Les cybermenaces
Considérée jadis comme un risque possible aux effets pourtant négligeables et au potentiel destructif limité, la cyberattaque a fini par devenir une menace de plus en plus sérieuse. En 2012, les attaques cybernétiques ont provoqué des pertes totalisant 90 milliards d’euros, selon la présidente d’Interpol, Mireille Ballestrazzi. Les hackers restent anonymes et n’ont pas de limites, a-t-elle précisé, en ajoutant que la difficulté de les identifier, tout comme l’essor des paiements en ligne et de la documentation sur Internet encouragent la cybercriminalité.
Corina Cristea, 06.09.2013, 13:00
Considérée jadis comme un risque possible aux effets pourtant négligeables et au potentiel destructif limité, la cyberattaque a fini par devenir une menace de plus en plus sérieuse. En 2012, les attaques cybernétiques ont provoqué des pertes totalisant 90 milliards d’euros, selon la présidente d’Interpol, Mireille Ballestrazzi. Les hackers restent anonymes et n’ont pas de limites, a-t-elle précisé, en ajoutant que la difficulté de les identifier, tout comme l’essor des paiements en ligne et de la documentation sur Internet encouragent la cybercriminalité.
Fort dépendants des communications en ligne, les Etats de l’OTAN s’avèrent de plus en plus vulnérables aux menaces cybernétiques et cherchent donc des solutions. C’est pourquoi l’Alliance a décidé en août 2010 de créer une Division Défis de sécurité émergents. Celle-ci veille à ce que l’OTAN adopte une approche coordonnée des défis de sécurité du XXIe siècle. Parmi ceux-ci figurent le terrorisme, la prolifération des armes de destruction massive, les cybermenaces, les défis de sécurité énergétique et la capacité d’analyse stratégique de l’Alliance. Dans une interview accordée à Radio Roumanie, l’ambassadeur de la Roumanie à l’OTAN, Sorin Ducaru, qui assumera en automne la fonction d’assistant du secrétaire général de l’Alliance chargé des risques de sécurité émergents, a parlé des incidents survenus dans le cyberespace : « Des incidents cybernétiques, il en existe à plusieurs niveaux. Un exemple serait la cybercriminalité qui permet le vol d’argent et de données sur Internet. Il y a ensuite l’espionnage cybernétique et plus grave encore, les cyberattaques à l’adresse de différentes structures des pays. Or, dans ce domaine, il est très difficile d’identifier la source exacte des cyberattaques et il nous faut souvent pas mal de temps avant de découvrir les réseaux criminels. C’est pourquoi l’OTAN s’est donnée pour priorité le développement d’une politique de cyberdéfense à même d’assurer la sécurité de ses propres systèmes. Et je pense notamment à la structure de commandement, aux agences otaniennes et au Quartier général. C’est vers la fin de l’année que nous pourrions enfin marquer l’entrée en vigueur de la protection des systèmes d’information et de communication de l’OTAN. Chaque Etat devrait investir dans ses propres équipements, mais le fait de se retrouver au sein d’une Alliance fait que le système de défense soit encore plus efficace et moins cher ».
Peu de temps après les événements du 11 septembre, l’OTAN s’est prononcée en faveur d’une amélioration de ses capacités de lutte contre les attaques cybernétiques. Mais ce ne fut qu’en 2007, quand l’Estonie fut la cible d’une cyberattaque sans précédent qui a paralysé presque tout le pays que l’Alliance a décidé de réviser effectivement ses politiques de défense cybernétique. En janvier 2008, l’OTAN a élaboré pour la première fois dans son histoire une «politique de cyberdéfense ». La même année, les États-Unis ont subi une importante cyberattaque contre leurs installations militaires quand une clé USB infectée par un agent dune puissance étrangère fut laissée près d’un immeuble appartenant au Département de la Défense des États-Unis sur une base au Moyen-Orient.
Depuis lors, l’espionnage cybernétique est devenu une menace presque permanente, peut-on lire dans une publication consacrée à l’OTAN et parue à Bucarest. La revue mentionne aussi les cyberattaques massives de Géorgie qui ont pratiquement agenouillé toutes les infrastructures du pays durant le conflit contre la Russie. Selon les experts, ces attaques ont réussi à affaiblir le gouvernement de Tbilissi pendant un moment crucial du conflit. En 2012, « plus de 2500 cas dactivité cyber anormale ou de tentatives dintrusion » ont été dénombrées au sein des pays de lOtan, c’est-à-dire « une toutes les trois heures, jour et nuit, 365 jours par an », a affirmé le secrétaire général de lorganisation militaire, Anders Fogh Rasmussen.
Plus grave encore, il est clair que le domaine cybernétique se rattache au terrorisme, précise Sorin Ducaru : « Il est évident qu’une information sur l’existence sur un aéroport d’un individu ou d’un groupe poursuivis par la police criminelle doit être prise au sérieux si on ne veut pas qu’elle ait des répercussions sur un autre pays. Le terrorisme se rattache également aux cyberattaques, puisque la communication se fait à travers des systèmes informatiques cybernétiques. Or, l’OTAN doit relever le défi de mettre bout à bout les informations fournies par les alliés afin de formuler une réponse et de prévenir les situations de crise. C’est pourquoi on a décidé de créer en 2010 une unité au sein de l’Alliance dont le principal objectif soit de centraliser les informations ».
De cette manière, l’OTAN pourrait anticiper les éventuelles attaques terroristes ou incidents dangereux. (trad. : Iana Stancescu)