L’OTAN, l’Organisation du traité nord-américain, commence à prendre la cybersécurité beaucoup plus au sérieux. En 2016, les membres de l’OTAN – qui comprennent l’Amérique, le Royaume-Uni, l’Allemagne, la France et le Canada – ont convenu d’un « engagement de cyberdéfense » qui décrit comment les armées membres se prépareraient aux menaces futures.
Toute personne intéressée par les politiques mondiales en matière de cybersécurité ou par la manière dont les organisations militaires élaborent des directives en la matière devrait en apprendre davantage sur cet engagement. De quoi s’agit-il ? Et que signifie pour vous l’engagement de l’OTAN en matière de cyberdéfense ?
Qu’est-ce que l’engagement de l’OTAN en matière de cyberdéfense ?
Un homme en chemise noire, assis à un bureau, tape sur un ordinateur portable noir avec des codes, dans une pièce noire.
La décennie dernière, les membres de l’OTAN se sont mis d’accord pour reconnaître que les cyberattaques pouvaient être tout aussi dangereuses que les attaques conventionnelles. Un piratage réussi pourrait facilement mettre hors service des infrastructures essentielles.
En conséquence, les membres de l’OTAN se sont réunis pour adopter un engagement de cyberdéfense, une liste de déclarations sur la cybersécurité que tous les signataires approuvent. Le texte intégral de l’Engagement de cyberdéfense est disponible sur le site web de l’OTAN, ainsi que d’autres documents importants sur la cybersécurité, comme le PDF sur la politique de cyberdéfense de l’OTAN. Il est divisé en six sections et cinq sous-sections.
Les sections principales décrivent l’objectif actuel de l’OTAN en matière de cybersécurité et les convictions quant à son importance. Par exemple, la section 3 commence ainsi
« Nous réaffirmons notre responsabilité nationale, conformément à l’article 3 du Traité de Washington, de renforcer les cyberdéfenses des infrastructures et réseaux nationaux. »
Les sous-sections I à V relèvent de la section cinq et décrivent les mesures que les membres de l’OTAN prendront pour améliorer leurs cyberdéfenses. Il s’agit notamment d’investir dans une meilleure formation à la cybersécurité, de mieux comprendre les cybermenaces et d’allouer des ressources suffisantes à la cyberprotection.
Les membres du traité de l’OTAN organisent régulièrement un sommet sur l’engagement, appelé conférence de l’OTAN sur l’engagement en matière de cyberdéfense. Cette conférence est l’occasion d’aborder des sujets liés à la cyberdéfense et de promouvoir la coopération en matière de cybersécurité entre les membres de l’OTAN.
Pourquoi l’OTAN a-t-elle créé le serment de cyberdéfense ?
Les organisations militaires du monde entier prennent désormais la cybersécurité au sérieux. À mesure que les systèmes existants sont connectés à l’Internet et que les cyberattaquants élaborent des stratégies plus avancées, les technologies civiles et militaires sont devenues beaucoup plus vulnérables aux attaques.
Les organisations militaires élaborent des directives officielles en matière de cybersécurité aux niveaux national et international.
Par exemple, le ministère de la défense des États-Unis a récemment adopté la certification du modèle de maturité de la cybersécurité (CMMC). Les directives du CMMC définissent les pratiques de cybersécurité que les entrepreneurs militaires doivent adopter.
Des événements très médiatisés comme l’attaque de Colonial Pipeline montrent ce qui peut se passer lorsqu’un piratage est réussi. Les pirates ont volé les identifiants de comptes des employés de Colonial Pipeline. Ils les ont utilisés pour infecter le réseau de l’entreprise avec un logiciel malveillant, qui verrouille les fichiers essentiels jusqu’à ce que l’entreprise paie une rançon importante.
L’attaque par ransomware a mis hors service le Colonial Pipeline, qui fournit une grande partie du gaz de la côte Est, pendant plus d’une semaine. Il y a eu une brève pénurie d’approvisionnement en réponse, et les prix ont augmenté de manière significative. Les propriétaires du gazoduc ont fini par payer et ont pu rétablir le service.
Les acteurs étatiques pourraient utiliser des tactiques similaires pour attaquer les infrastructures militaires et civiles critiques. En cas de succès, ils pourraient perturber considérablement la vie quotidienne et les opérations militaires.
Ces lignes directrices ne sont pas le résultat de cyberattaques très médiatisées visant spécifiquement l’OTAN ; toutefois, à mesure que de nouveaux pays affirment leur volonté d’adhérer à l’Alliance, les vecteurs de menace s’élargissent et une approche uniforme est nécessaire.
Pourquoi l’engagement de cyberdéfense de l’OTAN est-il important ?
Le commun des mortels ne comprendra peut-être pas l’importance du cybercommandement de l’OTAN dans la vie de tous les jours. Cependant, il est important que les entreprises et les entrepreneurs qui travaillent avec des organisations militaires et les personnes qui s’intéressent à la politique mondiale le comprennent.
Contrairement à la CMMC et à d’autres réglementations en matière de cybersécurité, l’Engagement de défense n’est pas une liste de directives que les entrepreneurs et les entreprises travaillant avec l’OTAN doivent suivre. Au lieu de cela, il décrit les idéaux et les objectifs que les membres de l’OTAN s’efforcent d’atteindre depuis que l’engagement a été adopté pour la première fois en 2016.
Les experts et les entrepreneurs militaires considèrent l’engagement comme une représentation utile de l’état actuel de la cybersécurité au niveau international. La plupart des organisations estiment qu’elles doivent faire davantage pour relever les défis croissants et étayer les vulnérabilités ou les exploits récemment découverts.
Quelle est l’importance de l’engagement de l’OTAN en matière de cyberdéfense ?
Depuis 2016, l’OTAN a officiellement défini son engagement en matière de cyberdéfense. L’engagement en matière de cyberdéfense expose les convictions de l’organisation en matière de cybersécurité et les mesures qu’elle prend pour partager les technologies de ses membres.
La cybersécurité est plus importante que jamais, et les conflits en cours font que la cyberdéfense est souvent un intérêt de sécurité nationale. Il est utile de se familiariser avec l’Engagement de défense pour toute personne dont le travail est lié à l’OTAN ou à la cybersécurité. De même, il témoigne d’un effort renouvelé pour réduire les vulnérabilités, et reste donc un document important pour la vie quotidienne.