Les cyberattaques, l'OTAN
La tribune des experts

Les cyberattaques, l'OTAN et les Angry Birds

Si un pays de l’OTAN sait ce qu’est une cyberagression, c’est bien l’Estonie. Elle a en effet subi au printemps 2007 toute une série d’attaques de haut vol visant notamment l’administration. NATO Review a interrogé le président estonien sur les enseignements que son pays en a tirés et sur les raisons qui lui font dire que ce secteur mérite une plus grande attention.

Les cyberattaques, l’OTAN et les « Angry Birds »

En avril 2007, l'Estonie,

qui compte à peine plus d'un million d'habitants,

a subi une cyberattaque majeure.

Banques, médias et administrations

ont vu leurs systèmes informatiques attaqués.

Six ans plus tard,

nous demandons au président de l'Estonie

quelles leçons ont été tirées, et qui est le mieux placé pour assurer la sécurité.

Monsieur le président, pensez-vous que

des actes plus graves, comme le détournement d'avions

ou des cyberattaques mortelles,

seront nécessaires pour que la question soit prise au sérieux ?

Eh bien, si on efface toutes les données de Wall Street,

cela ne fera pas de victime directe, mais ce serait un désastre.

Et si un politicien me dit que

personne n'est mort, je répondrai : c'est vrai, tant mieux !

mais vos banques ont perdu toutes leurs données financières.

Les cyberattaques occupent davantage

le devant de la scène,

suite à l'incident en Corée du Sud.

Pensez-vous que l'OTAN puisse

défendre ses propres membres ?

Si vous paralysez totalement un pays,

que plus rien ne bouge,

qu'il n'y a plus de téléphone,

que les supermarchés sont vides,

que les hôpitaux ne fonctionnent plus...

À quoi peut bien servir l'armée ?

À qui l'armée doit-elle s'en prendre ?

À votre avis, combien de temps la cybercommunauté

va-t-elle attendre une réponse des pouvoirs publics ?

Et une réponse au niveau local ne paraît-elle pas plus appropriée,

comme c'est le cas en Estonie, avec la "Defence Team" ?

L'idée était que des gens pourraient se porter volontaires.

Alors nous avons établi ce programme

où des gens travaillant dans le privé et dans l'informatique

proposent leurs services, à l'image d'une garde nationale.

C'est l'affaire de deux heures par semaine,

ou d'un ou deux week-ends par mois.

Et au final, ce programme a eu un immense succès parce que...

si vous êtes un fana d'informatique,

que vous gagnez beaucoup d'argent, mais que vous ne faites rien d'utile...

Vous ne servez pas votre pays.

Et la réponse a été très positive.

Des gens veulent donner de leur temps.

Et ils en tirent profit car ils

obtiennent une habilitation de sécurité.

Et si vous êtes dans le privé,

et que vous concevez...un jeu comme Angry Birds...

et il y en a beaucoup en Estonie...

vous vous dites : je peux défendre mon pays et avoir une habilitation de sécurité -

sinon je ne participerai pas au programme.

Super ! Je vais avoir une habilitation OTAN.

Et ça marche.

La fin de l'opération en Afghanistan, l'année prochaine,

ne sera-t-elle pas l'occasion de

médiatiser encore ces menaces sécuritaires ?

Je pense que nos problèmes de 2001 et 2002

sont aujourd'hui dépassés. À l'époque, la cyberdéfense n'était pas d'actualité.

Le monde n'était pas suffisamment connecté

pour que des attaques DDOS aient un réel effet,

alors qu'aujourd'hui, ce type d'attaque est courant.

Pour moi, c'est une question de mentalité. Les choses vont bouger

car davantage de personnes

victimes de cyberattaques vont se mobiliser.

Les cyberattaques, l’OTAN et les « Angry Birds »

En avril 2007, l'Estonie,

qui compte à peine plus d'un million d'habitants,

a subi une cyberattaque majeure.

Banques, médias et administrations

ont vu leurs systèmes informatiques attaqués.

Six ans plus tard,

nous demandons au président de l'Estonie

quelles leçons ont été tirées, et qui est le mieux placé pour assurer la sécurité.

Monsieur le président, pensez-vous que

des actes plus graves, comme le détournement d'avions

ou des cyberattaques mortelles,

seront nécessaires pour que la question soit prise au sérieux ?

Eh bien, si on efface toutes les données de Wall Street,

cela ne fera pas de victime directe, mais ce serait un désastre.

Et si un politicien me dit que

personne n'est mort, je répondrai : c'est vrai, tant mieux !

mais vos banques ont perdu toutes leurs données financières.

Les cyberattaques occupent davantage

le devant de la scène,

suite à l'incident en Corée du Sud.

Pensez-vous que l'OTAN puisse

défendre ses propres membres ?

Si vous paralysez totalement un pays,

que plus rien ne bouge,

qu'il n'y a plus de téléphone,

que les supermarchés sont vides,

que les hôpitaux ne fonctionnent plus...

À quoi peut bien servir l'armée ?

À qui l'armée doit-elle s'en prendre ?

À votre avis, combien de temps la cybercommunauté

va-t-elle attendre une réponse des pouvoirs publics ?

Et une réponse au niveau local ne paraît-elle pas plus appropriée,

comme c'est le cas en Estonie, avec la "Defence Team" ?

L'idée était que des gens pourraient se porter volontaires.

Alors nous avons établi ce programme

où des gens travaillant dans le privé et dans l'informatique

proposent leurs services, à l'image d'une garde nationale.

C'est l'affaire de deux heures par semaine,

ou d'un ou deux week-ends par mois.

Et au final, ce programme a eu un immense succès parce que...

si vous êtes un fana d'informatique,

que vous gagnez beaucoup d'argent, mais que vous ne faites rien d'utile...

Vous ne servez pas votre pays.

Et la réponse a été très positive.

Des gens veulent donner de leur temps.

Et ils en tirent profit car ils

obtiennent une habilitation de sécurité.

Et si vous êtes dans le privé,

et que vous concevez...un jeu comme Angry Birds...

et il y en a beaucoup en Estonie...

vous vous dites : je peux défendre mon pays et avoir une habilitation de sécurité -

sinon je ne participerai pas au programme.

Super ! Je vais avoir une habilitation OTAN.

Et ça marche.

La fin de l'opération en Afghanistan, l'année prochaine,

ne sera-t-elle pas l'occasion de

médiatiser encore ces menaces sécuritaires ?

Je pense que nos problèmes de 2001 et 2002

sont aujourd'hui dépassés. À l'époque, la cyberdéfense n'était pas d'actualité.

Le monde n'était pas suffisamment connecté

pour que des attaques DDOS aient un réel effet,

alors qu'aujourd'hui, ce type d'attaque est courant.

Pour moi, c'est une question de mentalité. Les choses vont bouger

car davantage de personnes

victimes de cyberattaques vont se mobiliser.

citations
Thomas Jefferson
Lettre d'information
Soyez sûr de ne rien manquer
"Le plus précieux de tous les talents, c'est de ne pas
employer deux mots lorsqu'un seul suffit."
À PROPOS
Go to
NATO A to Z
NATO Multimedia Library
NATO Channel
Partager ceci
Facebook
Facebook
Twitter
Twitter
Delicious
Delicious
Google Buzz
Google Buzz
diggIt
Digg It
RSS
RSS
You Tube
You Tube