Centre d'excellence pour la cyberdéfense en coopération (CCD COE) de Tallinn, homologué en tant que centre d'excellence de l'OTAN en 2008, mène des travaux de recherche et propose des formations dans le domaine de la cyberdéfense. Il dispose de spécialistes de la cyberdéfense, dont certains viennent des pays contributeurs.

    Pour plus d'informations sur le CCD COE, prière de consulter le site http://www.ccdcoe.org/.

    L'exercice Cyber Coalition (CC13) de l'OTAN, qui aura lieu en novembre 2013, offre une bonne occasion de tester les procédures OTAN de gestion de crise et de partage de l'information.

    Coopération avec les partenaires et les organisations internationales

    Comme les cybermenaces ne connaissent aucune frontière, ni politique ni institutionnelle, la coopération avec les partenaires et les organisations internationales, y compris l'Union européenne, est un élément important de la nouvelle politique OTAN de cyberdéfense. Les entretiens de travail informels sur la cyberdéfense avec l'Union européenne se poursuivent.

    Cette coopération est menée « à la carte » et repose sur des valeurs partagées et des approches communes, l'accent étant mis sur la complémentarité et la non-redondance.

    Les buts et les objectifs de référence en matière de cyberdéfense ont été incorporés dans environ 75 % des programmes de coopération bilatérale agréés avec les différents partenaires. Cinq pays partenaires (Autriche, Finlande, Irlande, Suède, Suisse) participeront au CC13. Les services de cyberdéfense de l'Union européenne et la Nouvelle-Zélande participeront à l’exercice en qualité d'observateurs.

    La poursuite de la coopération de l'OTAN en matière de cyberdéfense avec les pays partenaires et les organisations internationales dans des domaines comme la gestion de crise, les pratiques de référence, la formation, l'entraînement et les exercices se fera sur décision des Alliés, au cas par cas.

    Coopération avec l’industrie

    Développer un véritable partenariat avec l'industrie est considéré par beaucoup comme indispensable pour assurer une cyberdéfense efficace, au sein des pays de l'Alliance comme pour l'OTAN.

    En 2012, le NIAG a examiné comment le secteur privé pouvait aider au mieux l'OTAN à assumer ses responsabilités dans le domaine de la cyberdéfense, notamment en ce qui concerne le rôle de l'Alliance pour ce qui est de venir en aide aux pays membres confrontés à une cyberattaque potentielle ou réelle. Le NIAG a présenté le point de vue de l'industrie sur les modalités possibles d'un partenariat renforcé et durable des industries des pays de l’OTAN sur un large éventail d'activités de cyberdéfense – échange d'informations, gestion de crise, planification et exercices.

    En 2013 et 2014, le NIAG étudiera de manière approfondie les mesures que l'OTAN devrait prendre en collaboration avec l’industrie pour faciliter ses activités de cyberdéfense pendant une crise

    Le NIAG est un organisme consultatif de haut niveau composé de hauts représentants des industries des pays membres de l'OTAN, travaillant sous l'égide de la Conférence des directeurs nationaux des armements (CDNA). Il joue un rôle important pour ce qui est de conseiller la CDNA sur des questions clés relatives à la politique de coopération en matière d'armement et à la base industrielle et technologique de l'Alliance.

    Coordination de la cyberdéfense et fourniture d’avis dans ce domaine

    La politique OTAN de cyberdéfense sera mise en œuvre par les autorités politiques, militaires et techniques de l'OTAN, ainsi que par les Alliés à titre individuel. Selon la version 2011 de cette politique, le Conseil de l'Atlantique Nord assure la supervision politique de haut niveau de tous les aspects de la mise en œuvre. Le Conseil sera informé des incidents et des cyberattaques de grande ampleur et exercera le rôle de principal organe de décision pour ce qui est de la gestion des crises liées à la cyberdéfense.

    Le Comité de la politique et des plans de défense (DPPC) assure la supervision et remet des avis d'experts aux Alliés concernant les efforts de cyberdéfense déployés par l'Alliance. Le CDMB est composé des responsables des services politiques, militaires, opérationnels et techniques de l’OTAN qui assument des responsabilités dans le domaine de la cyberdéfense. Il relève de la Division Défis de sécurité émergents du siège de l'OTAN (qui assure la présidence et le soutien administratif).

    Le Bureau des C3 (C3B) est le principal organe consultatif pour toutes les questions touchant aux aspects techniques et à la mise en œuvre de la cyberdéfense.

    Les autorités militaires de l’OTAN (NMA) et l'Agence OTAN d’information et de communication (NCIA) sont expressément responsables de l'énoncé des besoins opérationnels, ainsi que de l'acquisition, de la mise en œuvre et de l'exploitation des capacités de cyberdéfense de l'Organisation.

    Enfin, la NCIA, par l’intermédiaire du Centre technique de la NCIRC (Capacité OTAN de réaction aux incidents informatiques), est responsable de la fourniture des services techniques et opérationnels permettant d’assurer la cybersécurité dans l’ensemble de l’OTAN. La NCIRC est une capacité fonctionnelle à deux niveaux, au sein de laquelle le Centre technique constitue la principale capacité opérationnelle et technique de l'OTAN et joue un rôle clé qui consiste à réagir à toute cyberattaque qui pourrait être menée contre l'Alliance. Elle offre un moyen de traiter et de signaler les incidents et de communiquer les informations cruciales sur ceux-ci aux responsables de la gestion des systèmes et de la sécurité et aux utilisateurs. Par ailleurs, elle centralise et coordonne le traitement des incidents en un point unique, éliminant de ce fait toute répétition de tâches.

