L’effort de défense collectif de l’OTAN ne se limite plus aux domaines classiques d’une armée. L’objectif est d’être aussi efficace dans le monde virtuel que dans les airs, sur terre et en mer.
Tout s’est accéléré en 2007. L’Estonie, tout jeune membre de l’OTAN, est victime d’une cyberattaque majeure. Sont touchées des institutions publiques et privées. Les ministres de la Défense des pays de l’Alliance conviennent à l’époque qu’il est «urgent de mener des travaux dans ce domaine». Ce constat posé, l’OTAN adopte sa première politique de cyberdéfense en janvier 2008.
Auparavant, la protection de ses systèmes d’information et de communication n’était pas vraiment une priorité de l’Alliance atlantique. Il faut attendre 2002 pour que la cyberdéfense soit inscrite une première fois à l’agenda politique des Alliés. En 2010 est adopté un nouveau concept stratégique reconnaissant pour la première fois que «les cyberattaques risquent d’atteindre un seuil pouvant menacer la prospérité, la sécurité et la stabilité des États et de la zone euro-atlantique». Cette réaction intervient après le conflit armé déclenché, en juillet 2008, par la Russie en Géorgie, venu démontrer que «les cyberattaques peuvent devenir un élément essentiel de la guerre conventionnelle».
La prochaine étape majeure date de 2014 avec l’adoption d’une politique affirmant que la cyberdéfense fait désormais partie intégrante de la défense collective de l’OTAN. Autrement dit : une cyberattaque peut constituer un motif pour invoquer l’article 5 qui dispose que l’attaque contre un pays de l’Alliance constitue une attaque contre tous les pays membres de l’OTAN. En 2016, le cyberespace est reconnu comme «milieu d’opérations dans lequel l’OTAN doit se défendre aussi efficacement qu’elle le fait dans les airs, sur terre et en mer».
L’équivalent d’une «attaque armée»
Finalement, en juillet 2021, les Alliés entérinent une nouvelle politique de cyberdéfense globale. «L’OTAN doit assurer activement la dissuasion, la défense et la lutte contre l’éventail complet des cybermenaces, et ce, en toute circonstance – en temps de paix comme en période de crise ou de conflit – et aux niveaux politique, militaire et technique», est-il souligné sur le site officiel de l’Alliance. Une cyberattaque majeure peut désormais être considérée comme équivalente à une «attaque armée».
Aujourd’hui, les équipes de réaction rapide pour la cyberdéfense se tiennent prêtes 24 heures sur 24 pour aider les Alliés. La formation, l’entraînement et les exercices sont promus de manière renforcée pour être paré à contrer toute attaque contre les réseaux des pays membres. L’OTAN collabore aussi étroitement avec l’UE, les Nations unies, l’OSCE ainsi que des partenaires du secteur privé, dont l’industrie.
Un Centre des cyberopérations est intégré au quartier général de l’OTAN basé à Mons en Belgique (Shape). L’Académie OTAN des technologies de l’information et de la communication, située à Oeiras au Portugal, propose des formations à l’exploitation et à la maintenance des systèmes d’information et de communication.
Elle dispense également des formations théoriques et pratiques en matière de cyberdéfense. L’École de l’OTAN à Oberammergau (Allemagne) propose des formations et des entraînements liés à la cyberdéfense à l’appui des opérations, de la stratégie, de la politique, de la doctrine et des procédures de l’Alliance. Le Collège de défense de l’OTAN, à Rome (Italie), favorise la réflexion stratégique sur les questions politico-militaires, y compris les questions de cyberdéfense.
Des informations techniques sont également échangées au moyen d’une plateforme d’échange d’informations sur les logiciels malveillants.
«Comme la plupart des crises et des conflits ont aujourd’hui une dimension cyber, le fait de considérer le cyberespace comme un milieu à part entière permet à l’OTAN de mieux protéger et mener ses opérations et missions», conclut l’Alliance dans la présentation de sa capacité en matière de cyberdéfense.