Cyberdéfense

  • Mis à jour le: 31 Mar. 2020 11:00

Des cybermenaces de plus en plus fréquentes, complexes, destructrices et coercitives pèsent sur la sécurité de l’Alliance, formant un panorama en évolution constante auquel l’OTAN continuera de s’adapter. L’Organisation et les Alliés s’appuient sur des moyens de cyberdéfense forts et résilients pour accomplir les tâches fondamentales de l’Alliance que sont la défense collective, la gestion de crise et la sécurité coopérative. L’Alliance doit être préparée à défendre ses réseaux et opérations contre les cybermenaces et les cyberattaques toujours plus complexes auxquelles elle est confrontée.

 

Points principaux

  • La cyberdéfense fait partie de cette tâche fondamentale de l’OTAN qu’est la défense collective.
  • L’OTAN soutient que le droit international s’applique au cyberespace.
  • La tâche principale de l’OTAN en matière de cyberdéfense consiste à protéger ses réseaux propres (y compris lors des opérations et des missions) et à renforcer la résilience dans l’ensemble de l’Alliance.
  • En juillet 2016, les Alliés réaffirment le mandat défensif de l’OTAN et reconnaissent le cyberespace en tant que milieu d’opérations, dans lequel l’OTAN doit se défendre aussi efficacement qu’elle le fait dans les airs, sur terre et en mer.
  • En juillet 2016 toujours, les Alliés prennent un engagement en faveur de la cyberdéfense, afin de faire du renforcement de leurs moyens de cyberdéfense une priorité. Tous disposent aujourd'hui de moyens modernisés.
  • L’OTAN accroît ses capacités en matière de formation, d’entraînement et d’exercices dans le domaine cyber.
  • Les Alliés sont résolus à améliorer le partage de l’information et à renforcer l’assistance mutuelle pour prévenir les cyberattaques, en atténuer les conséquences et revenir à la normale.
  • Les équipes OTAN de réaction rapide pour la cyberdéfense se tiennent à la disposition des Alliés 24 heures sur 24, sur demande et moyennant approbation.
  • En 2018, au sommet de Bruxelles, les Alliés décident de créer un Centre des cyberopérations intégré à la structure de commandement de l’OTAN. Ils conviennent également que l’OTAN pourra faire appel aux capacités cyber des pays pour ses missions et opérations.
  • En février 2019, les Alliés adoptent un manuel décrivant une série d’outils visant à renforcer encore l’aptitude de l’OTAN à répondre à des cyberactivités malveillantes de grande ampleur.
  • L’OTAN et l’Union européenne (UE) coopèrent dans le cadre d’un arrangement technique sur la cyberdéfense, signé en février 2016. Compte tenu des défis communs auxquels elles ont à faire face, l’OTAN et l’UE renforcent leur coopération en matière de cyberdéfense, en particulier dans les domaines de l’échange d’informations, de la formation, de la recherche et des exercices.
  • L’OTAN intensifie sa coopération avec le secteur industriel, dans le cadre du cyberpartenariat OTAN‑industrie.
  • L’OTAN considère que les Alliés ont tout à gagner d’un cyberespace fondé sur des normes, prévisible et sûr.

Pour en savoir plus

  • Principales activités dans le domaine de la cyberdéfense

    Politique OTAN de cyberdéfense

    Afin de suivre l’évolution rapide de l’ensemble des menaces et de conserver des moyens solides de cyberdéfense, l’OTAN a adopté une politique renforcée ainsi qu’un plan d’action, qui ont été entérinés au sommet du pays de Galles, en septembre 2014. Un plan d’action actualisé a ensuite été approuvé par les Alliés, en février 2017. La politique pose comme principe que la cyberdéfense fait partie de la tâche fondamentale de l’Alliance qu’est la défense collective, elle soutient que le droit international s’applique au cyberespace, cherche à favoriser le développement des capacités de l’OTAN et des Alliés, et prévoit d’intensifier la coopération de l’OTAN avec l’industrie. La priorité absolue est de protéger les réseaux détenus et exploités par l’Alliance.

