Armement, Paix et sécurité internationale

L’OTAN, c’est cyber

Pour les membres de l’Alliance Atlantique, le cyberespace est vite devenu une préoccupation majeure au niveau sécuritaire. Cette rapide prise de conscience par l’OTAN du danger des cybermenaces en fait aujourd’hui une des organisations internationales les plus avancées et parées en cas de cyberconflit, voire de cyberguerre.

Cela est d’autant plus fondamental que le monde de 2017 est un monde ultra-connecté : les technologies de l’information et de la communication sont indispensables pour tous les acteurs de la société, qu’ils soient des citoyens, des entreprises, des gouvernements ou des militaires. Les données que ceux-ci produisent et mettent en ligne peuvent parfois être particulièrement sensibles, alors que dans le même temps, le cyberespace n’a jamais été aussi dangereux. Ce phénomène n’a rien de nouveau ; les premiers vers informatiques sont ainsi apparus dès les années 1980. Cependant, l’idée de se doter d’une cyberdéfense (qui concerne la sécurité extérieure) et de mettre en place une politique de cybersécurité (qui est relative à la sécurité intérieure) dignes de ce nom a émergé, au détriment du développement d’une cyberpaix.

L’OTAN et la cyberdéfense : une histoire qui naît en 2002

Parmi toutes les organisations internationales qui planchent sur la sécurité internationale, l’OTAN est celle qui a commencé le plus tôt à se pencher sur le cas du cyber. Il faut dire que les Etats-Unis sont un pionnier dans le domaine, avec le développement de l’ARPANET, ancêtre de l’Internet que nous connaissons aujourd’hui, à partir de 1966. Ils sont également la plus grande puissance numérique, avec des fleurons comme Google, Amazon, Facebook, Apple, ou encore Microsoft pour ne citer qu’eux. Du fait de cette impulsion, l’intérêt de l’OTAN pour la cyberdéfense a pu émerger plus rapidement que pour les autres organisations. Durant le Sommet de Prague de 2002, la thématique de la cyberdéfense est évoquée, et l’inquiétude face aux cyberattaques est perceptible dans la déclaration finale ; cela débouchera par la suite sur la création du NCIRC, le sigle anglophone du centre technique de la capacité OTAN de réaction aux incidents informatiques.

Les évènements comme déclencheurs d’une prise de conscience otanienne

Si les cyberattaques ont commencé à préoccuper les dirigeants des pays membres de l’OTAN, c’est parce que certains évènements ont joué un rôle de déclencheur. Tout d’abord en 1999, lorsqu’en pleine guerre du Kosovo, des cybermilitants russes et serbes piratent plusieurs sites Web de l’OTAN. L’évènement le plus marquant se passera toutefois près d’une décennie plus tard, en 2007. A la suite du déplacement, le 26 avril, d’un monument hérité de la période soviétique, l’Estonie est victime d’une forte vague de cyberattaques sur ses sites nationaux publics et privés ; la vie quotidienne des Estoniens s’en retrouve paralysée, de nombreuses opérations courantes ne pouvant plus être réalisées dans un des pays les plus connectés au monde. Ces cyberattaques se prolongeront pendant un mois sur des sites ministériels, de médias, de banques estoniennes. Considéré par beaucoup d’experts comme le premier acte de cyberguerre, cet épisode cybernétique marqua profondément les membres de l’Alliance Atlantique. En guise de réaction, ces derniers décidèrent de mettre en place à Tallinn, capitale de l’Estonie, un Centre d’excellence pour la cyberdéfense en coopération (CCD COE, ou Cooperative Cyber Defence Centre of Excellence), qui regroupe quelques-uns des meilleurs ingénieurs au monde dans ce domaine. Des exercices sont régulièrement effectués afin que l’organisation soit parée en cas de cyberattaque majeure dans un des pays membres ; les capacités opérationnelles mais aussi techniques de l’organisation atlantique sont alors testées pour mieux se préparer à la menace.

