Réunis lors du Sommet de Varsovie les 7 et 8 juin 2016, les chefs d’Etat et de gouvernement de l’OTAN ont adopté un « Engagement en faveur de la cyberdéfense » (Cyber Defence Pledge), par lequel ils ont promis d’accroître significativement leurs efforts nationaux en matière de cyberdéfense. Cette initiative est pour nous un gage de cohésion et de réduction du risque au sein de l’Alliance.

Sommet après sommet, l’Alliance dessine sa stratégie dans le cyberespace. En 2014, au Pays de Galles, elle a reconnu que l’article 5 du traité de l’Atlantique Nord, selon lequel une attaque armée contre l’une des Nations de l’Alliance pourra amener chacune des Nations à prendre les actions nécessaires (y compris l’emploi de la force armée) pour rétablir et assurer la sécurité dans la région de l’Atlantique Nord, pouvait trouver à s’appliquer en réponse à une cyber-attaque de grande ampleur. Afin de refléter l’esprit du traité, et notamment l’articulation entre cet article 5 et l’article 3, qui rappelle que les Nations membres doivent maintenir et accroître leur capacité individuelle et collective de résistance à une attaque armée, il était nécessaire de compléter cette première avancée par un engagement solennel des Nations à renforcer sur le plan national leur capacité de résistance aux cyber-attaques. La solidarité transatlantique, incarnée par l’article 5, est en effet consubstantielle d’un certain partage du fardeau, déjà entériné par l’engagement des chefs d’Etats et de gouvernements lors du Sommet du Pays de Galles de 2014 à consacrer à leur effort de défense au moins 2% de leur PIB.

Document concis d’une page et demie, le Cyber Defence Pledge fixe à chaque Nation le devoir de prévoir les ressources et la formation adéquates pour développer l’ensemble des compétences d’une cyberdéfense efficace « depuis l’hygiène informatique de base jusqu’aux moyens de cyberdéfense les plus sophistiqués et les plus robustes ». C’est à cette condition que l’Alliance saura rester « en phase avec l’évolution rapide du panorama des cybermenaces », et permettre à ses membres d’être « tout aussi aptes à se défendre dans le cyberespace que dans les airs, sur terre ou en mer ». La formulation est cohérente avec la reconnaissance par ailleurs, à l’occasion du Sommet de Varsovie, du cyberespace comme un véritable « domaine opérationnel ». Enfin, le document rappelle également la complémentarité nécessaire entre les efforts conduits dans le cadre de l’OTAN, qui se limitent à la sphère militaire, et ceux de l’UE, qui couvrent l’ensemble du marché intérieur, y compris sur le plan normatif. Ainsi, la récente directive NIS (Network and Information Security) de juillet 2016 permettra un renforcement global de la cybersécurité des infrastructures critiques à l’échelle européenne.

Portée par la France bien en amont du Sommet, cette initiative, qui devra être suivie d’effets concrets et mesurables (le document prévoit une clause de rendez-vous), inscrit les travaux de l’OTAN dans une vision réaliste des enjeux de cyberdéfense. Alors que l’adversaire dans le cyberespace est à même de jouer avec les seuils – tel que celui de l’ « attaque armée » mentionné dans l’article 5 – et de dissimuler son identité dans le brouillard de la cyberguerre, la première réponse est bien celle qui consiste à réduire, à titre individuel et collectif, notre surface d’attaque. La France a pris la mesure de cette nécessité à partir du Livre blanc de 2008 et n’a cessé depuis de renforcer son effort aussi bien sur le plan civil que militaire, afin que soit assurées notre défense et notre sécurité dans le monde numérique. Nous devons désormais faire bénéficier l’ensemble des Alliés de notre expérience dans le domaine de la cyberdéfense militaire, acquise en grande partie en opérations, et les accompagner dans leur montée en puissance face à des risques et menaces désormais « émergés ».

 

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.