    La politique reflète également les décisions des Alliés sur des questions comme la gouvernance rationalisée de la cyberdéfense, les procédures pour l’assistance aux pays de l’Alliance, et l’intégration de la cyberdéfense dans la planification au niveau opératif (y compris la préparation du secteur civil). Par ailleurs, la politique définit les modalités permettant de poursuivre les activités de sensibilisation, de formation, d’entraînement et d’exercice, et elle appelle à de nouveaux progrès dans diverses initiatives de coopération, notamment celles menées avec les pays partenaires et les organisations internationales. Elle prévoit en outre un renforcement de la coopération de l’OTAN avec l’industrie, y compris en matière de partage d’informations et d’échange de meilleures pratiques. Les Alliés sont par ailleurs résolus à améliorer le partage de l’information et à renforcer l’assistance mutuelle pour prévenir les cyberattaques, en atténuer les conséquences et rétablir ensuite la situation.

    La politique OTAN de cyberdéfense est complétée par un plan d’action, qui fixe des objectifs et des délais de mise en œuvre concrets dans divers domaines allant du développement capacitaire aux partenariats, en passant par la formation, l’entraînement et les exercices.

    Au sommet de Varsovie, en 2016, les Alliés ont réaffirmé le mandat défensif de l’OTAN et ont reconnu le cyberespace en tant que milieu d’opérations dans lequel l’OTAN doit se défendre aussi efficacement qu’elle le fait dans les airs, sur terre et en mer. Comme la plupart des crises et des conflits ont aujourd’hui une dimension cyber, le fait de considérer le cyberespace comme un milieu permettra à l’OTAN de mieux protéger et mener ses missions et opérations.

    Ils y ont également pris l’engagement de faire du renforcement et de l’amélioration des moyens de cyberdéfense des infrastructures et des réseaux nationaux une priorité. Conjuguée à l’adaptation continue des capacités de cyberdéfense de l’OTAN, dans le cadre de l’adaptation à long terme de l’Organisation, cette démarche renforcera le dispositif de cyberdéfense et la résilience globale de l’Alliance.

    Développer les capacités de cyberdéfense de l’OTAN

    La capacité OTAN de réaction aux incidents informatiques (NCIRC), basée au SHAPE, à Mons (Belgique), protège les réseaux de l’OTAN en assurant un soutien centralisé 24 heures sur 24 en matière de cyberdéfense. Cette capacité devrait évoluer en permanence afin de suivre l’évolution rapide des menaces et de l’environnement technologique.

    Pour favoriser une approche commune, à l’échelle de l’Alliance, du développement des capacités de cyberdéfense, l’OTAN fixe également des objectifs pour la mise en œuvre, par les pays membres, de capacités nationales de cyberdéfense dans le cadre du processus OTAN de planification de défense.

    La cyberdéfense a également été intégrée dans les initiatives de défense intelligente de l’OTAN. La défense intelligente permet aux pays d’unir leurs efforts pour développer et maintenir des capacités dont ils ne pourraient pas supporter seuls les coûts de développement ou d’acquisition, et de dégager ainsi des moyens leur permettant de renforcer d’autres capacités. Les projets de défense intelligente menés dans le domaine de la cyberdéfense sont le projet de plateforme d’échange d’informations sur les logiciels malveillants (MISP) et le projet de développement d’une capacité multinationale de cyberdéfense (MNCD2). Le projet multinational de formation et d’entraînement à la cyberdéfense (MN CD E&T) est récemment arrivé à son terme.

    L’OTAN apporte aussi son aide aux Alliés en partageant des informations et des bonnes pratiques et en conduisant des exercices de cyberdéfense pour aider à développer les compétences nationales. De même, les pays de l’Alliance peuvent, sur une base volontaire et avec le concours de l’OTAN, aider d’autres Alliés à développer leurs capacités nationales de cyberdéfense.

    Renforcer la capacité de cyberdéfense de l’OTAN

    Reconnaissant que la cyberdéfense est autant une question de personnes que de technologie, l’OTAN continue d’améliorer ses activités de formation et d’entraînement et ses exercices en matière de cyberdéfense.

