Les cybermenaces et l’OTAN 2030 : un nouveau rapport du CCDCOE
Le Centre d’excellence de cyberdéfense coopérative de l’OTAN (CCDCOE), en coopération avec le King’s College London et William & Mary, a publié un nouveau rapport intitulé « Cyber Threats and NATO 2030 : Horizon Scanning and Analysis« .
Le rapport comprend 13 chapitres qui examinent comment l’OTAN peut faire face au mieux aux cybermenaces, ainsi que les possibilités et les défis liés aux technologies émergentes et perturbatrices dans le domaine cybernétique au cours de la prochaine décennie.
PREMIÈRE PARTIE
Le présent rapport aborde les exigences conceptuelles et pratiques et contribue de manière significative aux discussions sur l’OTAN 2030. L’ouvrage est divisé en cinq courtes parties, qui commencent par » Les adversaires du cyberespace et la réponse de l’OTAN « .
Cette partie s’ouvre sur deux articles consacrés à l’internet et aux cybercapacités russes. Juha Kukkola explore les implications stratégiques des plans russes pour un réseau national fermé, identifiant les avantages défensifs et offensifs pour la Russie dans les asymétries structurelles ainsi promues.
Joe Cheravitch et Bilyana Lilly attirent l’attention sur les contraintes qui pèsent sur la capacité cybernétique de la Russie en raison de problèmes de recrutement et de ressources au niveau national, et suggèrent comment l’OTAN pourrait tirer parti de ces limitations pour atteindre ses propres objectifs en matière de cybersécurité.
Martin C. Libicki et Olesya Tkacheva proposent une nouvelle perspective sur les cyberconflits avec un adversaire comme la Russie, en analysant les possibilités d’escalade horizontale dans d’autres domaines ainsi que d’escalade verticale dans un même domaine, et les conséquences pour la doctrine et la gestion des risques de l’OTAN.
DEUXIÈME PARTIE
La deuxième partie, intitulée » Les nouvelles technologies et la réponse de l’OTAN « , s’ouvre sur un chapitre consacré à la 5G. Les auteurs proposent une série de mesures que l’OTAN et ses partenaires peuvent mettre en œuvre pour sécuriser les technologies 5G et leurs chaînes d’approvisionnement, notamment des formes de gestion des risques, de normalisation et de certification qui permettront de maximiser les avantages militaires et sociaux de cette nouvelle génération de systèmes mobiles.
À l’aide d’une base de données étendue, Jacopo Bellasio et Erik Silfversten identifient une série de technologies nouvelles et émergentes susceptibles de façonner le futur paysage des cybermenaces et proposent des moyens par lesquels l’OTAN peut se préparer et s’adapter à ces éventualités.
Simona R. Soare et Joe Burton démontrent les vulnérabilités de l’hyperconnectivité à travers le scénario hypothétique d’une ville intelligente soumise à une cyberattaque concertée, en tirant les leçons que l’OTAN doit tirer de la relation entre la sécurité locale et supranationale dans des conditions de haute technologie.
TROISIÈME PARTIE
La troisième partie, intitulée » Le combat, le domaine cybernétique et la réponse de l’OTAN « , contient deux chapitres consacrés aux opérations multi-domaines (MDO), le concept de combat adopté par l’OTAN.
James Black et Alice Lynch étudient les implications des dépendances en réseau des MDO et la manière dont les adversaires espèrent les exploiter. Ils suggèrent que l’OTAN doit mieux comprendre l’interaction des menaces externes et des vulnérabilités internes pour lutter contre les cybermenaces qui pèsent sur les activités multi-domaines.
Franz-Stefan Gady et Alexander Stronell effectuent une analyse comparative de l’intégration par les Alliés de l’OTAN de leurs cybercapacités aux opérations cinétiques dans le cadre des MDO et formulent des propositions pour améliorer les performances de l’OTAN dans un futur conflit de haute intensité avec un concurrent proche.
QUATRIÈME PARTIE
La quatrième partie, intitulée » Partage de l’information, renseignement sur les cybermenaces et exercices « , commence par un point de vue du secteur de la cybersécurité, présenté par Michael Daniel et Joshua Kenway de la Cyber Threat Alliance. Ils proposent un programme de partage de la CTI entre l’OTAN et ses parties prenantes, qui vise à corriger certaines des hypothèses erronées des cadres CTI existants.
L’analyse comparative de Chon Abraham et Sally Daultrey sur le partage des CTI au Japon, aux États-Unis et au Royaume-Uni suggère que des facteurs contextuels nationaux peuvent inhiber cette fonction coopérative essentielle et propose une série de changements organisationnels pour y remédier.
Andreas Haggman apporte une contribution méthodologique distincte au débat de l’OTAN sur la cybersécurité en promouvant le wargaming comme un outil permettant d’imaginer et d’anticiper des futurs conflictuels dans leurs diverses dimensions sociales, politiques et techniques.
CINQUIÈME PARTIE
La cinquième partie est consacrée aux « Réponses réglementaires et politiques aux défis de la cybersécurité ». Cindy Whang s’intéresse à la manière dont les régimes de contrôle des exportations devraient être redynamisés pour répondre aux préoccupations en matière de cybersécurité dans l’ensemble de l’Alliance.
Laurin B. Weissinger conclut l’ouvrage en lançant un appel pour que l’OTAN améliore sa compréhension de la complexité des réseaux, notamment par la modélisation des menaces et des attaques, afin de fournir des solutions de cybersécurité plus efficaces et mieux adaptées.
Tous les chapitres de ce rapport ont fait l’objet d’un examen par les paies en double aveugle par au moins deux experts externes.
Il est vrai que l’OTAN a raison de s’inquiéter des cybermenaces même si l’on peut douter de sa capacité à prendre des mesures efficaces. Un des aspects du problème est l’infodépendance: les membres de l’OTAN ne savent plus combattre sans une multitude d’ordinateurs. Combien en a-t-on installé dans les chars Leclerc et Abram par exemple? Il n’y a pas si longtemps que cela, on cherchait encore à un mettre un sur chaque fantassin.
Cette panoplie informatique est indispensables à la mise en oeuvre des intranets tactiques. Ils ont offert aux armées occidentales quelques capacités utiles en échange de retard dans le développement d’équipements vitaux, quand leur production n’est pas purement abandonné au profit d’importation. Les Etats-Unis sont les moins affectés par le phénomène, la France étant probablement le pays qui a le plus perdu avec la disparition de son industrie des armes d’infanterie. Importer des fusils allemands est sans doute très « européen » du point de vue du Gouvernement français mais il n’en tire aucune influence ou prestige, juste de nouvelles limitations.
Un autre aspect de l’infodépendance est un alourdissement de la logistique (électricité) et des postes de commandement de grande taille. De fait, si les cybermenaces sont une juste préoccupation de l’OTAN, la menace exercée par les missiles supersoniques et à longue portée contre les PC en est une autre. Cet situation crédibilise le concept d’hyperforteresse imaginé par la Red Team de l’Armée française. Il est vrai que l’allégement des PC est une gageure et d’autres infrastructures pourraient être visées: les centrales, les ports, les barrages, etc…