Repéré par Céline Deluzarche sur ABC
Pour l’OTAN, une cyberattaque majeure peut désormais être considérée comme une attaque armée et donner lieu à une riposte le cas échéant. L’organisation a entériné sa nouvelle doctrine sur les attaques informatiques lors de son dernier sommet à Bruxelles, le 14 juin.
«Les cybermenaces pesant sur la sécurité de l’Alliance sont complexes, destructrices, coercitives et de plus en plus fréquentes, comme l’ont récemment montré les incidents liés à des logiciels rançonneurs et autres actes de cybermalveillance dirigés contre nos infrastructures critiques et nos institutions démocratiques», ont justifié les membres de l’Alliance dans un communiqué, citant explicitement la Russie et la Chine.
«Si nécessaire, nous imposerons des sanctions qui ne seront pas limitées à la cyberdéfense», prévient le communiqué. D’autre part, l’OTAN réaffirme son principe de solidarité défini dans l’article 5, qui stipule que lorsque l’un des membres de l’Alliance est attaqué, les autres sont en droit de riposter pour le défendre. Cet article s’applique maintenant aussi aux cyberattaques, précise le communiqué.
PUBLICITÉ
Mais alors qu’une attaque armée ou une incursion militaire sont assez claires à démontrer, le concept de «cyberattaque majeure» est relativement flou, fait remarquer ABC.
OTAN pour moi
Le piratage du Colonial Pipeline aux États-Unis en mai rentre-t-il par exemple dans cette définition? Aurait-il fallu dans ce cas bombarder Moscou, accusée d’être derrière le groupe DarkSide à l’origine de l’attaque? Un hôpital rançonné à des fins purement crapuleuses est-il concerné par cette nouvelle doctrine?
De plus, identifier l’agresseur derrière une cyberattaque n’est pas toujours aisé, et il va être bien difficile d’apporter la preuve que tel ou tel groupe de pirates est relié à un gouvernement.
On imagine mal l’armée américaine débouler dans un hangar avec des tanks pour aller déloger un hacker serbe. En réalité, l’article 5 n’a été invoqué qu’une seule fois depuis la création de l’OTAN en 1949: c’était après l’attaque du 11 septembre 2001 au World Trade Center, note ABC.
S’il est donc difficile de croire à une véritable riposte armée, les États sont en revanche en train de muscler leur force de frappe cyber. La France, membre de l’OTAN, a déjà mis à jour sa doctrine militaire en 2019, souligne L’Usine nouvelle.
«Le cyber est une arme: la France s’en sert pour se défendre, mais s’il le faut, elle n’exclut pas de s’en servir de façon offensive lors de ses opérations», a rappelé Florence Parly à l’occasion de son discours à la Cyber Week le 8 juin.
«Nous disposerons d’ici à 2025 d’une armée de 4.000 cybercombattants», a promis la ministre, évoquant des «investigateurs numériques», des «spécialistes en gestion de crise» ou des «personnels sachant réaliser des audits de la sécurité de nos systèmes». Pas de sniper à l’horizon.
Pour l’OTAN, une cyberattaque majeure peut désormais être considérée comme une attaque armée et donner lieu à une riposte le cas échéant. L’organisation a entériné sa nouvelle doctrine sur les attaques informatiques lors de son dernier sommet à Bruxelles, le 14 juin.
«Les cybermenaces pesant sur la sécurité de l’Alliance sont complexes, destructrices, coercitives et de plus en plus fréquentes, comme l’ont récemment montré les incidents liés à des logiciels rançonneurs et autres actes de cybermalveillance dirigés contre nos infrastructures critiques et nos institutions démocratiques», ont justifié les membres de l’Alliance dans un communiqué, citant explicitement la Russie et la Chine.
«Si nécessaire, nous imposerons des sanctions qui ne seront pas limitées à la cyberdéfense», prévient le communiqué. D’autre part, l’OTAN réaffirme son principe de solidarité défini dans l’article 5, qui stipule que lorsque l’un des membres de l’Alliance est attaqué, les autres sont en droit de riposter pour le défendre. Cet article s’applique maintenant aussi aux cyberattaques, précise le communiqué.