    L’OTAN conduit régulièrement des exercices – notamment l’exercice annuel Cyber Coalition – et s’emploie à intégrer des éléments et des considérations de cyberdéfense dans toute la gamme de ses exercices, y compris dans l’exercice de gestion de crise (CMX). L’OTAN renforce également ses capacités en matière de formation, d’entraînement et d’exercices dans le domaine cybernétique, notamment le cyberpolygone OTAN, qui fait appel à une installation mise à disposition par l’Estonie.

    Un mémorandum d’entente (MOU) actualisé sur la cyberdéfense a été élaboré en 2015 pour améliorer la connaissance de la situation. Il est en train d’être conclu entre l’OTAN et les autorités nationales de cyberdéfense de chacun des pays membres. Ce mémorandum d’entente actualisé définit les modalités pour l’échange d’informations diverses relatives à la cyberdéfense et pour la fourniture d’une assistance mutuelle dans ce domaine afin d’améliorer les capacités de prévention, de résilience et de réponse face à des cyberincidents.

    Le Centre d’excellence pour la cyberdéfense en coopération (CCD CoE) de l’OTAN, installé à Tallinn (Estonie), est un centre de recherche et d’entraînement accrédité par l’OTAN s’occupant de formation, de consultation, de retour d’expérience, de recherche et de développement en matière de cyberdéfense. Le CCD CoE ne fait pas partie de la structure de commandement de l’OTAN, mais il possède néanmoins une expertise et une expérience reconnues.

    L’École des systèmes d’information et de communication de l’OTAN (NCISS), située à Latina (Italie), propose aux personnels des pays membres (et non membres) de l’Alliance des formations à l’exploitation et à la maintenance des systèmes d’information et de communication de l’OTAN. La NCISS est en train de déménager au Portugal, où elle mettra davantage l’accent sur l’entraînement et la formation en matière de cyberdéfense.

    L’École de l’OTAN à Oberammergau (Allemagne) propose des formations et des entraînements liés à la cyberdéfense à l’appui des opérations, de la stratégie, de la politique, de la doctrine et des procédures de l’Alliance. Le Collège de défense de l’OTAN, à Rome (Italie), favorise la réflexion stratégique sur les questions politico‑militaires, y compris les questions de cyberdéfense.

    Coopération avec les partenaires

    Comme les cybermenaces ne connaissent aucune frontière, ni étatique ni organisationnelle, l’OTAN collabore avec un certain nombre de pays partenaires et d’autres organisations internationales pour renforcer la sécurité internationale.

    L’engagement avec les pays partenaires s’appuie sur des valeurs partagées et des approches communes de la cyberdéfense. Les demandes de coopération avec l’Alliance sont traitées au cas par cas en prenant en considération les intérêts mutuels.

    L’OTAN travaille aussi, entre autres, avec l’Union européenne (UE), l’Organisation des Nations Unies (ONU) et l’Organisation pour la sécurité et la coopération en Europe (OSCE).

    La cyberdéfense est l’un des domaines de coopération renforcée entre l’OTAN et l’UE, et ce au titre de la lutte contre les menaces hybrides, qui fait l’objet d’une coordination accrue entre les deux organisations. L’OTAN et l’UE partagent des informations, au travers de leurs équipes de réponse aux cybercrises, et procèdent à des échanges de bonnes pratiques. La coopération est également intensifiée dans le cadre d’entraînements, de travaux de recherche et d’exercices.

    Coopération avec l’industrie

    Le secteur privé est un acteur clé du cyberespace : les innovations et l’expertise technologiques qui en émanent sont indispensables pour permettre à l’OTAN et à ses pays membres de répondre efficacement aux cybermenaces.

