Cyberrésilience : protéger le système nerveux de l'OTAN

Imaginez qu'un missile balistique à longue portée soit tiré contre les populations, les territoires ou les forces des pays de l'OTAN. Les commandants OTAN pourraient n'avoir que six minutes seulement pour décider d'un engagement et d'une interception. Pendant ce court laps de temps, ils comptent principalement sur les informations opérationnelles communiquées via les technologies de l'information (TI). S'ils ne disposent pas des informations voulues au bon moment et au bon endroit, leur capacité de prise de décision est compromise et le risque de catastrophe est bien réel.

Dans un environnement de sécurité imprévisible, il est essentiel de s'adapter aux nouvelles menaces. Il est d'autant plus essentiel de pouvoir accéder en quelques minutes à des informations fiables. Cette préoccupation est apparue clairement au sommet que l'OTAN a tenu à Varsovie au début du mois de juillet. Les dirigeants des pays de l’Alliance ont décidé d'accroître la résilience de l'OTAN et de faire en sorte qu'elle reste intrinsèquement capable de s'adapter. La reconnaissance du cyberespace en tant que domaine d'opérations – au même titre que les domaines aérien, terrestre et spatial – confirme l'idée que la protection du système nerveux de l'OTAN est cruciale. Les technologies de l'information constituent un pilier clé de la résilience et un élément facilitateur essentiel des décisions prises à Varsovie pour le renforcement de la posture de dissuasion et de défense de l'OTAN, et elles sous-tendent l'adaptation à long terme de l'Alliance face aux menaces de sécurité émergentes.

Quel rôle les technologies de l'information jouent-elles pour l'Alliance ?

Dans le cas d'une attaque de missile balistique à longue portée, les technologies de l'information assurent l'interconnexion entre les éléments de la capacité de commandement et de contrôle, ce qui permet à l'OTAN de déterminer, en quelques minutes, si sa sécurité est menacée et si le missile doit être intercepté.

Le secrétaire général de l’OTAN, Jens Stoltenberg, aux côtés d'un Global Hawk – un élément important de la capacité alliée de surveillance terrestre (AGS), les « yeux de l'OTAN » dans le ciel. © NATO

La capacité alliée de surveillance terrestre (AGS) de l'OTAN – comprenant des véhicules aériens sans pilote Global Hawk et des stations de contrôle au sol – est un système du XXIe siècle qui permet aux commandants d'avoir une connaissance de la situation en temps réel et quasi réel, à distance stratégique et dans les heures, voire les minutes qui suivent le début d'une crise. L'AGS, ce sont les yeux de l'OTAN dans le ciel, grâce auxquels d'énormes quantités de données sont collectées pour améliorer la connaissance de la situation. Mais à quoi serviraient toutes ces informations sans l'infrastructure informatique qui permet de les véhiculer pour alimenter les niveaux politique et stratégique ?

Sans cyberrésilience, l'Alliance ne peut exploiter des capacités militaires telles que l'AGS et la défense antimissile balistique, qui lui confèrent un avantage stratégique et technique sur ses adversaires potentiels.

L'ampleur et le degré de sophistication sans précédent des cyberattaques montrent que la cyberrésilience n'est pas quelque chose de statique et que les mesures prises dans le passé pour protéger l'infrastructure informatique de l'Alliance et en assurer la maintenance pourraient s'avérer inefficaces dans l'avenir. Il est essentiel d'investir dans le développement d'une approche globale en réseau à laquelle l'Alliance, ses pays membres, l'industrie et éventuellement les pays partenaires seraient associés.

Comment les technologies de l'information font-elles en sorte que l'Alliance reste intrinsèquement souple et capable de s'adapter ? L'approche fonctionnelle à 360 degrés de l'OTAN lui permet de conserver un avantage technologique militaire sur ses adversaires grâce à la souplesse de la procédure d'acquisition, à la précocité des contacts et au resserrement de la collaboration avec l'industrie, à un renforcement de l’interopérabilité, et à la projection de la résilience au-delà des frontières de l’OTAN.

L'innovation combinée à la souplesse de la procédure d'acquisition

Pour l'OTAN, l'un des plus grands défis à relever est la vitesse à laquelle elle doit mettre à niveau ses technologies. Si elle veut conserver son avance, l'OTAN doit se procurer des technologies de l’information de pointe au même rythme que ses adversaires potentiels. Les banques mondiales mettent à niveau fréquemment et rapidement l'ensemble de leur infrastructure informatique. Leur logique est une simple réponse à une menace non statique et se base sur la réalité ; les banques ne peuvent pas se permettre de prendre le risque de voir leurs réseaux compromis.

