Cyberdéfense : les prochaines étapes

  • 10 Jun. 2011 -
  • |
  • Mis à jour le: 16 Jun. 2011 11:28

Les cyberattaques sont devenues plus fréquentes, plus destructrices et plus complexes. Au sommet de Lisbonne, en 2010, les dirigeants des pays de l’OTAN ont noté que cela risquait de menacer la sécurité des pays et de la zone euro-atlantique, et ils ont donc décidé de renforcer les moyens de cyberdéfense de l'Alliance. Les ministres de la Défense des pays de l'OTAN ont examiné les prochaines étapes à franchir dans ce domaine, lors de leur réunion au siège de l'OTAN les 8 et 9 juin.

Les Alliés ont estimé que l'OTAN devait revoir sa politique de cyberdéfense, adoptée en janvier 2008, et établir un plan d'action visant à renforcer ses propres défenses et à mieux défendre ses populations et ses systèmes contre les cyberattaques. En mars 2011, les ministres de la Défense de l'OTAN ont adopté un concept OTAN de cyberdéfense, qui offre une base conceptuelle pour cette révision.

À leur réunion du mois de juin, les ministres de la Défense ont adopté la politique révisée et arrêté un plan d'action, afin de répondre aux deux grandes questions auxquelles sont confrontés les Alliés : quels systèmes l'OTAN veut-elle défendre, et comment doit-elle le faire ?

« La nouvelle politique de cyberdéfense va non seulement permettre à l'OTAN de défendre ses propres réseaux plus rapidement et plus efficacement, mais également d'apporter une assistance beaucoup plus conséquente aux Alliés et aux Partenaires dans les trois domaines cruciaux de la cybersécurité : prévention, réaction face aux cyberattaques et limitation de leurs conséquences, assistance aux pays touchés pour le rétablissement rapide de leurs systèmes d'information vitaux », a déclaré Jamie Shea, secrétaire général adjoint délégué de la Division Défis de sécurité émergents. « Cela constitue un réel progrès pour l'OTAN ».

La politique révisée et le plan d'action s'appliqueront en parallèle. La politique révisée définit une approche coordonnée de la cyberdéfense dans l'ensemble de l'OTAN. Elle met l'accent sur la prévention des cyberattaques et sur le renforcement de la résilience. Toutes les structures de l'OTAN seront placées sous une protection centralisée, et de nouveaux impératifs de cyberdéfense seront appliqués. Les activités de l'Alliance dans le domaine de la cyberdéfense seront intégrées au processus OTAN de planification de défense (NDPP). Aucune nouvelle structure militaire ne sera créée pour traiter les cybermenaces, mais les Alliés veilleront à ce que les capacités appropriées de cyberdéfense soient intégrées à leurs activités de planification en vue de protéger les infrastructures d’information qui sont d'une importance critique pour les tâches fondamentales de l'Alliance. La politique révisée de cyberdéfense énonce également les principes de l'OTAN en ce qui concerne la coopération en matière de cyberdéfense avec les pays partenaires, les organisations internationales, le secteur privé et le monde universitaire. Le plan d'action sera l'outil qui permettra de garantir la mise en application rapide et efficace de cette politique.

« Il n'y a pas d'autre domaine dans lequel la nécessité d'agir aujourd'hui plutôt que demain soit plus évidente qu'en matière de cyberdéfense », estime le secrétaire général de l’OTAN, Anders Fogh Rasmussen. « Une cyberattaque bien orchestrée peut couper le courant dans votre maison, dans votre ville ou dans votre pays. Elle peut paralyser le contrôle de la circulation aérienne, ou bloquer les transactions bancaires. Bref, une cyberattaque peut provoquer l’effondrement d’un pays sans qu’un seul soldat n’ait eu à franchir ses frontières... Il n'est pas exagéré de dire que les cyberattaques sont devenues une nouvelle forme de guerre larvée permanente en 2011 ».