2. Économie

  3. International

Les cyberattaques bientôt considérées comme acte de guerre par l'OTAN

L'OTAN devrait bientôt considérer les cyberattaques comme des actes d'agression guerrière dans sa charte d'alliance militaire. Une mesure qui vise avant tout la Russie, dont les hackers sont redoutés. Mais la mise en place de cette nouvelle disposition est complexe.
Julien Sauné
Anders Fogh Rasmussen, le Secrétaire général de l'OTAN, devrait confirmer en fin de semaine avec les dirigeants des Etats-membres de l'organisation, la prise en compte des cyberattaques en tant qu'agressions appelant à une réponse militaire collective

Une petite révolution? Le sommet de l'OTAN à Cardiff au Pays de Galles des 4 et 5 septembre devrait avaliser une décision aux implications importantes: une cyberattaque dirigée contre un des 28 membres de l'Alliance atlantique pourrait tomber sous le coup de l'article 5 de la charte qui les unit. En clair, elles pourrait être considérées comme un acte d'agression armée.

"Une attaque armée contre l'une ou plusieurs [des parties] [...] sera considérée comme une attaque dirigée contre toutes les parties", et, dans ce cas, chacune des parties "assistera la partie ou les parties ainsi attaquées en prenant aussitôt [...] telle action qu'elle jugera nécessaire, y compris l'emploi de la force armée, pour rétablir et assurer la sécurité dans la région de l'Atlantique Nord", précise en effet la charte.

Bref, l'OTAN prend la menace que représentent les hackers très au sérieux. Elle est prête à considérer leur action au même titre qu'une attaque militaire conventionnelle.

Le flou autour de l'article 5

Mais cette résolution reste somme toute assez imprécise. Jamie Shea, le Secrétaire général adjoint délégué pour les Défis de Sécurité Emergents de l'OTAN, cité par le Boston Globe, reconnait que:

"Nous ne disons pas exactement dans quelles circonstances ou à partir de quel seuil une réponse collective de l'OTAN doit être déclenchée et nous ne disons pas quelle forme cette réponse collective devrait prendre".

De même l'article 5 parle d'attaque "armée". Peut-on considérer que cela s'applique à une cyberattaque? Certains évoquent la possibilité de supprimer cet adjectif de la définition du traité. Autant de sujets qui devraient occuper le président Barack Obama et ses alliés à Cardiff en fin de semaine.

La Russie comme principale cible

Ce qui est sûr en revanche, c'est que l'enjeu est de taille. Car dans le viseur, il y a la Russie de Vladimir Poutine. Un rapport remis en juillet au parlement du Royaume-Uni alertait en effet les décideurs du risque que représente le pays, en plein bras de fer avec les pays occidentaux sur l'Ukraine.

"L'utilisation de techniques de guerre asymétriques par la Russie représente la menace la plus immédiate envers ses voisins de l'OTAN ainsi qu'envers les autres États-membres de l'OTAN".

Le rapport précise que pour compenser la relative faiblesse de ses forces conventionnelles, le Kremlin investit massivement dans les techniques de guerre non-conventionnelles, et notamment l'utilisation des hackers, réputés redoutables en Russie comme le montre l'affaire des plus de 1milliards de mots de passe volés récemment. Ces pratiques offrent une alternative très intéressante aux moyens militaires classiques notamment car elles sont discrètes. Il est en effet très difficile de prouver l'origine des attaques, aussi dévastatrices soient-elles.

Les précédents estonien et géorgien

En 2007, à la suite d'une décision du gouvernement estonien de déplacer un mémorial de guerre datant de l'époque soviétique dans la ville de Tallinn, des hackers russes avaient semé la panique en attaquant simultanément les sites des ministères du pays ainsi que ceux de nombreuses entreprises privées, paralysant les principales institutions financières et les systèmes de télécommunication de l'état balte.

