LCA - Stratégie globale et capacités opérationnelles

L’Otan dans la cyberguerre: Stratégie globale et capacités opérationnelles

L’Otan dans la cyberguerre

Stratégie globale et capacités opérationnelles

Par:  Simon Ballarin

Quelles sont les problématiques de la cyberdéfense de l’Otan ? Simon Ballarin présente un tableau d’ensemble très utile pour saisir l’ampleur des défis de ce champ opérationnel particulier.

Une des caractéristiques majeures du cyberespace relève de la difficulté manifeste de désigner l’ennemi et renforce la difficulté juridique d’une réponse collective légalement justifiée. En effet, selon Didier Danet, professeur à l’ESM Saint-Cyr, «la combinaison continuum [Défense et Sécurité] / asymétrie / attaque conduit à une forme d’indistinction de l’adversaire (qui peut être un individu aussi bien qu’une puissance étatique) et qui est susceptible d’attaquer sans crainte de riposte ou de représailles les forces armées aussi bien que les intérêts vitaux ou la population d’un pays aussi bien protégé soit-il » .

Bien que l’auteur de l’article cité ait tenu à nuancer cette hypothèse, la désignation de l’ennemi au sein du cyberespace pose un problème majeur, notamment dans la possibilité d’applicabilité des articles 4 et 5. En effet, savoir si une attaque a été perpétrée par un groupe activiste ou une structure étatique nécessite des moyens conséquents d’analyse et une marge d’erreur existe, laissant ainsi une imprécision dommageable, d’autant que les capacités d’attaque false-flag peuvent être bien plus aisément réalisables dans le champ cybernétique que dans un cadre conventionnel.

Il est, d’une part, extrêmement délicat de déterminer précisément l’origine d’une attaque, tant « les ramifications internationales des botnets (les réseaux d’attaques en déni de service) sont telles que toute cartographie des agissements dans le cyberespace se trouve vite soumise à des limites méthodologiques » . D’autre part, s’il s’avère qu’une majorité des attaques est localisée dans un pays particulier, la désignation exacte du responsable et/ ou commanditaire de l’attaque n’est pas évidente. Il est en effet malaisé de réussir absolument à « prouver les liens formels entre state resident et state authority dans le cas de cyberattaques » . Dès lors, les difficultés dans la fourniture de preuves évidentes de la culpabilité d’un Etat commanditaire dans le domaine de l’attribution posent à l’Otan des questions déterminantes dans l’optique d’une réponse collective.

Capacités opérationnelles

Les contraintes posées de plus en plus lourdement sur la sécurité de l’Otan obligent, à travers les créations institutionnelles, au développement accru de capacités opérationnelles viables et efficaces. D’un point de vue purement opérationnel, les capacités de défense Otanienne en matière de cybersécurité semblent relativement limitées. L’organe de contrôle centralisateur des capacités opérationnelles de l’Otan est rassemblé au sein du programme NCIRC (Nato Computer Incident Response Capability), divisé en un siège à Bruxelles et un centre technique à Mons. Les missions confiées au NCIRC répondent à la volonté « d’assurer diverses tâches critiques, de la détection et de la prévention des virus informatiques et intrusions non autorisées dans les réseaux de l’Otan à la gestion des dispositifs cryptographiques pour l’internet » [10]. Le NCIRC a aussi une vocation centralisatrice, afin non seulement de posséder un outil opérationnel de coordination à l’échelle Otanienne, mais aussi d’éviter toute forme de duplication qui serait néfaste aux capacités de l’Alliance. La gestion de crise et l’urgence évidente inhérente aux différentes formes d’attaques informatiques revient aux Rapid Reaction Team (RTT). Les RTT doivent permettre une intervention et une gestion de l’attaque éventuelle en moins de 24 heures.

