Rencontre avec Dan Black, cyberanalyste œuvrant à la protection des réseaux de l'OTAN contre les menaces cyber
Dan Black est analyste au siège de l'OTAN. En poste à la Division Défis de sécurité émergents, ce canadien s'emploie à résoudre les problèmes de sécurité actuels et anticipe les menaces de demain.
« Mon travail s'apparente à celui d'un cyberdétective chargé de mettre au jour des traces, de reconstituer le puzzle et de retracer les activités malveillantes à la recherche de modes opératoires susceptibles de permettre la détection et la prévention de tels actes à l'avenir », explique Dan.
L'OTAN a besoin de systèmes d'information et de communication – réseaux – résilients pour mener à bien sa mission. Une menace isolée contre un seul ordinateur ou un réseau pourrait avoir des effets sur d'autres systèmes similaires ou connectés, voire des conséquences plus lourdes encore.
« Par exemple, un seul ordinateur touché par une cybermenace pourrait donner accès à des informations sensibles, mettre en danger des troupes sur le terrain ou perturber des systèmes vitaux comme des hôpitaux, des réseaux électriques, ou même des technologies contribuant à la tenue d'élections », indique Dan.
Étant donné que plusieurs nouvelles cybermenaces sont signalées chaque jour, Dan répertorie tous les événements, anticipe le risque auquel l'OTAN est exposée et formule des mesures d'atténuation du risque. « Lorsqu'une nouvelle cybermenace potentielle est mise au jour, nous nous employons à rassembler un maximum d'informations pour comprendre rapidement les effets secondaires potentiels imprévus de cette menace particulière et la façon dont ces effets pourraient affecter l'OTAN ou ses pays membres ».
Dan fait appel à ses collègues en poste dans tout l'OTAN – au siège, dans les agences spécialisées et dans les commandements militaires – pour recueillir ces informations, informations qu'il partage ensuite, après analyse, avec l'ensemble des 30 pays membres afin qu'ils puissent tirer parti de cette analyse OTAN dans leurs propres dispositifs de défense cyber.
Lutter contre la désinformation
Le travail de Dan consiste également à contribuer à la lutte contre les manœuvres de désinformation initiées par des tiers comme la manipulation de faits ou l'injection de fausses informations dans les médias traditionnels ou les réseaux sociaux, sources d'information pour un grand nombre de personnes. Les campagnes de désinformation menées contre l'OTAN et les Alliés ont pour but d'influencer négativement l'opinion que le public a de l'OTAN, et de diviser l'Alliance.
« Ces campagnes peuvent avoir de nombreuses formes ; elles peuvent par exemple s'employer à saper le soutien de l'opinion publique pour une politique ou une mission de l'OTAN, à semer la discorde parmi les Alliés ou à favoriser les sentiments anti-OTAN », explique Dan.
Pour lutter contre la désinformation, Dan identifie de manière proactive les campagnes ainsi que les tactiques, techniques et procédures mises en œuvre par les acteurs malveillants avant qu'ils puissent atteindre un large public. « La désinformation, tout comme les menaces cyber d'ailleurs, se propage la plupart du temps par voie numérique.
Cela signifie que les types d'éléments de preuve utilisés pour tracer les actes de cybermalveillance peuvent aussi être utilisés pour repérer de possibles campagnes de désinformation, pour mieux comprendre la manière dont elles sont mises en œuvre, et pour découvrir le but qu'elles poursuivent ».
Ces informations sont ensuite communiquées aux autres divisions de l'OTAN et à l'ensemble des pays membres afin qu'ils puissent prendre les mesures qui s'imposent pour contrer ces tentatives de désinformation.
Faire en sorte que l'OTAN soit prête
En plus de ses activités quotidiennes, Dan s'assure que l'OTAN est prête à faire face à toute menace qui pourrait survenir. « J'étudie de près les groupes constituant une menace cyber afin de comprendre leurs motifs à long terme, de repérer les changements intervenus dans leur tactiques, et d'identifier leurs modes opératoires pour mieux appréhender les menaces futures », explique Dan.
Dan travaille en étroite coopération avec les experts des pays membres et des pays partenaires, y compris ceux de l'Union européenne, ainsi qu'avec des entreprises privées pour une meilleure connaissance commune des menaces nouvelles et émergentes et l'adoption de réponses concertées et appropriées.
« L'OTAN est une plateforme extraordinaire lorsqu'il s'agit de construire des partenariats forts auxquels on peut se fier, qui soient capables d'interagir, de mettre en liaison divers acteurs et de stimuler la coopération requise pour renforcer nos moyens de cyberdéfense collective », ajoute Dan.
Un ancien gamer professionnel
Dan apprécie toutes les facettes de son travail. Ses activités d'analyse de la cybermenace le placent sur les premières lignes de protection des informations de l'OTAN. « Il n'y a rien de plus gratifiant que de voir ses contributions donner corps aux dispositifs que l'OTAN adopte pour répondre aux menaces actuelles et se préparer aux menaces futures », explique Dan.
Cet ancien gamer professionnel n'a cessé de jouer à toutes sortes de jeux vidéo avec ses frères depuis son enfance. Il a pris part à des compétitions internationales de jeux vidéo aux quatre coins du monde et a même eu le privilège, à plusieurs reprises, de représenter le Canada sur la scène internationale.
De ces expériences, Dan a développé un intérêt pour les affaires internationales, et plus tard pour l'OTAN.
« Ma famille observe que les cyberévénements continuent de faire la une de l'actualité et elle est progressivement parvenue à apprécier l'importance de mes activités dans le cyber lorsqu'il s'agit de défendre les valeurs communes de la liberté et de la démocratie ».
Lorsqu'on lui demande ce qu'il a étudié pour arriver dans ce secteur d'activité, il répond qu'il a étudié l'archéologie. « Pas besoin d'avoir un solide bagage technique pour être un bon cyberanalyste. Deux qualités sont importantes : la curiosité et l'esprit d'analyse. Le reste, ça s'apprend », conclut Dan.