Les réflexions de l'OTAN sur le cyber- 2e partie

La suite de notre reportage exclusif au sein d’une réunion TIDE Sprint de l’OTAN

Hors des sessions pleinières quotidiennes, il y avait un grand choix de tables-rondes dont celle qui débattait de ces questions cyber qui fut prise d’assaut. Tamsin Moye, scientifique du cyber au sein de la NATO Communications and Information (NCI) Agency à La Haye, soulignait la complexité des questions que se pose l’OTAN : « si l’effet [d’une cyber-attaque] est dans le monde physique [prenant le contrôle, par exemple, de voitures] est-ce que cela est une cyberattaque ou une attaque hybride ? ». Ou : « quelle est une réponse proportionnée ? » Ou encore : « est-ce qu’une cyber-attaque peut-être lancée par des acteurs des autres domaines [terre/air/mer] et si oui, est-ce que chacun a besoin de cyber spécialistes ? » Ce sont ce genre de questions qui ont occupé les experts pendant toute la semaine.

Pour le vice-amiral français Arnaud Coustillière, qui est l’officier général cyber pour la France ( « et être inter-armes est un élément clé pour le succès » précise-t-il) il ne faut jamais oublier « qu’on ne peut pas gagner une guerre avec le cyber mais qu’on peut en perdre une avec le cyber ». Il explique d’ailleurs que dans l’organisation OTAN celui-ci est placé sous J3, c’est à dire « conduire les opérations » et non pas sous J6 « systèmes d’opération (solutions/services) ».

Coustillière explique que dans le Livre Blanc – Défense et sécurité nationale 2013, la France s’engageait non seulement à tripler son investissement dans le cyber pour atteindre 1Md€ mais aussi de recruter 2 000 spécialistes du domaine, dont bon nombre viendront du secteur privé.

Et justement, pour Philip Lark, directeur du programme des études cyber-sécurité au George Marshall European Centre for Security Studies à Garmisch-Partenkirchen en Allemagne, « le secteur privé a un rôle vital à jouer ». Pour lui les réponses actuelles aux menaces cyber « n’incluent pas suffisamment le secteur privé, en dehors des partenariats public/privé. Les citoyens et le secteur privé sont centraux », plaide-t-il, en rappelant que « d’ici 2020 il y aura cinq milliards de personnes connectées, quatre trillion de dollars de revenus, plus de 25 million d’applications, 50 trillion de gigabytes de données, et des risques de fraudes, de vols, de violations de la vie privée, et de dangers pour la chaîne logistique ».

Lark soulignait que « même si nous trouvions les bonnes réponses au sein de l’OTAN et de l’Union européenne, le reste du monde ne bénéficiera pas de nos réglementations ». Il ajoutait que chaque pays doit avoir dans le domaine cyber une stratégie, une politique, des règlements, des droits, des normes et des pratiques exemplaires. « Le problème », regrettait-il «  c’est que tout cela est d’une lenteur glaciale ».