Une cyberattaque contre l'Otan pourrait déclencher la clause de défense collective, dit un responsable
Une attaque informatique contre un pays membre de l'Otan pourrait déclencher l'article 5, la clause de défense collective de l'alliance, a déclaré lundi 28 février un responsable de l'organisation. Les craintes de cyberattaques en provenance de Russie sont de plus en plus fortes dans le contexte de la guerre en Ukraine et des sanctions occidentales.
Avec
Mis à jour
01 mars 2022
«Les alliés reconnaissent que, dans certaines circonstances, l'impact de cyberactivités malveillantes cumulées pourrait être considéré comme une attaque armée», a déclaré lundi 28 février un responsable de l’Otan à Reuters. «Nous ne spéculerons pas sur la gravité qu'une telle attaque devrait avoir pour déclencher une réponse collective. Toute réponse pourrait comprendre des sanctions diplomatiques et économiques, des mesures informatiques, voire (le recours à) des forces conventionnelles, selon la nature de l'attaque», a-t-il ajouté. La question de savoir si une attaque informatique est suffisamment grave pour déclencher l'article 5 reste «une décision politique que les membres de l'Otan devront prendre», a encore indiqué le responsable. Les craintes d'une cyberattaque russe sont particulièrement prégnantes, alors que les Occidentaux viennent de prendre plusieurs trains de sanctions drastiques contre la Russie, qui a déclaré la guerre à l'Ukraine jeudi 24 février.
A l’issue du sommet de juin 2021 à Bruxelles, les Etats membres de l’Otan avaient réaffirmé leur engagement envers la cyberdéfense et entériné une nouvelle politique de cyberdéfense globale. «Nous réaffirmons qu’il reviendrait au Conseil de l'Atlantique Nord de décider, au cas par cas, des circonstances d'une invocation de l’article 5 à la suite d’une cyberattaque», écrivaient les signataires. Si l’Alliance s’était alors dit prête à engager «la gamme complète» de ses capacités en cas de cyberattaque, le flou demeure sur les moyens qui seraient véritablement engagés, notamment militaires. L’article 5 n’a jusqu’à présent jamais été activé après une cyberattaque.
VOS INDICES
source
Une faible capacité de cyberdéfense, uniquement sur les réseaux communs
Le président de la commission du renseignement du Sénat américain, Mark Warner, a déclaré qu'il n'existait pas de directives claires sur la manière dont l'Otan devrait réagir, si une telle attaque avait lieu. «Ce sont des choses qui font l'objet de discussions hypothétiques depuis une décennie, mais comme nous ne sommes parvenus à aucune conclusion universelle sur ce que ces normes devraient être, nous sommes en quelque sorte dans une zone grise», a-t-il reconnu devant Reuters.
La capacité Otan de réaction aux incidents informatiques (NCIRC), est basée à Mons, en Belgique, mais ses équipes restent très restreintes, car elles ne sont autorisées à intervenir que sur les réseaux communs de l’organisation. «Pour des raisons de souveraineté, dans un milieu comme le cyber où l’espionnage entre alliés est la règle plus que l’exception, il est aujourd’hui inenvisageable qu’un Etat donne un accès complet et permanent à son réseau», notait à l’époque Le Monde. Sans capacité propre, l’Otan pourrait uniquement envoyer de l’assistance à l’Etat attaqué en cas de cyberattaque.
Les préfets appelés à demeurer vigilants face au risque de cyberattaque
En avril et mai 2007, une vague de cyberattaques avait visé les banques, médias, police et gouvernement de l’Estonie, dont les sites internet avaient été submergés de fausses requêtes afin de les rendre inaccessibles. D’après les experts, cette attaque aurait été commandée par l'Etat russe lui-même. Plus récemment, en 2015, le Parlement allemand et les services de la chancellerie allemande ont été visés par une cyberattaque attribuée par les renseignements du pays à des hackers russes.
44 000 courriels de l’équipe de campagne de la candidate démocrate à l’élection présidentielle américaine Hillary Clinton avaient également été rendus publics en 2016 suite à une cyberattaque, qui avaient étalé les divisions au sein du Parti démocrate. Le rapport Mueller, publié en 2019 pour faire toute la lumière sur ces attaques, avait conclu à des interférences russes dans la campagne américaine, menées «de façon radicale et systémique».
Le ministère de l'Intérieur a demandé aux préfets français de demeurer vigilants face à un risque de cyberattaque «élevé», et ne sont pas autorisés à s’éloigner de leur lieu d’affectation. Une heure après la déclaration de guerre de Vladimir Poutine à l’Ukraine, le réseau satellitaire Viasat a par ailleurs été victime d’une cyberattaque. Outre ses clients ukrainiens, une dizaine de milliers d’abonnés français à Internet n’a depuis plus accès à la Toile.
Avec Reuters (James Pearson, Jonathan Landay et Camille Raynaud)
Une cyberattaque contre l'Otan pourrait déclencher la clause de défense collective, dit un responsable
Tous les champs sont obligatoires
0Commentaire
Réagir
