Renforcer la cybersécurité en Ukraine
- French
- English
Les gros titres de la presse regorgent d'exemples de piratages commerciaux, de violations de données, de fraudes électroniques, de perturbations de services gouvernementaux ou d'infrastructures critiques, de vols de propriété intellectuelle, d'exfiltration de secrets relevant de la sécurité nationale, et de risques de cyberdestructions. Ces attaques touchent les populations de nombreux pays, et elles ont un coût économique considérable.
Des domaines autrefois considérés comme relevant simplement de la guerre électronique, ou de la guerre de l'information dominée par les experts en sécurité des réseaux, deviennent aujourd'hui un domaine beaucoup plus large baptisé « cybersécurité ». Puisque les mesures prises pour protéger quelque chose doivent être proportionnelles à la valeur de ce que l'on protège, il existe différents niveaux de sécurité, en fonction de la valeur et du risque. Sécuriser le cyberespace implique par conséquent de prendre en considération un certain nombre d'aspects si l'on veut atténuer les risques et les menaces tout en favorisant l'accessibilité et l'ouverture entre les différents types de réseaux et de dispositifs interconnectés. Le défi majeur consiste à trouver le juste équilibre entre accessibilité, utilisabilité et sécurité.
Le rythme rapide et incessant des changements et des défis en matière de cybersécurité, et l'importance de plus en plus grande que l'OTAN accorde à l'amélioration de la sensibilisation à la cybersécurité, de l'état de préparation et de la résilience, poussent à mettre au point de nouveaux stages sur la cybersécurité. Dans le cadre du Programme de renforcement de la formation « défense » (DEEP) en faveur de l'Ukraine, des experts des pays membres de l'OTAN se sont rendus à l'Institut militaire Serhiy Korolylov de Jytomyr du 24 au 28 septembre 2018 pour participer à l'élaboration d'un nouveau stage sur la cybersécurité. L'Ukraine est l'un des premiers pays partenaires de l'OTAN (avec la Tunisie) à mettre au point un tel stage.
Les experts ont donné des exemples pratiques d'activités de formation à la cybersécurité dans le cadre d'un institut militaire (dans les académies militaires du Canada, de Pologne et d'Irlande), inspirées du programme de référence générique sur la cybersécurité. Ils ont également présenté un processus étape par étape permettant d'élaborer un stage sur mesure pour un contexte national spécifique. Ils ont ainsi passé en revue le processus d'élaboration d'un programme de formation, et présenté des plans détaillés de leçons et des exercices en laboratoire. Il a été question de cyberopérations ‑ à la fois défensives et offensives ‑ à l'appui d'un scénario global de mission militaire. Les participants ont apprécié de pouvoir se familiariser avec les différents outils et pratiques sous la direction des instructeurs, et de participer à une activité en groupe plutôt que de suivre une formation en ligne.
Le programme de référence sur la cybersécurité développé dans le cadre du programme DEEP et du Groupement PPP est le socle universitaire sur lequel ce stage a été élaboré.
Chaque participant s'est vu remettre un certificat par le colonel Ihor Sashchuk, chef adjoint des programmes de recherche universitaires à l'Institut militaire.
Le micro‑stage de sensibilisation à la cybersécurité portant sur les « 10 principes de la cybersécurité » est désormais disponible en ukrainien sur le portail DEEP de l'OTAN, et sera bientôt également disponible en anglais.
Les DEEP sont des programmes sur mesure dans le cadre desquels l'Alliance donne aux pays partenaires des conseils sur les moyens de mettre en place, de développer et de réformer les établissements de formation spécialisés dans les questions militaires, de sécurité et de défense. Des projets sont en cours dans 12 pays : l'Afghanistan, l'Arménie, l'Azerbaïdjan, la Géorgie, le Kazakhstan, le Kirghizistan, la Mauritanie, la République de Moldova, la Serbie, l'ex‑République yougoslave de Macédoine1, la Tunisie et l'Ukraine.
- La Turquie reconnaît la République de Macédoine sous son nom constitutionnel.