    Le Centre de coordination de la NCIRC est situé au siège de l'OTAN, à Bruxelles (Belgique). Ce Centre est un élément d'état-major responsable de la coordination des activités de cyberdéfense menées au sein de l'OTAN et avec les pays, du soutien administratif du CDMB, de la planification de l'exercice annuel Cyber Coalition, et de la liaison dans le domaine de la cyberdéfense avec les organisations internationales telles que l'Union européenne, l'Organisation pour la sécurité et la coopération en Europe (OSCE) et l'Union internationale des télécommunications des Nations Unies (UIT/ONU).

  • Contexte et évolution

    Même si l'OTAN a toujours assuré la protection de ses systèmes d'information et de communication, c'est au sommet de Prague, en 2002, que la cyberdéfense a été pour la première fois inscrite à son agenda politique. S'appuyant sur les progrès techniques réalisés depuis ce sommet, les dirigeants des pays de l’Alliance réunis au sommet de Riga en 2006 ont réaffirmé la nécessité de protéger davantage ces systèmes.

    Suite aux cyberattaques qui ont touché des institutions publiques et privées de l'Estonie en avril et mai 2007, les ministres de la Défense des pays de l'OTAN sont convenus, à leur réunion de juin 2007, qu'il était urgent de mener des travaux dans ce domaine. Dans les mois qui ont suivi, l'OTAN a procédé à une réévaluation complète de son approche de la cyberdéfense ; dans les conclusions qui en ont été tirées, il était recommandé que l'Alliance joue certains rôles spécifiques et qu'un certain nombre de nouvelles mesures soient prises pour renforcer la protection contre les cyberattaques. L'élaboration d'une politique OTAN de cyberdéfense était également préconisée.

    À l'été 2008, la guerre en Géorgie a montré que les cyberattaques pouvaient devenir un élément essentiel de la guerre conventionnelle. La mise au point et l'utilisation d'outils informatiques destructeurs susceptibles de menacer la sécurité et la stabilité des pays et de la zone euro-atlantique constituent une évolution stratégique qui a rendu d'autant plus urgente l'adoption d'une nouvelle politique de cyberdéfense en vue de renforcer les moyens de cyberdéfense non seulement du siège de l'OTAN et de ses structures, mais également de l'ensemble de l'Alliance.

    Le 8 juin 2011, les ministres de la Défense des pays de l'OTAN ont approuvé une nouvelle version de la politique de cyberdéfense, qui énonce une vision claire des efforts à mener en matière de cyberdéfense dans l'ensemble de l'Alliance, ainsi qu'un plan d'action connexe pour sa mise en œuvre. En octobre 2011, les ministres ont approuvé les détails du plan d'action. Cette nouvelle version de la politique propose une approche coordonnée de la cyberdéfense dans l'ensemble de l'OTAN et met l'accent sur la prévention des cyberattaques et sur le développement de la résilience.

    En février 2012, un marché d'une valeur de 58 millions d'euros a été attribué en vue d'une modernisation de la capacité OTAN de réaction aux incidents informatiques (NCIRC), qui devrait être pleinement opérationnelle d'ici l'automne 2013. Une Cellule de veille cybernétique, dont le rôle sera de renforcer le partage du renseignement et la connaissance de la situation, est également sur le point d'être mise en place.

    En avril 2012, la cyberdéfense a commencé à être intégrée au processus OTAN de planification de défense (NDPP). Les besoins pertinents en matière de cyberdéfense seront ainsi identifiés et priorisés dans le cadre de ce processus.

    En mai 2012, au sommet de Chicago, les chefs d'État et de gouvernement ont réaffirmé qu'ils étaient déterminés à renforcer les moyens de cyberdéfense de l'Alliance en plaçant tous les réseaux de l'OTAN sous un dispositif centralisé de protection et en mettant en œuvre une série de modernisations de la NCIRC.

    Le 1er juillet 2012, dans le cadre de la réforme des agences (qui s’inscrit dans le processus actuel de réforme de l'OTAN), l'Agence OTAN d’information et de communication (NCIA) a été créée. Cette agence facilitera les choses pour ce qui est de placer tous les organismes OTAN sous une protection centralisée, et elle offrira des avantages opérationnels importants et permettra de réaliser des économies à long terme.

    En avril 2013, une étape capitale a été franchie avec la mise en œuvre de l'infrastructure de gestion de défense et des capacités analytiques du réseau de base au Centre technique de la NCIRC, à Mons (Belgique).

    Le 4 juin 2013, à l'occasion de leur toute première réunion consacrée à la cyberdéfense, les ministres de la Défense des pays de l'OTAN sont convenus que la modernisation de la NCIRC de l'Alliance devrait être achevée d'ici l'automne 2013. Il s'agit notamment de mettre en place des équipes de réaction rapide chargées d'aider à protéger les systèmes de l'OTAN. Les ministres de la Défense sont également convenus de poursuivre les discussions lors de leur prochaine réunion, en octobre 2013, sur la manière dont l'OTAN pourrait soutenir et aider les Alliés qui en feraient la demande s'ils sont confrontés à une cyberattaque.

    Le 22 octobre 2013, les ministres de la Défense des pays de l'OTAN ont estimé que l'Alliance était en bonne voie pour moderniser sa capacité de protéger ses propres réseaux.

Mis à jour le: 18-Dec-2013 11:01