Cyberdéfense et OTAN

Cyberdéfense et OTAN

« Je vais être très clair avec Vladimir Poutine (…) s’il agit de la même façon que par le passé en matière de cybersécurité et d’autres activités, nous répondrons » n’hésite pas à déclarer Joe Biden à l’occasion du sommet de l’OTAN du 14 juin 2021.

 

La diplomatie américaine semble en effet, depuis la fin du mandat Trump, beaucoup plus encline à utiliser un vocabulaire virulent envers des ennemis de nouveaux clairement désignés. Derrière les Etats-Unis, nécessairement, c’est l’Alliance Atlantique qui est entraînée dans la voie de la confrontation dans le cyber-espace.

Si son sens à évolué, « cyber » désigne aujourd’hui, en somme, ce qui se rapporte à internet. La problématique stratégique derrière ce terme est celle de l’information et des réseaux permettant leurs échanges. Tout comme un messager qui pouvaient faire l’objet d’espionnage, tout comme la propagande et la déstabilisation, la cyber-défense n’est qu’une continuité dans le domaine du renseignement et des intrigues politiques entre Etats qui se développera continuellement avec la technologie. D’abord télégraphes et machine à vapeur puis radio et moteur à essence, en parallèle du développement de la cryptographie et de l’électronique dès la Seconde Guerre Mondiale. Ainsi, les deux pans de ce domaine, à savoir la forme de l’information et son déplacement, progressent ensemble. Internet et le numérique en sont alors les ultimes évolutions grâce à la maîtrise de l’énergie électrique. Nous nous retrouvons donc d’une part, avec une forme d’information numérique utilisable grâce à des terminaux que sont les ordinateurs. D’autre part, avec l’interconnexion mondiale de ces mêmes terminaux à l’aide de “langages” (protocoles de transfert comme « http » par exemple) et de supports comme les câbles internet ou encore les ondes.

Dans cette optique, il ne semble pas possible de parler de cyberespace comme entendu pour les 3 ou 4 autres dimensions de la guerre : terre, mer, air (et espace). En effet, le cyberespace n’est pas une dimension de la guerre à proprement parler, cela n’aurait plus vraiment de pertinence et diluerait la notion elle-même. Le cyberespace est la continuité d’un enjeu millénaire, c’est simplement son envergure qui a été décuplée par les nouvelles technologies. Il se partage en réalité sur les espaces terre, air ou mer : data-center sur terre, câbles sous-marins, ou satellites. La destruction d’un data-center par une force terrestre par exemple, ferait localement disparaître l’espace cyber. Ce qui signifie qu’il n’est pas indépendant. Ainsi, il se rattache à un autre espace pour exister contrairement à une réelle dimension. C’est ce que l’on voit à travers les acteurs du cyber. De fait, la NSA s’occupant originellement de l’information, est devenue un acteur américain majeur du cyberespace. Pareillement, c’est la DGSE française qui a créé un programme informatique comme « BABAR ». Tout comme pour la mer d’ailleurs, 90% des échanges numériques passent par câbles sous-marins. La Russie s’en trouve tout autant enclavé, preuve que cet espace est loin d’être le danger omniprésent s’affranchissant des barrières : il reste tributaire de questions aussi triviales que la géographie.

 

Un environnement, des menaces

L’éclairage de certaines grandes cyber-attaques périodiques, font oublier qu’il en existe de toute importance et tous les jours. Le nouvel espace ouvert par internet qu’est le cyber devient, en fait, une partie du paysage, de l’environnement, dans lequel le monde évolue. Cela nécessite donc une adaptation des acteurs. La cyber-criminalité n’est plus une criminalité d’exception. Parmi les types d’attaques les plus fréquentes : les malwares qui handicapent un ordinateur, les logiciels espions, les adwares qui passent par des pubs, les logiciels zombis qui fonctionnent par saturation d’un ordinateur, l’hameçonnage pour tirer des informations et les fameux rançongiciels dont nous entendons particulièrement parler depuis peu qui bloquent un système pour lui demander une rançon.

