Overblog
Suivre ce blog
Editer l'article Administration Créer mon blog

 Reste plus qu'à mettre banque en faillite, la renflouer par le déposant/contribuable et accuser son adversaire d'être l'auteur de l'attaque

CQFD = Maître Confucius


 Anders Fogh Rasmussen, le Secrétaire général de l'OTAN, devrait confirmer en fin de semaine avec les dirigeants des Etats-membres de l'organisation, la prise en compte des cyberattaques en tant qu'agressions appelant à une réponse militaire collective

 

L'OTAN devrait bientôt considérer les cyberattaques comme des actes d'agression guerrière dans sa charte d'alliance militaire. Une mesure qui vise avant tout la Russie, dont les hackers sont redoutés. Mais la mise en place de cette nouvelle disposition est complexe.

 

Une petite révolution? Le sommet de l'OTAN à Cardiff au Pays de Galles des 4 et 5 septembre devrait avaliser une décision aux implications importantes: une cyberattaque dirigée contre un des 28 membres de l'Alliance atlantique pourrait tomber sous le coup de l'article 5 de la charte qui les unit. En clair, elles pourrait être considérées comme un acte d'agression armée.

"Une attaque armée contre l'une ou plusieurs [des parties] [...] sera considérée comme une attaque dirigée contre toutes les parties", et, dans ce cas, chacune des parties "assistera la partie ou les parties ainsi attaquées en prenant aussitôt [...] telle action qu'elle jugera nécessaire, y compris l'emploi de la force armée, pour rétablir et assurer la sécurité dans la région de l'Atlantique Nord", précise en effet la charte.

Bref, l'OTAN prend la menace que représentent les hackers très au sérieux. Elle est prête à considérer leur action au même titre qu'une attaque militaire conventionnelle.

Le flou autour de l'article 5

Mais cette résolution reste somme toute assez imprécise. Jamie Shea, le Secrétaire général adjoint délégué pour les Défis de Sécurité Emergents de l'OTAN, cité par le Boston Globe, reconnait que:

"Nous ne disons pas exactement dans quelles circonstances ou à partir de quel seuil une réponse collective de l'OTAN doit être déclenchée et nous ne disons pas quelle forme cette réponse collective devrait prendre".

De même l'article 5 parle d'attaque "armée". Peut-on considérer que cela s'applique à une cyberattaque? Certains évoquent la possibilité de supprimer cet adjectif de la définition du traité. Autant de sujets qui devraient occuper le président Barack Obama et ses alliés à Cardiff en fin de semaine.

La Russie comme principale cible

Ce qui est sûr en revanche, c'est que l'enjeu est de taille. Car dans le viseur, il y a la Russie de Vladimir Poutine. Un rapport remis en juillet au parlement du Royaume-Uni alertait en effet les décideurs du risque que représente le pays, en plein bras de fer avec les pays occidentaux sur l'Ukraine.

"L'utilisation de techniques de guerre asymétriques par la Russie représente la menace la plus immédiate envers ses voisins de l'OTAN ainsi qu'envers les autres États-membres de l'OTAN".

Le rapport précise que pour compenser la relative faiblesse de ses forces conventionnelles, le Kremlin investit massivement dans les techniques de guerre non-conventionnelles, et notamment l'utilisation des hackers, réputés redoutables en Russie comme le montre l'affaire des plus de 1milliards de mots de passe volés récemment. Ces pratiques offrent une alternative très intéressante aux moyens militaires classiques notamment car elles sont discrètes. Il est en effet très difficile de prouver l'origine des attaques, aussi dévastatrices soient-elles.

Les précédents estonien et géorgien

En 2007, à la suite d'une décision du gouvernement estonien de déplacer un mémorial de guerre datant de l'époque soviétique dans la ville de Tallinn, des hackers russes avaient semé la panique en attaquant simultanément les sites des ministères du pays ainsi que ceux de nombreuses entreprises privées, paralysant les principales institutions financières et les systèmes de télécommunication de l'état balte.

Les mêmes techniques avaient vraisemblablement été employées lors de la crise géorgienne en 2008 et au début de la crise actuelle en Ukraine. Les autorités russes n'ont jamais reconnu être à l'origine de ces attaques, affirmant qu'il s'agissait du fait de hackers isolés. Et l'OTAN, prise au dépourvu, s'est rendue compte qu'elle n'avait pas de ligne politique claire ni de réponse à apporter à ce genre d'agression.

Des moyens limités

Ivo H. Daalder, ambassadeur américain à l'OTAN pendant la première présidence de Barack Obama, explique dans les colonnes du New York Times que les capacités propres à l'OTAN pour se défendre contre une cyberattaque "restent très sommaires" et que l'Alliance atlantique est dépourvue de capacités offensives dans ce domaine. En effet, même si l'OTAN a fait construire en Estonie un nouveau centre de sécurité informatique, elle ne dispose ni de véritables armes informatiques, ni d'une stratégie cohérente pour utiliser les ressources que possèdent ses États-membres.

Ceux-ci, les plus puissants de l'OTAN, au premier rang desquels les États-Unis, le Royaume Uni et l'Allemagne, ont investi des sommes colossales dans des programmes d'armement informatique secrets mais ne sont pour l'instant pas prêts à les mettre en commun au sein de l'organisation. Les dirigeants de l'Alliance atlantique et les autres États-membres sont ainsi très peu informés sur les capacités réelles dont chacun dispose. Difficile, donc, de mettre en place une stratégie militaire cohérente.

SOURCE VIA Maître Confucius

Tag(s) : #INTERNET - COMMUNICATION

Partager cet article