    Au travers du cyberpartenariat OTAN‑industrie (NICP), l’OTAN et ses pays membres s’emploient à resserrer les liens avec l’industrie. Ce partenariat réunit des entités OTAN, des centres nationaux d’alerte et de réaction aux attaques informatiques (CERT) ainsi que des représentants d’industries des pays membres de l’OTAN. Les activités de partage de l’information, les exercices, l’entraînement et la formation ainsi que les projets multinationaux de défense intelligente ne sont que quelques exemples des domaines dans lesquels l’OTAN et l’industrie travaillent ensemble.

  • Gouvernance

    La politique OTAN de cyberdéfense est mise en œuvre par les autorités politiques, militaires et techniques de l’OTAN, ainsi que par les Alliés à titre individuel. Le Conseil de l’Atlantique Nord assure la supervision politique de haut niveau de tous les aspects de cette mise en œuvre. Il est informé des cyberincidents de grande ampleur, et il exerce le rôle de principal organe de décision pour ce qui est de la gestion des crises liées à la cyberdéfense.

    Le Comité de cyberdéfense, qui relève du Conseil, est le comité pilote pour la gouvernance politique et la politique de cyberdéfense en général. Pour ce qui est de l’exécution, le Bureau de gestion de la cyberdéfense (CDMB) est chargé de la coordination des activités de cyberdéfense dans l’ensemble des organismes civils et militaires de l’OTAN. Le CDMB est composé des responsables des organes politiques, militaires, opérationnels et techniques de l’OTAN qui assument des responsabilités dans le domaine de la cyberdéfense.

    Le Bureau des C3 (C3B) est le principal comité consultatif pour toutes les questions touchant aux aspects techniques et à la mise en œuvre de la cyberdéfense.

    Les autorités militaires de l’OTAN (NMA) et l’Agence OTAN de communication et d’information (NCIA) sont expressément responsables de l’énoncé des besoins opérationnels, ainsi que de l’acquisition, de la mise en œuvre et de l’exploitation des capacités de cyberdéfense de l’Organisation. Le Commandement allié Transformation (ACT) est quant à lui chargé de la planification et de la conduite de l’exercice annuel Cyber Coalition.

    La NCIA, par l’intermédiaire du Centre technique de la NCIRC (installé à Mons, en Belgique), est responsable de la fourniture des services techniques permettant d’assurer la cybersécurité dans l’ensemble de l’OTAN. Le Centre technique de la NCIRC joue un rôle clé, qui consiste à réagir à tout cyberincident touchant l’OTAN. Il gère et signale les incidents, et il communique les informations cruciales sur ceux‑ci aux responsables de la gestion des systèmes et de la sécurité ainsi qu’aux utilisateurs.

    Le Centre de coordination de la NCIRC est l’organe responsable de la coordination des activités de cyberdéfense au sein de l’OTAN et avec les pays membres, et du soutien administratif du CDMB.

  • Évolution

    Même si l’OTAN a toujours assuré la protection de ses systèmes d’information et de communication, c’est au sommet de Prague, en 2002, que la cyberdéfense a été pour la première fois inscrite à son agenda politique. Les dirigeants des pays de l’Alliance réunis au sommet de Riga, en 2006, ont réaffirmé la nécessité de protéger davantage ces systèmes.

    Suite aux cyberattaques qui ont touché des institutions publiques et privées de l’Estonie en 2007, les ministres de la Défense des pays de l’Alliance sont convenus qu’il était urgent de mener des travaux dans ce domaine. Résultat, l’OTAN a adopté sa première politique de cyberdéfense en janvier 2008.

    À l’été 2008, le conflit entre la Russie et la Géorgie a montré que les cyberattaques pouvaient devenir un élément essentiel de la guerre conventionnelle.

    L’OTAN a adopté un nouveau concept stratégique au sommet de Lisbonne, en 2010 : à cette occasion, le Conseil de l’Atlantique Nord a été chargé d’élaborer une politique OTAN de cyberdéfense en profondeur et d’établir un plan d’action pour la mise en œuvre de cette politique.

    En juin 2011, les ministres de la Défense des pays de l’OTAN ont approuvé la deuxième version de la politique de cyberdéfense, qui énonce une vision des efforts coordonnés à mener en matière de cyberdéfense dans l’ensemble de l’Alliance, compte tenu de l’évolution rapide des menaces et de l’environnement technologique. Celle-ci a été accompagnée d’un plan d’action pour sa mise en œuvre.

