Cyber war OTAN : une cyberattaque équivaut à une déclaration de guerre

Cyber war – L’OTAN vient de décider que toute attaque informatique contre ses alliés sera considérée comme une déclaration de guerre.

L’OTAN nous prépare une petite guerre à la sauce Cyber War ? Elle vient d’annoncer, cette semaine, qu’une importante cyberattaque à l’encontre de ses alliés pourra inciter à une réponse collective de l’OTAN. Le secrétaire général de l’Organisation du traité de l’Atlantique nord , Jens Stoltenberg, explique qu’une attaque informatique est tout aussi belliqueuse qu’une attaque aérienne, maritime ou terrestre.

En 2014, l’alliance menée par les USA estimait que les cyberattaques pourraient déclencher une réponse de l’OTAN. Deux ans plus tard, voilà qui est confirmé noir sur blanc. Cela signifie que l’OTAN peut dorénavant répondre à une cyberattaque avec des armes conventionnelles. L’Iran, la Chine, la Corée du Nord et la Russie sont à peine montrés du doigt.

Jens Stoltenberg a cependant rappelé que les activités cyber de l’OTAN resteraient purement défensives. L’histoire ne dit pas combien de bombe se mangeront les adeptes du DDoS et autres SQLi.

La longue marche de l’OTAN face à la cyber war

Décembre 2006, l’Estonie proposait (LIRE) la mise en place et l’hébergement d’un centre dédié à la cyberdéfense pour l’Otan. « L’objectif du centre serait de promouvoir la coopération entre les membres de l’Otan dans la défense informatique, de préparer des programmes de formation et de travailler sur les aspects légaux de la lutte contre le cyber-terrorisme », expliquait à l’époque Lauri Allmann, sous-secrétaire au ministère Estonien de la défense. Pas vraiment une unité de cyber-soldats, mais plutôt un centre de « conception ».

Mars 2008, l’OTAN annonçait prendre très au sérieux les menaces informatiques (LIRE). Le piratage informatique était même aligné au niveau des attaques de missiles. Un conflit numérique n’était donc considéré comme de la science fiction. Suleyman Anil, en charge de la sécurité informatique à L’OTAN, expliquait lors d’une conférence dédiée au cyber-crime, (E-Crime congress à Londres) que le piratage informatique était devenu une des inquiétudes de l’Organisation du Traité de l’Atlantique Nord. L’espionnage en ligne et l’e-terrorisme représentant maintenant de vraies menaces « Le piratage informatique est maintenant mentionnée au plus haut niveau avec les attaques de missiles et l’énergie, confiait Suleyman, Ces attaques sont de plus en plus nombreuses, nous ne croyons pas que ce problème disparaisse rapidement à moins que des mesures à l’échelle mondiale soient prises. Le piratage informatique peut devenir un problème global. »

2008, l’OTAN affichait déjà, comme en 2016, un message clair aux états qui cautionneraient, voir financeraient des pirates informatiques. L’organisation a donné son feu vert pour la création de ce fameux centre de formation à la défense contre des attaques cybernétiques sur Internet. Ce centre, baptisé Centre d’excellence de l’Otan pour la défense cybernétique, a pris forme au siège bruxellois de l’Alliance atlantique. L’Allemagne, l’Espagne, l’Estonie, l’Italie, la Lettonie, la Lituanie et la Slovaquie ont signé sa mise en place. Le chef d’état-major estonien, le général Ants Laaneots, annonce que ce centre aura pour mission d’ »améliorer l’interopérabilité, la coopération et les mécanismes juriques » en matière de défense cybernétique au sein de l’OTAN. L’Alliance montre ainsi qu’elle travaille non seulement sur sa capacité de défense, mais qu’elle aura aussi des capacités d’attaques.

OTAN face aux cyber risques !

Une priorité qui ne datent donc pas d’hier et des propos de Jens Stoltenberg. En Mars 2004, L’OTAN signait déjà un contrat avec British Telecom afin de renforcer la protection de ses réseaux contre les intrus et les virii. Un contrat qui déployait, au sein du CIRC (Computer Incident Response Capability), des possibilités de sécurité améliorées pour parer aux attaques informatiques. Une fonction centrale de gestion lui permettant de surveiller les événements et les incidents se produisant dans les réseaux de l’OTAN. Ce qui n’empêche pas d’être victime de faille et autres cyber boulettes comme cette clé USB, retrouvée dans une bibliothèque de Stockholm, contenant des dossiers classifiés « Secret Défense OTAN » (LIRE). Parmi les fichiers, des informations sur la force ISAF, celle qui tente de maintenir la paix en Afghanistan; Un document des services secrets traitant de la tentative d’assassinat du ministre de défense au Liban; Ou encore sur le meurtre du ministre des Affaires étrangères du Sri Lanka. Bref, l’OTAN se prépare à la guerre en montrant du doigt la cyber war .