Le cyberpartenariat OTAN-industrie (NICP) a été présenté lors d'une conférence de deux jours sur la cyberdéfense tenue à Mons (Belgique) en septembre 2014, où 1 500 dirigeants d'entreprises et décideurs étaient réunis pour évoquer la coopération dans ce domaine. © NATO

L'OTAN n'est pas une banque, mais tout comme une banque, elle ne peut se permettre aucun risque de compromission. Les banques utilisent des incubateurs technologiques en collaboration avec l'industrie cyber afin de renforcer leur compréhension mutuelle, d'accélérer la procédure d'acquisition et de la rendre moins risquée. Le cyberpartenariat OTAN-industrie a ouvert la voie à une collaboration avec le secteur privé dans la lutte contre les cybermenaces. Grâce à ces incubateurs-pilotes, l'OTAN, l'industrie et le monde universitaire collaborent pour définir les défis à relever et étudier ensemble des solutions novatrices dans les secteurs des mégadonnées (big data), de la fusion de données, de la connaissance de la situation dans le domaine de la cyberdéfense, et de la sécurité des communications mobiles. Un projet pilote peut se transformer en processus permanent si la volonté politique nécessaire est présente.

Grâce à des technologies de l'information modernisées, l'OTAN atteint des niveaux de performance inédits en matière de recueil du renseignement, d'alerte lointaine, de prise de décision rapide et de solutions pour faire face aux menaces et aux défis émanant d'un environnement de sécurité transformé, où des acteurs tant étatiques que non étatiques ont un accès sans précédent au cyberespace mondialisé et aux technologies de pointe.

L'instabilité de l'environnement de sécurité accroît le risque d'apporter une réponse inadaptée à ces menaces complexes et imprévisibles. Les technologies de l'information permettent de réduire ce risque. À cette fin, l'OTAN devrait développer, acquérir et mettre en œuvre des capacités informatiques adéquates. Les programmes informatiques ont une durée de vie bien plus courte et incertaine que les capacités conventionnelles. Si l'OTAN entend conserver l'avantage technologique que lui confèrent ses capacités militaires, elle doit veiller à ce que les technologies de l'information qu'elle utilise soient suffisamment solides et résilientes pour lui permettre d'exploiter ces capacités et d'en assurer la maintenance.

Le JISR (renseignement, surveillance et reconnaissance interarmées) aide les décideurs à prendre en temps voulu des décisions éclairées et judicieuses pendant une opération militaire. © NATO

Étant donné que les menaces se développent rapidement, l'OTAN doit s'assurer que son système nerveux est adapté à ses besoins. Récemment, l'Agence OTAN d'information et de communication a annoncé qu'elle allait investir trois milliards d'euros d'ici 2019 dans la cyberdéfense, dans la défense aérienne et antimissile et dans des logiciels de pointe.

Une interopérabilité renforcée

À Varsovie, les Alliés ont pris des mesures cruciales pour établir une présence avancée renforcée en Estonie, en Lettonie, en Lituanie et en Pologne, composée de forces multinationales basées sur quatre groupements tactiques de niveau bataillon. Le renforcement de l'interopérabilité – à savoir la capacité de communiquer, d'utiliser des normes OTAN équivalentes et des solutions techniques communes, de s'exercer, de s'entraîner et d'opérer en coalition – est essentiel pour le renforcement de la posture de dissuasion et de défense de l'OTAN.

Sur le champ de bataille d'aujourd'hui, un réseau informatique est un élément essentiel de la guerre moderne, reliant entre eux les moyens militaires, les avions, les chars, les navires, etc. d'une manière inédite. Les opérations militaires de l'OTAN – et ses vastes capacités militaires – sont de plus en plus réseaucentriques. Le réseau doit reposer sur des technologies au moins aussi avancées que les capacités qu'il supporte afin que celles-ci puissent fonctionner efficacement et produire des effets à la fois sur les plans tactique, opératif et stratégique. Les Alliés ont pris ce problème à bras-le-corps et collaborent avec l'industrie pour pallier aux lacunes en termes d'interopérabilité.

Les exercices OTAN ont tous confirmé que le réel défi pour l'Alliance consiste à réaliser et à renforcer l'interopérabilité entre les unités nationales et la structure de forces de l'OTAN. Quelle serait l'efficacité de la posture de dissuasion et de défense de l'OTAN si ses propres éléments facilitateurs – la Force de réaction de l'OTAN, le JISR, les capacités de commandement et de contrôle, la composante de soutien logistique du combat, la structure de commandement de l'OTAN, la connaissance de la situation stratégique, la guerre hybride, le cyber et la communication stratégique – n'étaient pas en mesure de fonctionner ensemble de façon intégrée ? Face à la mutation rapide de l'environnement de sécurité, il est primordial d'investir dans les technologies de l'information pour faire en sorte que les réseaux de l'OTAN demeurent résilients.