    En avril 2012, la cyberdéfense a été intégrée dans le processus OTAN de planification de défense. Les besoins pertinents en matière de cyberdéfense sont recensés et priorisés dans le cadre de ce processus.

    Au sommet de Chicago, en mai 2012, les dirigeants des pays de l’Alliance ont réaffirmé qu’ils étaient déterminés à renforcer les moyens de cyberdéfense de l’Alliance en plaçant tous les réseaux de l’OTAN sous un dispositif centralisé de protection et en mettant en œuvre une série de modernisations de la NCIRC.

    En juillet 2012, dans le cadre de la réforme des agences de l’OTAN, la NCIA a été créée.

    En février 2014, les ministres de la Défense des pays de l’Alliance ont chargé l’OTAN d’élaborer une nouvelle politique de cyberdéfense renforcée intégrant la défense collective, l’assistance aux Alliés, la gouvernance rationalisée, diverses considérations juridiques et les relations avec l’industrie.

    En avril 2014, le Conseil a décidé de renommer le Comité de la politique et des plans de défense (Cyberdéfense) en Comité de cyberdéfense.

    Au sommet du pays de Galles, en septembre 2014, les Alliés ont entériné une nouvelle politique de cyberdéfense et approuvé un plan d’action qui, associé à cette politique, contribue à la réalisation des tâches fondamentales de l’Alliance. La cyberdéfense a été reconnue comme faisant partie de la tâche fondamentale de l’OTAN qu’est la défense collective et les Alliés se sont accordés pour soutenir que le droit international s’appliquait dans le cyberespace.

    Le 17 septembre 2014, l’OTAN a lancé une initiative destinée à intensifier la coopération avec le secteur privé sur les défis et menaces en matière de cybersécurité. Le Cyberpartenariat OTAN‑industrie (NICP), entériné par les dirigeants des pays de l’Alliance au sommet du pays de Galles, a été présenté lors d’une conférence de deux jours sur la cyberdéfense tenue à Mons, en Belgique, où 1 500 responsables et décideurs industriels étaient rassemblés pour évoquer la coopération dans ce domaine. Le NCIP reconnaît l’importance de collaborer avec des partenaires de l’industrie pour permettre à l’Alliance d’atteindre les objectifs fixés dans sa politique de cyberdéfense.

    Le 10 février 2016, l’OTAN et l’UE ont conclu un arrangement technique sur la cyberdéfense visant à aider les deux organisations à mieux prévenir les cyberattaques et à y répondre plus efficacement. Cet arrangement technique entre la NCIRC et le centre d’alerte et de réaction aux attaques informatiques de l’UE (CERT‑UE) fixe un cadre pour l’échange d’informations et le partage de pratiques de référence entre les équipes d’intervention d’urgence.

    Le 14 juin 2016, les ministres de la Défense de pays de l’Alliance ont décidé que le cyberespace serait reconnu en tant que milieu au sommet de Varsovie, en juillet de la même année. Cette reconnaissance ne change ni la mission ni le mandat de l’OTAN, qui sont de nature défensive. Comme dans tous ses domaines d’action, l’OTAN fera preuve de retenue et agira dans le respect du droit international. L’Alliance s’est aussi félicitée des efforts entrepris dans d’autres enceintes internationales pour élaborer des normes en vue d’un comportement responsable des États, ainsi que des mesures de confiance visant à favoriser la transparence et la stabilité du cyberespace.

    Au sommet de Varsovie, en juillet 2016, les chefs d’État et de gouvernement des pays membres de l’Alliance ont réaffirmé le mandat défensif de l’OTAN, et reconnu le cyberespace en tant que milieu d’opérations dans lequel l’OTAN doit se défendre aussi efficacement qu’elle le fait dans les airs, sur terre et en mer. L’OTAN a ainsi renforcé son aptitude à protéger et à mener ses missions et opérations.

