L’OTAN renforce ses défenses face à la multiplication des cyberattaques menées par la Chine et la Russie, tout en explorant des stratégies de riposte plus audacieuses. Des exercices de simulation de guerre et une meilleure coordination entre les membres sont au cœur de cette nouvelle approche, qui soulève des questions complexes sur la dissuasion et les représailles.
Des aéroports majeurs européens, dont Londres Heathrow, Berlin Brandenburg et Bruxelles, ont été paralysés le mois dernier par une cyberattaque de grande ampleur. Les pirates informatiques ont pris le contrôle de données en ligne et exigé une rançon, ciblant notamment Collins Aerospace, une entreprise spécialisée dans les systèmes d’enregistrement des compagnies aériennes, mais également impliquée dans un contrat avec l’OTAN pour la guerre électronique.
Cette attaque s’inscrit dans une tendance alarmante, selon un rapport publié ce mois-ci par l’Agence pour la cybersécurité de l’Union européenne. Les cyberattaques sont en augmentation et visent à « éroder la résilience » des pays occidentaux, la Russie et la Chine étant pointées du doigt.
Face à cette menace grandissante, l’OTAN cherche à améliorer sa coordination et à développer des capacités de contre-attaque. L’alliance compile des bases de données de piratages, comparées à des « empreintes digitales » numériques, pour mieux identifier les auteurs des attaques et anticiper leurs méthodes.
Un débat crucial anime les États membres : déterminer le moment opportun pour passer de la défense à l’attaque, et définir les types de cyberattaques qui justifieraient une riposte militaire. La cyberguerre offensive, longtemps restée un sujet confidentiel, est désormais ouvertement discutée.
« Parfois, une attaque constitue la meilleure défense », affirme le lieutenant-colonel Christoph Kühn, chef d’état-major du Centre d’excellence coopératif de cyberdéfense de l’OTAN, basé à Tallinn, en Estonie. Les experts estiment qu’il est nécessaire de s’infiltrer dans les systèmes adverses pour mieux comprendre leurs vulnérabilités et développer des stratégies de défense efficaces.
« Vous pouvez entraîner des équipes à se défendre en cas d’attaque. Vous pouvez également – et nous devons pouvoir en parler – entraîner des équipes offensives », explique Lauri Almann, ancien secrétaire permanent du ministère estonien de la Défense. Il souligne que la défense passive seule n’est plus une option viable.
L’Estonie, pionnière en matière de cyberdéfense, a tiré les leçons de ses propres expériences. En 2007, le pays a été victime d’une cyberattaque massive, attribuée à des groupes pro-russes en réaction au déplacement d’un monument soviétique. L’Estonie a réagi en menant des exercices de simulation de guerre et en développant ses propres capacités de recherche.
« C’était l’une des meilleures décisions » que son pays ait jamais prises, assure M. Almann. L’Estonie a ensuite convaincu l’OTAN de créer le centre de cyberdéfense de Tallinn, qui propose aujourd’hui des simulations de cyberattaques à des agences gouvernementales et des entreprises, comme les aéroports.
Ces simulations mettent en scène des scénarios réalistes, tels que des pannes de pompes à carburant, des effondrements de réseaux électriques ou des incendies de serveurs, permettant aux participants de s’entraîner à prendre des décisions stratégiques en situation de crise. Les exercices visent également à comprendre l’état d’esprit des cyberadversaires.
Cependant, la coordination entre les membres de l’OTAN reste un défi. Certains pays hésitent à partager des informations sensibles avec ceux qu’ils considèrent comme moins rigoureux en matière de cybersécurité. L’exemple de l’Espagne, qui a signé un contrat avec Huawei pour son infrastructure 5G, a suscité des tensions au sein de l’alliance.
« Nous ne partageons pas autant de preuves que nous le devrions », reconnaît Tõnis Saar, directeur du Centre d’excellence coopératif de cyberdéfense de l’OTAN. Des progrès sont néanmoins réalisés dans l’attribution des cyberattaques, grâce à la création de bases de données de « signatures » numériques.
La question de savoir comment l’OTAN devrait réagir en cas d’attaque reste ouverte. L’invocation de l’article 5, qui stipule qu’une attaque contre un membre est considérée comme une attaque contre tous, est un sujet de débat, notamment en raison de la difficulté de qualifier une cyberattaque comme un acte de guerre au sens des Conventions de Genève.
« Il ne devrait y avoir aucun caractère automatique » dans l’invocation de l’article 5, souligne M. Almann, même si des attaques aux conséquences et aux dommages sans précédent pourraient justifier une telle mesure à l’avenir.
Les cyberattaques sont aujourd’hui « beaucoup, beaucoup plus sophistiquées » qu’en 2007, lorsque la Russie a ciblé le gouvernement estonien en ligne. L’OTAN doit donc s’adapter et développer une approche globale et coordonnée pour faire face à cette menace croissante.
