Lors du sommet de Washington (9-12 juillet), l’Alliance a plus clairement que jamais désigné la Russie et la Chine comme principales menaces. La déclaration finale a explicitement mentionné le domaine cyber où Chine et Russie sont déjà à l’offensive. Elle entérine également la création d’un centre intégré de cyberdéfense rattaché à SACEUR, le commandement des opérations militaires. Cette nouvelle structure, qui vise clairement à renforcer la posture de l’Alliance dans le domaine cyber, sera-t-elle suffisante ? Quelles sont les limites qu’imposent à l’action cyber les démocraties de l’OTAN ? Quelles sont les conditions du succès pour le bloc occidental ?
Qui cible l’Alliance ?
L’Alliance Atlantique, composée des 32 alliés et de la structure otanienne, est confrontée de manière permanente et de plus en plus fréquente à des attaques cyber sans qu’il soit toujours possible d’identifier avec certitude leur origine et leur commanditaire.
Si aucun secteur n’est épargné par la cybercriminalité, le secteur militaire et plus globalement celui des infrastructures étatiques et vitales est par essence particulièrement ciblé par les attaques les plus sophistiquées émanant de structures étatiques.
Connus pour faire partie du renseignement militaire russe, les groupes « CozyBear » et « FancyBear » sont responsables de piratages majeurs tels que celui de SolarWinds en 2020 et, plus récemment, des attaques contre Microsoft et des entités diplomatiques de l’UE.
De manière similaire, de nombreuses attaques visant le secteur de l’industrie de défense comme les institutions gouvernementales sont attribuées à des groupes de hackers chinois. L’Agence nationale de la sécurité des systèmes d’information française (ANSSI) indiquait dans son rapport d’activité de 2022 que « près de la moitié des opérations de cyberdéfense de l’agence en 2022 impliquaient des modes opératoires associés en source ouverte à la Chine » comme les groupes « RedDelta » ou « Mustang Panda ».
L’OTAN une alliance 2.0 ?
La menace cyber n’est pas nouvelle pour l’OTAN, confrontée dès la guerre froide aux manœuvres d’intrusion sur ses réseaux de communication et de commandement. Elle a toutefois pris une dimension stratégique à mesure de la numérisation des armées comme des sociétés occidentales.
Aujourd’hui, l’OTAN concentre en priorité ses moyens sur la cybersécurité de ses propres réseaux et opérations. Elle œuvre également à la définition de standards dans l’objectif de disposer d’un niveau de cybersécurité homogène entre les Alliés facilitant l’échange d’informations. Elle contribue enfin à la définition de doctrines qu’elle valide à l’occasion d’exercices majeurs.
Toutes ces actions tendent à renforcer la résilience nationale des Alliés et offrir une plateforme de consultation politique avec les autres acteurs de la scène internationale comme l’UE ou les Etats partenaires.
Pour autant, en amont du sommet de Washington et de l’aveu même de Chris Badia, adjoint au commandant suprême pour la transformation de l’OTAN, « les capacités cyber de l’Alliance ne sont pas au niveau où elles devraient être ».
L’OTAN, empêchée dans le domaine cyber ?
Alors que l’OTAN semble dominer dans les domaines de confrontation traditionnels (aérien, terrestre, naval), cela est moins certain dans le domaine cyber malgré un niveau technologique occidental élevé.
Premièrement, la menace cyber est duale, touchant à la fois les secteurs militaire et civil, et menée par des groupes étatiques et privés. Cela complique sa gestion par une organisation militaire comme l’OTAN. Bien que cela concerne la sécurité collective des Alliés, est-ce à l’OTAN de définir des normes pour protéger les infrastructures vitales ou de lutter contre les ingérences via les réseaux sociaux ? Ces sujets peuvent être politiquement sensibles, surtout avec la diversité des pays membres. De plus, il peut y avoir des chevauchements de compétences avec l’UE pour les États membres des deux organisations.
Deuxièmement, le lien étroit entre renseignement et cyberdéfense pose problème. Même entre Alliés, des opérations de renseignement sont menées dans un intérêt national, souvent via des moyens cyber sophistiqués que les agences ne souhaitent pas partager. Contrairement aux autres domaines militaires où les capacités sont déclarées et intégrées dans les plans, le cyber offensif reste exclu. Dans le cyberespace, il n’y a pas véritablement d’alliés ou d’amis.
Enfin, la cyberdéfense est un domaine récent en expansion où les experts sont rares. Cette rareté incite à conserver les ressources nationales pour ses propres besoins. La sécurité de l’OTAN pouvant être perçue comme moins critique que celle de ses infrastructures vitales, certains membres laissant aux États-Unis le soin de ce fardeau.
Ces trois raisons sont de facto absentes chez nos compétiteurs stratégiques que sont la Russie et la Chine, leur permettant de prendre l’avantage.
Le nouveau centre intégré de cybersécurité de l’OTAN (NICC) peut-il changer la donne ?
Confirmé lors du sommet de Washington, le NICC devra « améliorer la protection des réseaux, notre connaissance de la situation et l’intégration du cyberespace en tant que domaine d’opérations en temps de paix et en période de crise ou de conflit. »
Ce centre, rattaché au SACEUR, se concentrera initialement sur le partage de l’analyse de la menace cyber et la veille technologique, sans implication tactique. Ce premier pas reste insuffisant face à la compétition stratégique actuelle. L’OTAN et ses États membres ne reprendront l’avantage dans le domaine cyber que sous trois conditions.
D’abord, une coopération plus étroite avec le secteur privé occidental pour disposer d’une connaissance exhaustive des menaces, bénéficier des dernières avancées technologiques et réduire les vulnérabilités des systèmes IT.
Ensuite, ce centre doit pouvoir assurer une coordination étroite et fluide entre les États membres, Interpol, UE… Les synergies l’emporteront sur les pesanteurs structurelles sous réserve d’y placer des représentants compétents et dotés des pouvoirs nécessaires.
Enfin, le centre doit rapidement être impliqué dans des opérations réelles de cyberdéfense post-attaque, tant pour les opérations de l’OTAN qu’au profit des pays membres ou des partenaires, garantissant ainsi sa crédibilité et sa valeur ajoutée.
En conclusion, l’OTAN a bien pris conscience que la conflictualité inclue un volet cyber et qu’elle doit progresser pour prendre l’avantage vis-à-vis de l’ours russe et du panda chinois. Les Alliés disposent d’atouts humains et technologiques pour renforcer leur cyberdéfense et la création du centre intégré de la cyberdéfense constitue une annonce prometteuse où la France devrait pouvoir jouer un rôle.
Laurent Célérier, Sciences Po et Orange Cyber Défense
EurAsia Prospective 