    Les Alliés ont également pris un engagement en faveur de la cyberdéfense, visant à faire du renforcement et de l’amélioration des moyens de cyberdéfense des infrastructures et des réseaux nationaux une priorité. Chacun des Alliés assumera la responsabilité qui est la sienne d’améliorer sa résilience et son aptitude à répondre rapidement et efficacement aux cyberattaques, y compris celles lancées dans le cadre de campagnes hybrides.

    Le 6 décembre 2016, l’OTAN et l’UE ont approuvé plus d’une quarantaine de mesures visant à favoriser la coopération entre les deux organisations, notamment pour ce qui est de lutter contre les menaces hybrides, d’assurer la cyberdéfense et de rendre leur voisinage commun plus stable et plus sûr. En ce qui concerne la cyberdéfense, l’OTAN et l’UE vont renforcer leur participation croisée à des exercices et promouvoir la recherche, les formations et le partage d’informations.

    Le 16 février 2017, les ministres de la Défense des pays de l’Alliance ont entériné un plan d’action actualisé pour la cyberdéfense, ainsi que la feuille de route pour le traitement du cyberespace en tant que milieu d’opérations. Ces mesures ont amélioré l’aptitude des Alliés à travailler ensemble, à développer des capacités et à partager des informations.

    Le 16 février 2017 toujours, l’OTAN et la Finlande, soucieuses de resserrer leur coopération en matière de cyberdéfense, ont signé un accord‑cadre politique qui leur permet d’améliorer la résilience de leurs réseaux et de mieux les protéger.

    Le 8 novembre 2017, les ministres de la Défense des pays de l’OTAN ont marqué leur accord de principe pour la création d’un Centre des cyberopérations s’inscrivant dans les grandes lignes de la structure de commandement adaptée de l’OTAN. L’objectif est de renforcer les moyens de cyberdéfense de l’OTAN et de contribuer à l’intégration de la cyberdéfense dans la planification et les opérations de l’OTAN à tous les niveaux. Les ministres ont également décidé d’autoriser l’intégration des contributions cyber nationales des pays de l’Alliance aux opérations et missions de l’Alliance. Les Alliés conserveront la pleine maîtrise de ces contributions, tout comme ils restent propriétaires des chars, des navires et des avions qu’ils engagent dans des missions de l’OTAN.

    Le 5 décembre 2017, les ministres des pays de l’OTAN et de l’UE sont convenus d’intensifier la coopération entre les deux organisations dans plusieurs domaines, dont la cybersécurité et la cyberdéfense. L’analyse des cybermenaces et la collaboration entre les équipes de réponse aux incidents est un domaine où la coopération pourrait être développée. L’échange de bonnes pratiques concernant les aspects cyber et les incidences de la gestion de crise en est un autre.

    Au sommet de Bruxelles, en 2018, les dirigeants des pays de l’Alliance ont décidé de créer un Centre des cyberopérations intégré à la structure de commandement renforcée de l’OTAN et chargé d’assurer la connaissance de la situation et la coordination de l’activité opérationnelle de l’OTAN dans le cyberespace. Ils sont également convenus que l’OTAN pourrait faire appel aux capacités cyber des pays pour ses missions et opérations, et ils ont dressé le bilan des progrès accomplis en matière de résilience dans le cadre de l’engagement en faveur de la cyberdéfense.

    En février 2019, les ministres de la Défense des pays de l'Alliance ont adopté un manuel décrivant une série d’outils visant à renforcer encore l’aptitude de l’OTAN à répondre à des cyberactivités malveillantes de grande ampleur. L’OTAN doit être à même d’utiliser tous les moyens à sa disposition, qu’ils soient politiques, diplomatiques ou militaires, pour faire face aux cybermenaces auxquelles elle est confrontée. Les possibilités de réponse énoncées dans ce manuel aideront l’Organisation et les Alliés à améliorer leur connaissance de la situation dans le cyberespace, à accroître leur résilience et à collaborer avec leurs partenaires pour mieux assurer la dissuasion, la défense et la lutte contre l’éventail complet des cybermenaces.