Plus de 50 pays fournisseurs de troupes ont œuvré côte à côte en Afghanistan, créant un niveau d'interopérabilité sans précédent. S'appuyant sur cette réussite, le réseau de mission fédéré aide les forces des pays de l'Alliance et des pays partenaires à communiquer, à s'entraîner et à agir ensemble de façon plus efficace.

Le réseau de mission fédéré (FMN) tire profit du succès rencontré au sein de la Force internationale d'assistance à la sécurité (FIAS), dans le cadre de laquelle plus de 50 pays fournisseurs de troupes ont œuvré côte à côte, créant un niveau d'interopérabilité sans précédent. Cette capacité permet de disposer de réseaux solides et défendables, essentiels pour la résilience de l'OTAN. Elle permettra d'appuyer les fonctions de commandement et de contrôle dans les futures opérations, grâce à un meilleur partage des informations. Elle offre la souplesse, la flexibilité et la modularité nécessaires pour faire face aux besoins émergents de tout environnement de mission dans les futures opérations de l'OTAN, avec un bon rapport coût-efficacité et une réutilisation maximale des normes et capacités existantes. Les réseaux de mission du futur estampillés « FMN » contribueront à réduire sensiblement les écarts d'interopérabilité entre les partenaires de coalition.

Malgré les contraintes budgétaires persistantes, plusieurs options existent. Les solutions « NATO First » (N1S) contribuent à préserver et à mettre à profit le niveau d'interopérabilité acquis dans un environnement de coalition grâce à une intégration harmonieuse avec les capacités existantes de l'OTAN, ce qui permet d'éviter de nouveaux frais de développement. Pour faire en sorte que l'industrie continue de développer des solutions interopérables pour l'OTAN, il est essentiel d'établir avec elle des partenariats plus solides et de lui proposer des mesures d'incitation plus efficaces. Les N1S aident les pays à garantir l'interopérabilité, à obtenir un bon rapport coût-efficacité, à réduire la complexité et à fournir la même plate-forme informatique pour les exercices et les opérations sur le théâtre.

La résilience au-delà des frontières de l’OTAN

Dans le cadre de l'adaptation politique, les partenaires jouent un rôle essentiel dans les efforts que l'OTAN consent pour projeter la stabilité. Au travers de la sécurité coopérative, l'Alliance collabore étroitement avec des pays non membres pour faire face aux menaces et aux défis de sécurité selon une approche à 360 degrés. Dans le cadre de la coalition de la FIAS, l'interopérabilité a pu être obtenue grâce à une plate-forme informatique commune, ce qui a permis aux Alliés et aux partenaires de partager des informations et du renseignement et à l'opération de réussir. L'OTAN doit être en mesure d'atteindre le même niveau d'interopérabilité avec ses partenaires maintenant qu'elle est confrontée à des défis nouveaux et complexes.

La guerre de l'information est une bataille de tous les instants. La cyberrésilience est donc essentielle pour permettre à l'OTAN de s'acquitter de ses tâches fondamentales.

Une coopération étroite entre les pays de l'OTAN et les pays partenaires est essentielle pour la résilience de l'Organisation et pour l'amélioration de celle des partenaires, au travers du renforcement des capacités de défense. Ainsi, le fonds d'affectation spéciale OTAN-Ukraine consacré aux C4 (commandement, contrôle, communication et informatique) aide l'Ukraine à mettre en place une infrastructure informatique robuste afin d'accroître sa résilience. Ce modèle de coopération technique pourrait être appliqué à d'autres partenaires, qui dépendent beaucoup d'anciens équipements de l'Union soviétique et de systèmes informatiques hérités de la Russie.

La résilience informatique est essentielle pour que l'OTAN puisse s'acquitter de ses tâches fondamentales, conserver son avance technique et faire en sorte que ses capacités fonctionnent ensemble de façon intégrée au XXIe siècle, où la guerre de l'information est un combat de tous les instants. Sans une infrastructure informatique moderne, efficace et résiliente, la transformation à long terme de l'Alliance reste au stade du dialogue stratégique, sans contenu technique. L'OTAN doit en permanence s'adapter et innover pour s'assurer qu'elle peut se défendre face aux menaces émergentes. Même si elle a un coût, la défense du système nerveux de l'Alliance n'est pas une option, mais une nécessité.

Ce document s'inspire d'un article plus long publié par le Collège de défense de l'OTAN (voir pp. 8-15).

A propos de l'auteur

Nadja EL Fertasi et Diana De Vivo travaillent à l'Agence OTAN d'information et de communication, où elles s'occupent, pour l'une, de la coopération avec les parties prenantes et, pour l'autre, de la gouvernance interne et de la prise de décision.