La création du NATO Cooperative Cyber Defence – Centre of Excellence (CCD-COE) double les capacités opérationnelles de l’Alliance d’une réalité conceptuelle et d’une capacité de formation et d’instruction des pays membres. L’élaboration des doctrines et concepts de l’alliance en matière de cyberdéfense, la formation des alliés par des stages et exercices réguliers, la recherche et le développement, le conseil aux différentes structures nationales et Otaniennes ainsi que l’étude des différentes attaques passées afin de pouvoir fournir des Retours d’expérience (Retex) détaillés constituent les principales missions de ce centre d’expertise. En 2008, l’Otan s’est aussi dotée d’une nouvelle autorité de coordination, la Cyber Defense Management Authority (CDMA), qui a vocation à fonctionner en parallèle avec le NCIRC, dans un but de « commandement central pour les activités techniques, politiques et de partage de l’information menées par les membres de l’Alliance, ainsi que diriger et gérer les entités de cyberdéfense de l’Otan existantes ».

Les capacités opérationnelles de l’Otan s’inscrivent dans l’objectif de protéger uniquement les réseaux de l’Alliance. Cependant, une certaine imprécision entoure les potentialités d’aide aux États membres. En effet, les RTT peuvent envoyer des experts appuyer les capacités nationales dans certains cas, même si la sécurité des réseaux nationaux a vocation à être assurée par les Etats eux-mêmes, qui s’engagent ainsi à développer les moyens nécessaires pour la mise en œuvre de la protection globale des réseaux cybernétiques. En ce sens, « l’Otan (…) s’emploiera donc, avec le concours des autorités nationales, à définir les principes et les critères garantissant un niveau minimum de cyberdéfense aux points d’interconnexion entre les réseaux des pays et ceux de l’Otan » . En conclusion, le rôle et les capacités de l’Otan dans le domaine de la cyberdéfense demeurent encore imprécis.

Si un consensus existe autour de la nature prioritairement défensive de l’Alliance dans ce domaine, deux blocs semblent se dessiner dans les objectifs à atteindre de la part de l’Otan. En effet, la défense globale des réseaux de l’Otan est un objectif largement partagé par l’ensemble des membres. Cependant, si les pays d’Europe balte, centrale et orientale souhaiteraient bien volontiers un rôle global élargi de l’Otan, les puissances militaires, comme la France ou la Grande-Bretagne refusent d’accorder à l’Otan un rôle trop volontariste dans la protection de leurs réseaux, au nom de la souveraineté et par crainte d’un potentiel effritement de leur indépendance nationale. Dans un système fondé sur une décision commune regroupant l’ensemble des Etats membres, la capacité à trouver un consensus politique demeure extrêmement problématique et freine toute forme d’intégration accrue, ce qui peut apparaitre bien dommageable pour certains petits Etats aux moyens nécessairement limités.

Lu 182 fois Dernière modification le vendredi, 21 avril 2017 19:25

Laissez un commentaire

Assurez-vous d'entrer toutes les informations requises, indiquées par un astérisque (*). Le code HTML n'est pas autorisé.

A lire aussi

la migration sub-saharienne ne laisse personne indifférent

Alors que son ampleur se fait plus grande

la migration sub-saharienne ne laisse personne indifférent

Le marché locatif, entre anarchie et démesure

Saison estivale

Le marché locatif, entre anarchie et démesure

Abdelkader Messahel s'entretient avec son homologue jordanien Ayman Safadi

Derniers développements dans les territoires palestiniens occupés

Abdelkader Messahel s'entretient avec son homologue jordanien Ayman Safadi

L’euro s’envole dans le marché noir

Avec l’été qui est là

L’euro s’envole dans le marché noir

Mustapha Guitouni à Saint-Pétersbourg

Réunion du Comité ministériel de suivi Opep-non Opep

Mustapha Guitouni à Saint-Pétersbourg

Le ministère du Commerce s’implique

Gestion des ports des marchandises en souffrance au niveau des ports

Le ministère du Commerce s’implique

Problématiques et réalités

Les villes nouvelles en Algérie

Problématiques et réalités

Quelles retombées sur l’Algérie?

Le marché international du gaz en pleine mutation

Quelles retombées sur l’Algérie?

Quel sort pour les subsahariens?

Emigration clandestine

Quel sort pour les subsahariens?