Comme dans tout autres domaines, les Etats instrumentalisent ce système qui leur permet de défendre leurs intérêts. Ainsi, de nombreuses cyber-attaques sont le fait d’Etats et chacun possède ses stratégies offensives et défensives en conséquence. Parmi les ennemis désignés de l’OTAN en matière de cyber-défense on compte la Russie. Cette dernière abuse de l’équivalent de corsaires (des pirates soutenus par un Etat) : elle emploie des hackers privés officieusement protégés par le gouvernement. Ils sont autorisés à agir seulement à l’extérieur du pays et pratiquent la déstabilisation (opération BlackEnergy en Ukraine en 2015 par exemple). La Chine quant à elle, use d’un protectionnisme numérique qui entrave notamment l’entrée des géants américains, et n’hésite pas à se livrer au cyber-espionnage industriel.

Le cyber-espace est, enfin, caractérisé par l’absence de texte régulant les combats en son sein à l’échelle mondiale, comme il existe des Conventions de Genève pour les autres types de conflits et d’armes.

 

La révision stratégique de l'OTAN

Dans ce contexte, face à une recrudescence d’attaques pendant la pandémie de COVID-19, après des scandales de cyber-attaques de la Russie aux moments d’élections dans les pays membres de l’OTAN (que ce soit en France ou aux Etats-Unis), et avec un Biden plus interventionniste, l’OTAN se voit insuffler une volonté de révision de sa cyber-stratégie. Le sommet de l’OTAN du 14 juin 2021 à Bruxelles était la meilleure occasion pour cela.

Jusque-là, les stratégies de cyber-défense étaient surtout le fait des Etats indépendamment les uns des autres avec la création de nouveaux commandements comme le United States Cyber Command pour les Etats-Unis ou le COMCYBER pour la France par exemple. L’OTAN affirmait l’importance du secteur et encourageait l’innovation et la coopération avec notamment la création du Centre d’excellence de Cyberdéfense Coopérative de l’OTAN. La dernière doctrine de cyber-défense datait alors de 2014.

Ce mois de juin 2021, dans son communiqué résultant du sommet, l’OTAN montre trois changements majeurs. Tout d’abord elle affirme la possibilité d’invoquer l’article 5 de la Charte de l’OTAN pour une cyber-attaque, selon lequel une attaque contre l’un des membres équivaut à une attaque contre tous. Ensuite, l’Alliance déclare qu’une telle cyber-attaque pourra faire l’objet d’une riposte, non seulement, cyber mais aussi armée. En théorie donc, avec ce changement, une cyber-attaque d’un pays sur un État de l’OTAN pourrait entraîner une contre-attaque armée d’une coalition. Enfin, l’OTAN désigne clairement la Russie et la Chine comme adversaires principaux de l’Alliance en matière cyber.

Qu’est-ce que cela signifie ? En pratique l’Alliance n’a invoqué l’article 5 qu’une seule fois, après les attaques du 11/09, il serait alors peu probable qu’il soit activé pour un genre d’attaque tout nouvellement désigné. Surtout, cette déclaration implique une identification de l’attaquant, aisée lorsqu’il s’agit d’une attaque armée, mais par définition beaucoup plus compliquée lorsqu’il s’agit de d’une attaque sur l’espace numérique. La désignation de la Russie et de la Chine en particulier, quant à elle, résulte de la nouvelle volonté stratégique américaine. En somme, ces changements n’ont pas vocation première à s’appliquer à la lettre, mais bien plus à créer de nouvelles armes diplomatiques et politiques de dissuasion. Une dissuasion qui manquait à l’échelle de l’OTAN mais qui était absolument nécessaire dans l’arsenal, pour un espace si difficile à appréhender que le cyber. Mieux que de trouver des moyens de défenses technologiquement toujours plus complexes, la dissuasion prévient l’attaque elle-même.

Pour autant, une course au « cyber-armement » restera certainement durable entre Russie, Chine et OTAN.

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *