Page 43 - RIMD_4
P. 43
43
R e v u ed el ’ I n s t i t u td uM o n d ee td udéveloppement
au soutien de l’état de droit, sous la responsabilité d’autres organisations
internationales, gouvernementales ou non. L’ « approche globale » (ou
Comprehensive approach) devrait conduire prochainement des représen-
tants de ces organisations voire des sociétés privées à s’installer au sein de
l’état-major stratégique du SHAPE en tant que conseillers. Ces nouveaux
partenaires devront chaque jour pouvoir échanger des informations sur
les réseaux aujourd’hui très protégés du Centre opérationnel de l’OTAN
à Mons en Belgique. Très concrètement, comment échanger des fichiers
non protégés, produits par exemple par l’ONu à New york et des infor-
mations classées NATO SECRET élaborées au SHAPE ou dans l’un de ses
organismes subordonnés ?
Si aujourd’hui, rien ne laisse supposer qu’une agression extérieure ait causé
des dommages significatifs à l’OTAN, il est reconnu que certains groupes
de hackers ont ces dernières années réussi, soit à pénétrer (par exemple
la bibliothèque numérique non classifiée de l’Organisation), soit à prendre
tout ou partie du contrôle d’un site officiel accessible par Internet, soit en-
core à mettre en ligne des données personnelles d’agents travaillant au sein
de l’OTAN. Ces attaques relativement médiatisées n’ont pas encore causé de
torts majeurs à l’organisation sauf à reconnaître qu’une telle contre-publici-
té sur la protection des réseaux de l’Alliance touche effectivement à l’image
de marque de l’Organisation, à sa réputation et à l’idée que le grand public
peut se faire de la fiabilité de ses systèmes de sécurité.
Enfin, un dernier mode d’action adverse intéresse tout particulièrement la
communauté de l’organisation militaire intégrée : il s’agit de l’ennemi inté-
rieur. qu’un agent travaillant et ayant accès aux réseaux protégés de l’Al-
liance puisse involontairement ou à dessein mettre en danger l’intégrité ou
la confidentialité de certaines données sensibles pose d’évidence problème.
Chaque civil ou militaire officiant à l’OTAN fait l’objet d’une enquête de
sécurité et les Nations se portent garant de la loyauté de leurs ressortissants.
Néanmoins, il peut advenir que certains, par malveillance, pour des motifs
souvent personnels, ou accidentellement par négligence, peuvent violer les
règles courantes de sécurité.
§ 2 – Un plan d’action de « cyberdéfense » pour l’OTAN
Si la protection des réseaux d’information et de communication de l’Al-
liance est un sujet de niveau politique remis au goût du jour dès le sommet
de 2002 à Prague, il faut attendre le nouveau concept stratégique et le som-
met de Lisbonne en 2010 puis de Chicago en 2012 pour élever le domaine
de la cyberdéfense au rang de priorité dans les nouvelles capacités de l’Or-
ganisation. une division est créée au plus haut niveau de l’état-major de
l’Alliance pour traiter des menaces émergentes parmi lesquelles la menace
de frappes balistiques ou les attaques cybernétiques.
o
RIMD–n 4–2013
R e v u ed el ’ I n s t i t u td uM o n d ee td udéveloppement
au soutien de l’état de droit, sous la responsabilité d’autres organisations
internationales, gouvernementales ou non. L’ « approche globale » (ou
Comprehensive approach) devrait conduire prochainement des représen-
tants de ces organisations voire des sociétés privées à s’installer au sein de
l’état-major stratégique du SHAPE en tant que conseillers. Ces nouveaux
partenaires devront chaque jour pouvoir échanger des informations sur
les réseaux aujourd’hui très protégés du Centre opérationnel de l’OTAN
à Mons en Belgique. Très concrètement, comment échanger des fichiers
non protégés, produits par exemple par l’ONu à New york et des infor-
mations classées NATO SECRET élaborées au SHAPE ou dans l’un de ses
organismes subordonnés ?
Si aujourd’hui, rien ne laisse supposer qu’une agression extérieure ait causé
des dommages significatifs à l’OTAN, il est reconnu que certains groupes
de hackers ont ces dernières années réussi, soit à pénétrer (par exemple
la bibliothèque numérique non classifiée de l’Organisation), soit à prendre
tout ou partie du contrôle d’un site officiel accessible par Internet, soit en-
core à mettre en ligne des données personnelles d’agents travaillant au sein
de l’OTAN. Ces attaques relativement médiatisées n’ont pas encore causé de
torts majeurs à l’organisation sauf à reconnaître qu’une telle contre-publici-
té sur la protection des réseaux de l’Alliance touche effectivement à l’image
de marque de l’Organisation, à sa réputation et à l’idée que le grand public
peut se faire de la fiabilité de ses systèmes de sécurité.
Enfin, un dernier mode d’action adverse intéresse tout particulièrement la
communauté de l’organisation militaire intégrée : il s’agit de l’ennemi inté-
rieur. qu’un agent travaillant et ayant accès aux réseaux protégés de l’Al-
liance puisse involontairement ou à dessein mettre en danger l’intégrité ou
la confidentialité de certaines données sensibles pose d’évidence problème.
Chaque civil ou militaire officiant à l’OTAN fait l’objet d’une enquête de
sécurité et les Nations se portent garant de la loyauté de leurs ressortissants.
Néanmoins, il peut advenir que certains, par malveillance, pour des motifs
souvent personnels, ou accidentellement par négligence, peuvent violer les
règles courantes de sécurité.
§ 2 – Un plan d’action de « cyberdéfense » pour l’OTAN
Si la protection des réseaux d’information et de communication de l’Al-
liance est un sujet de niveau politique remis au goût du jour dès le sommet
de 2002 à Prague, il faut attendre le nouveau concept stratégique et le som-
met de Lisbonne en 2010 puis de Chicago en 2012 pour élever le domaine
de la cyberdéfense au rang de priorité dans les nouvelles capacités de l’Or-
ganisation. une division est créée au plus haut niveau de l’état-major de
l’Alliance pour traiter des menaces émergentes parmi lesquelles la menace
de frappes balistiques ou les attaques cybernétiques.
o
RIMD–n 4–2013
