Page 44 - RIMD_4
P. 44
44 R e v u ed el ’ I n s t i t u td uM o n d ee td udéveloppement
Compte tenu des caractéristiques déjà évoquées des attaques pronon-
cées dans le cyberespace, l’OTAN adopte en premier lieu un principe de
centralisation de la cyberdéfense. Les décisions stratégiques sont prises
au Conseil de l’Atlantique Nord via son comité politique. Le pilotage des
capacités de cyberdéfense est quant à lui réalisé à Bruxelles dans le cadre
du « Cyberdefense Management Board » qui réunit des représentants des
différentes parties prenantes (opérations, agence des systèmes de commu-
nication, Alliance Command opérations…). La rapidité d’une frappe et
l’extrême contagion d’un virus qui peut contaminer la totalité des réseaux
de l’Organisation conduisent à développer pour ces décideurs des procé-
dures d’urgence.
Compte tenu de l’expérience accumulée ces dernières décennies dans le
domaine de la gestion des réseaux de communication et d’information,
l’OTAN identifie également un organisme unique, chargé – de façon cen-
tralisée – de la surveillance de l’ensemble de ces réseaux et de la mise en
œuvre des mesures conservatoires avant, et à défaut immédiatement après,
une frappe cybernétique. On parle alors de résilience des réseaux et de leur
capacité à poursuivre leur fonction malgré les effets d’une attaque « cyber ».
Le « NATO Cyber Incident Response Center » (NCIRC) est en charge de
cette mission. Au sein de la toute nouvelle agence responsable des systèmes
de communication de l’OTAN (NCIA), ce centre opérationnel, en cours de
montée en puissance, devrait fonctionner à court terme 24 heures sur 24 et
maîtriser jusqu’à 90 % des réseaux de l’Alliance.
Mais la capacité cyberdéfense peut également soutenir des Nations
membres qui en feraient la demande. En cas d’agression caractérisée sur les
réseaux critiques des infrastructures nationales, un membre de l’Alliance
pourra solliciter le soutien direct du NCIRC, lequel sera éventuellement
en mesure de déployer sur site une équipe de spécialistes. De façon per-
manente, le NCIRC peut s’appuyer sur un réseau d’organismes nationaux
et internationaux de cyberdéfense et échanger des renseignements en tant
que de besoin.
Par ailleurs, l’OTAN souligne la nécessité de s’ouvrir aux partenariats exté-
rieurs afin de partager les expériences et les meilleures pratiques. Il s’agit
donc de communiquer avec le monde de l’industrie et des sociétés de déve-
loppement de logiciels antivirus ou de protection informatique, aussi bien
qu’avec le monde universitaire ou qu’avec ces « think tanks » qui explorent
aujourd’hui les avancées dans les deux domaines de la cyberattaque et de
la cyberdéfense. un centre d’excellence, véritable « think tank » de l’OTAN,
est d’ores et déjà ouvert à Tallinn en Estonie.
Enfin, les opérations militaires ne sont pas en reste : SACEuR, le comman-
dant suprême des forces alliées en Europe a décrété début 2011 qu’il en-
tendait doter son état-major stratégique d’une capacité cyberdéfense. Face
à une frappe de cette nature, un commandant de théâtre ne pourra sans
o
RIMD–n 4–2013
Compte tenu des caractéristiques déjà évoquées des attaques pronon-
cées dans le cyberespace, l’OTAN adopte en premier lieu un principe de
centralisation de la cyberdéfense. Les décisions stratégiques sont prises
au Conseil de l’Atlantique Nord via son comité politique. Le pilotage des
capacités de cyberdéfense est quant à lui réalisé à Bruxelles dans le cadre
du « Cyberdefense Management Board » qui réunit des représentants des
différentes parties prenantes (opérations, agence des systèmes de commu-
nication, Alliance Command opérations…). La rapidité d’une frappe et
l’extrême contagion d’un virus qui peut contaminer la totalité des réseaux
de l’Organisation conduisent à développer pour ces décideurs des procé-
dures d’urgence.
Compte tenu de l’expérience accumulée ces dernières décennies dans le
domaine de la gestion des réseaux de communication et d’information,
l’OTAN identifie également un organisme unique, chargé – de façon cen-
tralisée – de la surveillance de l’ensemble de ces réseaux et de la mise en
œuvre des mesures conservatoires avant, et à défaut immédiatement après,
une frappe cybernétique. On parle alors de résilience des réseaux et de leur
capacité à poursuivre leur fonction malgré les effets d’une attaque « cyber ».
Le « NATO Cyber Incident Response Center » (NCIRC) est en charge de
cette mission. Au sein de la toute nouvelle agence responsable des systèmes
de communication de l’OTAN (NCIA), ce centre opérationnel, en cours de
montée en puissance, devrait fonctionner à court terme 24 heures sur 24 et
maîtriser jusqu’à 90 % des réseaux de l’Alliance.
Mais la capacité cyberdéfense peut également soutenir des Nations
membres qui en feraient la demande. En cas d’agression caractérisée sur les
réseaux critiques des infrastructures nationales, un membre de l’Alliance
pourra solliciter le soutien direct du NCIRC, lequel sera éventuellement
en mesure de déployer sur site une équipe de spécialistes. De façon per-
manente, le NCIRC peut s’appuyer sur un réseau d’organismes nationaux
et internationaux de cyberdéfense et échanger des renseignements en tant
que de besoin.
Par ailleurs, l’OTAN souligne la nécessité de s’ouvrir aux partenariats exté-
rieurs afin de partager les expériences et les meilleures pratiques. Il s’agit
donc de communiquer avec le monde de l’industrie et des sociétés de déve-
loppement de logiciels antivirus ou de protection informatique, aussi bien
qu’avec le monde universitaire ou qu’avec ces « think tanks » qui explorent
aujourd’hui les avancées dans les deux domaines de la cyberattaque et de
la cyberdéfense. un centre d’excellence, véritable « think tank » de l’OTAN,
est d’ores et déjà ouvert à Tallinn en Estonie.
Enfin, les opérations militaires ne sont pas en reste : SACEuR, le comman-
dant suprême des forces alliées en Europe a décrété début 2011 qu’il en-
tendait doter son état-major stratégique d’une capacité cyberdéfense. Face
à une frappe de cette nature, un commandant de théâtre ne pourra sans
o
RIMD–n 4–2013