Les mêmes techniques avaient vraisemblablement été employées lors de la crise géorgienne en 2008 et au début de la crise actuelle en Ukraine. Les autorités russes n'ont jamais reconnu être à l'origine de ces attaques, affirmant qu'il s'agissait du fait de hackers isolés. Et l'OTAN, prise au dépourvu, s'est rendue compte qu'elle n'avait pas de ligne politique claire ni de réponse à apporter à ce genre d'agression.

Des moyens limités

Ivo H. Daalder, ambassadeur américain à l'OTAN pendant la première présidence de Barack Obama, explique dans les colonnes du New York Times que les capacités propres à l'OTAN pour se défendre contre une cyberattaque "restent très sommaires" et que l'Alliance atlantique est dépourvue de capacités offensives dans ce domaine. En effet, même si l'OTAN a fait construire en Estonie un nouveau centre de sécurité informatique, elle ne dispose ni de véritables armes informatiques, ni d'une stratégie cohérente pour utiliser les ressources que possèdent ses États-membres.

Ceux-ci, les plus puissants de l'OTAN, au premier rang desquels les États-Unis, le Royaume Uni et l'Allemagne, ont investi des sommes colossales dans des programmes d'armement informatique secrets mais ne sont pour l'instant pas prêts à les mettre en commun au sein de l'organisation. Les dirigeants de l'Alliance atlantique et les autres États-membres sont ainsi très peu informés sur les capacités réelles dont chacun dispose. Difficile, donc, de mettre en place une stratégie militaire cohérente.

Julien Sauné
Commentaires 11
à écrit le 09/09/2014 à 11:47
Signaler
Et que disent les pays cyberattaqués par les pays de l'OTAN ? vont-ils les considérer comme un acte de guerre eux aussi ?
à écrit le 05/09/2014 à 10:59
Signaler
Vous faites une erreur classique dans l'article qui consiste à penser qu'on ne peut répondre *militairement* à une attaque informatique que par une attaque informatique. L'OTAN n'a aucunement besoin de capacités informatiques offensives pour pouvoir...
à écrit le 05/09/2014 à 6:19
Signaler
Et les écoutes téléphoniques entre amis (dame Merkel) ne constituent pas de menaces. C'est juste pour savoir où elle va dîner ce soir.
à écrit le 04/09/2014 à 23:13
Signaler
Les plus grandes cyber attaques viennent quand même des États Unis et cela vers les adversaires comme vers les alliés . Ils ratissent large pour être sur de n'oublier personne.
à écrit le 04/09/2014 à 21:38
Signaler
Et les attaques contre les entreprises françaises qui remportent des marchés à l'étranger contre leurs concurrentes occidentales, c'est aussi un acte de guerre ?
à écrit le 04/09/2014 à 19:13
Signaler
et que dirait l'Otan si une cyberattaque se reproduisait contre les centrifugeuses de l'Iran par exemple ? Y aurait il alors des bons et des mauvais cyber criminels ???. Une chose est sure l'Otan est très discrète sur son fonctionnement , son budget...
à écrit le 04/09/2014 à 17:14
Signaler
L'Otan n'a plus de raison d'être : le Pacte de Varsovie a été dissous il y a belle lurette. Alors, pour se justifier, elle se cherche des ennemis, et s'invente des guerres. C'est moche, et çà peut coûter très cher un jour.
à écrit le 04/09/2014 à 16:21
Signaler
Très bonne initiative qui s'impose car les coûts des cyberattaques sont colossaux pour les pays et elles viennent souvent des mêmes.
à écrit le 04/09/2014 à 16:15
Signaler
N'importe quoi; l'OTAN n'est pas au dessus des lois !
à écrit le 04/09/2014 à 15:48
Signaler
Cela sera parfois bien pratique pour désigner un coupable sans avoir les preuves!
à écrit le 04/09/2014 à 15:35
Signaler
Je pense que le mieux serait que les US soit uniquement en intranet national... J'adore leur parano. Qui sème le vent ne voit pas son crachat lui retomber dessus. Ou le contraire de l'opposé. Voire l'inverse du multilatéralisme.

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.