2022 - RAPPORT - TROUVER LE JUSTE ÉQUILIBRE ENTRE CYBEROPÉRATIONS OFFENSIVES ET DÉFENSIVES : UN DÉFI CROISSANT POUR L’OTAN

Andreas LOVERDOS (Grèce)

20 janvier 2023

La démultiplication des cyberopérations – en-dessous du seuil de la guerre comme au delà  – soulève de graves questions quant à l’avenir de la sécurité alliée et, plus largement, sur la conduite de la guerre. Comme le constate le nouveau concept stratégique de l’OTAN, « le cyberespace est le théâtre d’une contestation permanente ». Dans ce domaine, les Alliés sont aujourd’hui confrontés à « des acteurs malveillants [cherchant] à endommager nos infrastructures d’importance critique, à perturber le fonctionnement de nos services publics, à dérober des renseignements, à voler des contenus soumis à la propriété intellectuelle ou à entraver nos activités militaires ». À cette liste, on pourrait ajouter la perturbation de l’économie et la fracturation de la société civile. En effet, cet enjeu grandit avec la dépendance croissante aux réseaux numériques, laquelle, d’après les experts du secteur, étend de plus en plus la « surface d’attaque » à laquelle sont confrontés les Alliés.

Par conséquent, défendre les infrastructures critiques, les marchés financiers et même la stabilité sociale contre les cyberattaques devient de plus en plus complexe et revêt une importance de plus en plus vitale. À l’heure où elles intègrent dans leurs arsenaux des moyens destinés à de nouveaux types d’opérations et apprennent à lancer des attaques numériques ainsi qu’à défendre des matériels, des armes et des structures de commandement et de contrôle de plus en plus « intelligents », les forces armées du monde entier sont confrontées à la nécessité de revoir leurs doctrines. En outre, les gouvernements et le secteur privé doivent investir dans le savoir-faire et les capacités qui leur permettront de protéger leurs réseaux.

Le présent rapport fait le point sur les concepts techniques, les auteurs de la menace et les grandes thématiques qui dominent aujourd’hui le débat sur les cyberconflits. 

Il s’efforce de baliser le débat parlementaire transatlantique sur ces différents aspects, à l’heure où l’OTAN porte une attention croissante aux défis liés au cyberespace. Ces dernières années, l’Alliance a adopté une politique globale sur la cyberdéfense et réaffirmé l’essence de l’article 5 du Traité atlantique. Ce thème a largement été abordé tout au long du sommet de Madrid 2022, et une attention particulière lui est accordée dans les conclusions de celui-ci.

Le présent rapport commence donc par une définition claire de la logique sous-tendant les cybereffets. Il aborde ensuite les retombées de plus en plus nombreuses, en termes de conduite de la guerre, de cyberattaques dopées par les technologies émergentes, ainsi que les nombreux défis qui en découlent dans les domaines juridique et opérationnel. Il évoque ensuite les doctrines et capacités cyber des deux grandes rivales de l’OTAN dans le cyberespace - la Chine et la Russie -, avant de présenter un aperçu des politiques de l’OTAN liées à la cyberdéfense, en vigueur et en cours d’évolution. Enfin, il livre brièvement quelques réflexions préliminaires sur les cybereffets constatés dans le cadre de la guerre Russie-Ukraine ainsi que sur les conclusions du sommet de Madrid sur ce point.

Étant donné la nature des progrès technologiques, il ne fait guère de doute que le cyberespace tourne peu à peu en véritable domaine de confrontation. Il incombe donc aux parlementaires de l’OTAN d’œuvrer ensemble au maintien et à l’augmentation des investissements dans l’interopérabilité des cyberforces alliées. Ces mêmes parlementaires devront également, au travers d’une coopération et d’un dialogue plus poussés, faire en sorte que les forces armées et les gouvernements, mais aussi le secteur privé et la société civile, soient au fait des tenants et aboutissants des cyberattaques et de la défense face à ces dernières. En conclusion, le rapport nous rappelle que la mise en place d’une cyberdéfense transatlantique résiliente suppose l’établissement d’un terrain d’entente sur les cadres juridiques applicables à cet espace, l’attribution des cyberincidents et leur prise en charge à l’échelle de l’Alliance ; ainsi qu’une collaboration avec des partenaires équipés pour renforcer les cyberdéfenses collectives ou en demande d’un soutien en urgence – comme l’Ukraine.
 


Lire aussi

SEE MORE