• Les cyberattaques bientôt considérées comme acte de guerre par l'OTAN

    Les cyberattaques bientôt considérées comme acte de guerre par l'OTAN

    L'OTAN devrait bientôt considérer les cyberattaques des actes d'agression guerrière dans sa charte d'alliance militaire. Une mesure qui vise avant tout la Russie, dont les hackers sont redoutés. Mais la mise en place de cette nouvelle disposition est complexe.

    Le sommet de l'OTAN à Cardiff au Pays de Galles les 4 et 5 septembre devrait avaliser une décision aux implications importantes: une cyberattaque dirigée contre un des 28 membres de l'Alliance atlantique pourrait tomber sous le coup de l'article 5 de la charte qui les unit. En clair, elles pourrait être considérées comme un acte d'agression armée.

    "Une attaque armée contre l'une ou plusieurs [des parties] [...] sera considérée comme une attaque dirigée contre toutes les parties", et, dans ce cas, chacune des parties "assistera la partie ou les parties ainsi attaquées en prenant aussitôt [...] telle action qu'elle jugera nécessaire, y compris l'emploi de la force armée, pour rétablir et assurer la sécurité dans la région de l'Atlantique Nord", précise en effet la charte.

    Bref, l'OTAN prend la menace que représentent les hackers très au sérieux. Elle est prête à considérer leur action au même titre qu'une attaque militaire conventionnelle.

     
     

    Le flou autour de l'article 5

    Mais cette résolution reste somme toute assez imprécise. Jamie Shea, le Secrétaire général adjoint délégué pour les Défis de Sécurité Emergents de l'OTAN, cité par le Boston Globe, reconnait que:

    "Nous ne disons pas exactement dans quelles circonstances ou à partir de quel seuil une réponse collective de l'OTAN doit être déclenchée et nous ne disons pas quelle forme cette réponse collective devrait prendre".

    De même l'article 5 parle d'attaque "armée". Peut-on considérer que cela s'applique à une cyberattaque? Certains évoquent la possibilité de supprimer cet adjectif de la définition du traité. Autant de sujets qui devraient occuper le président Obama et à ses alliés à Cardiff en fin de semaine.

    La Russie comme principale cible

    Ce qui est sûr en revanche, c'est que l'enjeu est de taille. Car dans le viseur, il y a la Russie de Vladimir Poutine. Un rapport remis en juillet au parlement du Royaume-Uni alertait en effet les décideurs du risque que représente le pays, en plein bras de fer avec les pays occidentaux sur l'Ukraine.

    "L'utilisation de techniques de guerre asymétrique par la Russie représente la menace la plus immédiate envers ses voisins de l'OTAN ainsi qu'envers les autres États-membres de l'OTAN".

    Le rapport précise que pour compenser la relative faiblesse de ses forces conventionnelles, le Kremlin investit massivement dans les techniques de guerre non-conventionnelles, et notamment l'utilisation des hackers, réputés redoutables en Russie comme le montre l'affaire des plus de 1milliards de mots de passe volés récemment. Ces pratiques offrent une alternative très intéressante aux moyens militaires classiques notamment car elles sont discrètes. Il est en effet ttrès difficile de prouver l'origine des attaques, si dévastatrices soient-elles.

    Les précédents estonien et géorgien

    En 2007, à la suite d'une décision du gouvernement estonien de déplacer un mémorial de guerre datant de l'époque soviétique dans la ville de Tallinn, des hackers russes avaient semé la panique en attaquant simultanément les sites des ministères du pays ainsi que ceux de nombreuses entreprises privées, paralysant les principales institutions financières et les systèmes de télécommunication de l'état balte.

    Les mêmes techniques avaient vraisemblablement été employées lors de la crise géorgienne en 2008 et au début de la crise actuelle en Ukraine. Les autorités russes n'ont jamais reconnu être à l'origine de ces attaques, affirmant qu'il s'agissait du fait de hackers isolés. Et l'OTAN, prise au dépourvu, s'est rendue compte qu'elle n'avait pas de ligne politique claire et de réponse à apporter à ce genre d'agression.

    Des moyens limités

    Ivo H. Daalder, ambassadeur américain à l'OTAN pendant la première présidence Obama, explique dans les colonnes du New York Times que les capacités propres de l'OTAN pour se défendre contre une cyberattaque "restent très sommaires" et que l'Alliance atlantique est dépourvue de capacités offensives dans ce domaine. En effet, même si l'OTAN a fait construire en Estonie un nouveau centre de sécurité informatique, elle ne dispose ni de véritables armes informatiques, ni d'une stratégie cohérente pour utiliser les ressources que possèdent ses États-membres.

    Les États-membres les plus puissants de l'OTAN, au premier rang desquels les États-Unis, le Royaume Uni et l'Allemagne, ont investi des sommes colossales dans des programmes d'armement informatique secrets mais ne sont pour l'instant pas prêts à les mettre en commun au sein de l'organisation. Les dirigeants de l'Alliance atlantique et les autres États-membres sont ainsi très peu informés sur les capacités réelles dont chacun dispose. Difficile, donc, de mettre en place une stratégie militaire cohérente.


  • Commentaires

    Aucun commentaire pour le moment

    Suivre le flux RSS des commentaires


    Ajouter un commentaire

    Nom / Pseudo :

    E-mail (facultatif) :

    Site Web (facultatif) :

    Commentaire :