Victime de nombreuses cyberattaques, l’organisation militaire du Traité de l’Atlantique Nord (Otan) a publié le 14 juin une nouvelle doctrine pour les combattre lors de son sommet à Bruxelles. Les pays membres pourraient désormais riposter militairement aux cyberattaques considérées comme une attaque armée.
L’organisation militaire de l’Otan prend très au sérieux la multiplication des cyberattaques contre ses pays membres et leurs entreprises ou services publics. « Les cybermenaces pesant sur la sécurité de l’Alliance sont complexes, destructrices, coercitives et de plus en plus fréquentes. Cela a été illustré récemment par des incidents de type ransomware et d’autres cyberactivités malveillantes visant nos infrastructures critiques et nos institutions démocratiques, qui pourraient avoir des effets systémiques et causer des dommages importants. », expliquent les membres de l’Otan dans l’article 32 sur 79 de leur communiqué, citant explicitement la Russie et la Chine.
Riposter militairement aux cyberattaques
Les pays membres peuvent désormais riposter militairement aux cyberattaques considérées comme une attaque armée : « il appartient au Conseil de l’Atlantique Nord de décider au cas par cas à quel moment une cyberattaque peut conduire à l’invocation de l’article 5. Les Alliés reconnaissent que l’impact de cyberactivités cumulatives malveillantes importantes pourrait, dans certaines circonstances, être considéré comme équivalant à une attaque armée ». L’Otan se dit prêt à envisager d’éventuelles réponses collectives, voire à imposer des coûts à ceux qui lui nuisent si nécessaire.
Et pour faire face à ce défi en constante évolution, l’Otan a approuvé une politique globale de cyberdéfense. L’Alliance se dit déterminée à utiliser en permanence toute les capacités pour assurer activement la dissuasion, la défense et la lutte contre les cybermenaces, y compris celles qui sont menées dans le cadre de campagnes hybrides, conformément au droit international.
L’Otan prévoit également d’adapter et d’améliorer ses cyberdéfenses
Cinq ans après l’adoption de son engagement en matière de cyberdéfense, l’Otan « reste déterminé à maintenir en priorité des cyberdéfenses nationales solides. Nous continuons à faire du cyberespace un domaine d’opérations. Nous renforcerons l’intégration effective des effets cybernétiques souverains, fournis volontairement par les Alliés ». Il cherche en outre à développer des partenariats efficaces et mutuellement bénéfiques, selon les besoins, y compris avec des pays partenaires, des organisations internationales, des entreprises et des universités, afin de poursuivre nos efforts pour renforcer la stabilité internationale dans le cyberespace.
Enfin dans l’article 77 de son communiqué, l’Otan promet de renforcer encore la sécurité de ses systèmes informatiques et de communication pour protéger l’Alliance contre les tentatives d’espionnage.