L'OTAN se défendra
Article du secrétaire général de l’OTAN, Jens Stoltenberg, publié dans le nouveau supplément « cyberrésilience » de la revue britannique Prospect
L’Alliance protègera son domaine cyber - et invoquera la défense collective si nécessaire.
Il suffit d’un clic pour qu’un virus informatique se répande dans le monde entier, mais il faut un effort mondial pour l’empêcher de faire des ravages - et l’OTAN contribue à cet effort.
En quelques minutes seulement, une seule cyberattaque peut infliger des pertes de plusieurs milliards de dollars à nos économies, provoquer le blocage d’entreprises internationales, paralyser nos infrastructures critiques, saper nos démocraties et entamer nos capacités militaires. Nous en avons déjà vu de nombreux exemples, et il faut bien se rendre compte que les cyberattaques constituent une menace contre laquelle nous devrons lutter dans les décennies à venir.
Les cybermenaces pour la sécurité de l’Alliance deviennent plus fréquentes, plus complexes et plus destructrices. Elles vont de la tentative peu sophistiquée à l’attaque menée à l’aide de technologies de pointe. Elles peuvent être le fait d’acteurs étatiques ou non étatiques, qui peuvent être nos voisins ou se trouver à l’autre bout du monde. Les acteurs malveillants peuvent attaquer n’importe quel dispositif automatisé et en réseau, y compris les téléphones mobiles que nous avons dans nos poches ou les ordinateurs qui contrôlent nos systèmes et infrastructures critiques. Ces attaques peuvent toucher chacun d'entre nous. Au Royaume-Uni, en 2017, le virus WannaCry a paralysé des ordinateurs dans des hôpitaux à travers tout le pays, entraînant l’annulation de milliers d’opérations programmées et provoquant une perte de plusieurs millions de livres pour le Service national de santé (NHS). Même l’OTAN n’est pas à l’abri des cyberattaques : nous enregistrons en effet tous les jours des activités suspectes visant nos systèmes.
Pour préserver la sécurité de tous, l’OTAN - comme elle le fait depuis 70 ans - s’adapte à cette nouvelle réalité. Dans le contexte de l’Alliance, une cyberattaque grave pourrait entraîner l’invocation de l’article 5 de notre traité fondateur, qui définit notre engagement de défense collective, à savoir qu'une attaque contre un membre de l'Alliance sera considérée comme une attaque dirigée contre tous les Alliés. L'OTAN a reconnu le cyberespace en tant que domaine d'opérations, dans lequel elle doit se défendre aussi efficacement qu'elle le fait dans les airs, sur terre et en mer. Cela signifie que nous assurerons une dissuasion et une défense contre toute agression envers les membres de l’Alliance, aussi bien dans le monde physique que virtuel.
« Une cyberattaque grave pourrait entraîner l’invocation de l’article 5, qui stipule qu’une attaque contre un membre de l’Alliance sera considérée comme une attaque dirigée contre tous les Alliés »
Jens Stoltenberg, secrétaire général de l’OTAN
Nous mettons actuellement en place un nouveau « Centre des cyberopérations » à Mons, en Belgique, pour permettre à nos commandants militaires d’avoir une meilleure connaissance de la situation cyber. Nous pouvons désormais également faire appel aux capacités cyber nationales des pays de l’Alliance pour les missions et opérations de l’OTAN.
Parallèlement aux efforts multilatéraux de l‘OTAN visant à faire face aux cybermenaces, différents Alliés renforcent leurs propres systèmes cyber. Nous avons vu, par exemple, comment certains pays - en particulier le Royaume-Uni - ont utilisé avec succès des moyens cyber dans le cadre de la coalition mondiale contre l’EIIL. Le Royaume-Uni est ainsi parvenu à contrecarrer la propagande de l’EIIL, à perturber son recrutement de combattants étrangers, et à entamer sa capacité à coordonner des attaques.
En renforçant leurs moyens de cyberdéfense, en améliorant leurs cadres juridiques et institutionnels et en augmentant les ressources - à la fois humaines et financières - consacrées à la lutte contre les cybermenaces, les Alliés parviennent à réduire la vulnérabilité de leurs réseaux et de leurs infrastructures.
Nous pouvons ainsi faire face plus rapidement et plus efficacement à des cybermenaces toujours plus complexes, et nous sommes tous mieux sensibilisés - et plus résilients - aux attaques. On a pu le constater en octobre dernier, lorsque les autorités néerlandaises, avec l’aide d’experts britanniques, ont déjoué une attaque menée par la Russie contre l’Organisation pour l'interdiction des armes chimiques (OIAC), à La Haye. Nous devons rester vigilants et être prêts à faire face à tout ce qui nous attend dans le cyberespace.
Pour cela, nous devons travailler ensemble encore plus étroitement et mettre à profit notre réseau unique d’alliés, de partenaires et d’organisations. Aucun pays ne peut assurer à lui seul la sécurité du cyberespace. Mais en coopérant étroitement, en partageant notre expertise, nous allons non seulement survivre, mais nous imposer dans la nouvelle ère numérique.
Plus nous aurons d'informations, plus nous serons préparés. En travaillant aux côtés de l’Union européenne, en renforçant nos méthodes de partage d’informations, d’entraînement, de formation et de conduite d’exercices, nous pourrons nous doter des outils les plus robustes possible pour faire face aux cybermenaces croissantes. Cet automne, l’Union européenne participera à l’exercice Cyber Coalition de l’OTAN - l’un des plus importants exercices de cyberdéfense au monde - pour entraîner des experts et tester leur capacité à défendre les réseaux de l’OTAN et des pays.
Parallèlement, nous devons renforcer notre relation avec l’industrie pour tirer pleinement parti de l’innovation et rester en phase avec les avancées technologiques. Nous pourrons ainsi améliorer nos moyens de cyberdéfense. L’industrie crée, opère et innove dans cet espace : cette relation ne fera donc que gagner en importance à mesure que nous irons vers « l’internet des objets » - avec de plus en plus de dispositifs intelligents intégrés à notre vie quotidienne - et vers une utilisation accrue de l’intelligence artificielle, de l’apprentissage automatique et de l’informatique quantique.
Pour ce qui est de l’avenir, nous devons continuer à bâtir un effectif fort et diversifié de futurs spécialistes de la cyberdéfense. Le Royaume-Uni a déjà commencé à le faire avec « CyberFirst », un programme visant à soutenir les étudiants de premier cycle et à les préparer à une carrière dans la cybersécurité. Nous devons faire le maximum pour recruter, former et maintenir en poste des experts cyber hautement qualifiés, et veiller à ce que leurs compétences restent pointues en organisant régulièrement des exercices - comme nous le faisons par exemple avec nos exercices Cyber Coalition.
Le cyberspace est le nouveau champ de bataille et, alors que nous commençons à penser au sommet que l’OTAN tiendra à Londres au mois de décembre - et à l’après-sommet, nous devons absolument faire en sorte que l’OTAN soit prête pour ce nouveau défi, en la dotant des ressources, des compétences et des équipements adéquats.
Cet article du secrétaire général de l’OTAN, Jens Stoltenberg, est extrait du nouveau supplément « cyberrésilience » de la revue britannique Prospect.