L’OTAN et ses instruments juridiques face à la nouvelle menace numérique

La politique de l’OTAN en matière de cyberdéfense est finalement plutôt offensive pour une organisation qui se prétend défensive. En effet, depuis le 5 septembre 2014 et la déclaration du sommet du Pays de Galles, l’Alliance Atlantique considère qu’une attaque réalisée par l’intermédiaire du cyberespace est synonyme d’agression armée. En conséquence, une cyberattaque pourrait voir l’OTAN répliquer militairement selon la doctrine atlantiste. L’article 5 du Traité de l’Atlantique nord pourrait ainsi être utilisé ; rappelons qu’il autorise une riposte militaire collective en cas d’agression armée contre l’un des Alliés. Si l’Alliance considère également que le droit international est applicable dans ce nouveau lieu virtuel, parfois utilisé pour faire la guerre qu’est le cyberespace, elle développe elle-même des initiatives afin de transposer le droit international aux cyberconflits. Plusieurs Etats et organisations internationales ont déjà tenté cette transposition, notamment l’Union européenne ; toutefois, l’initiative la plus aboutie provient de l’OTAN, avec le Manuel de Tallinn sur le droit international applicable à la cyberguerre. Publié au cours de l’année 2013, ce texte n’a aucune valeur contraignante, et possède une influence américaine très forte dans son contenu, mais il amorce une volonté de mettre en place un droit international du cyberespace. Il ne représente cependant pas la doctrine officielle de l’organisation atlantiste. Par ailleurs, ce Manuel a été créé grâce à la collaboration d’experts du monde entier, ce qui en fait un texte clef d’une qualité sans équivalent dans le domaine. Une version 2.0 mise à jour a également été rédigée toujours par d’éminents auteurs et publiée en février dernier. Notons qu’il est cette fois-ci, selon son titre, applicable aux cyberopérations, et non plus uniquement à la cyberguerre.

Pour l’OTAN, il faut faire de la cyberdéfense une priorité

Dans la défense collective otanienne, la cyberdéfense est désormais totalement intégrée et y prend une place fondamentale. La coopération avec différents partenaires institutionnels, tels que l’Union européenne, l’Organisation des Nations Unies, le Conseil de l’Europe ou encore l’Organisation pour la sécurité et la coopération en Europe, est sans cesse développée pour davantage de sécurité internationale. Le secteur privé est également un partenaire clef, cela va sans dire. Aussi, tout est fait pour que les Etats membres consacrent davantage de moyens financiers et humains pour le développement de la cyberdéfense. Nouveau lieu belliqueux après les espaces aériens, maritimes et terrestres, le cyberespace est devenu un enjeu prioritaire au fil des années pour l’OTAN. Peut-être aussi une façon supplémentaire de légitimer son existence, après la chute de l’Union Soviétique au début des années 1990. Si l’accent est mis sur la défense des réseaux des Alliés, nous ne pouvons nous empêcher de voir derrière ce renforcement défensif le renforcement de capacités offensives, pour mieux préparer de nouvelles cyberattaques, en réaction ou non à des cyberopérations ennemies. La formation, l’entraînement, les exercices peuvent potentiellement de ce fait ne pas avoir uniquement une vocation de défense comme l’OTAN voudrait le faire croire.

L’appréhension de la cyberguerre au détriment de la cyberpaix

La politique de l’OTAN va à l’encontre de sa vocation défensive : au lieu de rechercher un moyen pacifique de diminuer les risques cybernétiques, l’organisation renforce toujours davantage sa cyberdéfense, renforçant certaines tensions interétatiques, entre autres avec la Russie, le CCD COE étant installé à ses portes. Elle contribue à un renforcement des capacités offensives et défensives des Etats membres de l’Alliance, alors que d’autres chemins sont possibles. L’émergence d’une doctrine de cyberpaix commence à faire son petit bonhomme de chemin chez les chercheurs spécialisés sur le cyberespace, et même dans certaines institutions. La culture de la paix n’est clairement pas dans les gènes de l’OTAN ; une culture de la cyberpaix semble d’autant plus difficile à amener. Pourtant, au vu des évènements, les cyberattaques qui se produisent dans le monde virtuel ne font que prolonger les tensions qui existent dans le monde physique. De plus, protéger ses réseaux est une lutte sans fin ; il n’existe pas de système inviolable, seulement des réseaux qui finissent toujours par être piratés, peu importe les moyens utilisés pour les protéger, peu importe la coopération entre les pays. La menace peut être repoussée, toutefois pas éternellement. Mais l’OTAN est habituée aux menaces difficiles à exterminer : elle s’est justement lancée dans la guerre contre le terrorisme.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s