L’Otan va se doter d’une « cyberéquipe » rouge

Les initiatives se multiplient actuellement en matière de défense dans le cyberespace. Après la publication, par la Maison Blanche, d’une stratégie de lutte contre la cyber-délinquance, l’affirmation du Pentagone selon laquelle une attaque informatique pourrait être assimilée à un acte de guerre, l’annonce par le gouvernement britannique de la mise sur pied « d’unités offensives » dans le cyberespace et les mesures prises récemment à Paris pour « renforcer les capacités opérationnelles d’intervention de l’Etat » en cas d’intrusions ou de tentative de neutralisation des réseaux, c’est au tour de l’Otan de prendre des initiatives.

Depuis 2008, l’Alliance atlantique dispose d’un centre de cyberdéfense, installé à Tallinn, en Estonie, soit un an après que les réseaux informatique de ce pays ont été la cible d’attaques par déni de service, réalisées par des pirates russes. Et c’est depuis la capital estonienne que l’Otan a annoncé une nouvelle mesure dans ce domaine, à l’occasion de la tenue d’une conférence de 3 jours qui rassemble 300 experts internationaux de ces questions.

Cette fois, il s’agit d’aller encore plus loin avec la création d’une « cyberéquipe rouge », qui, selon Luc Dandurand, expert à la NATO C3 Agency, « contribuerait largement à améliorer » les « capacités de défense en identifiant les manques et les insuffisances dans les solutions techniques et les procédures de traitement des incidents. »

La cyberéquipe rouge aurait plus précisément pour missions de simuler des menaces afin de jauger l’efficacité des défenses, exploiter des informations publiques obtenues obtenues via des sources ouvertes et même mener des attaques contre d’autres réseaux ou des services en ligne.

« Les deux principales questions identifiées à ce stade portent sur la nécessité de légitimer les activités de la cyberéquipe rouge pour éviter qu’elles ne soient perçues comme un usage malveillant ou non autorisé des systèmes informatiques, et le risque potentiel d’atteinte à la vie privée qui en résulterait », a précisé Luc Dandurand. Bien évidemment, ces questions juridiques et de confidentialité devront être éclaircies avant la mise en place de la Cyberéquipe rouge.

La protection contre les cyberattaques s’avère de plus en plus nécessaire à mesure que le temps passe. Selon la société de sécurité informatique Symantec, les actions hostiles dans le cyberespace ont augmenté de 93% en 2010 par rapport à l’année précédente.

Cette tendance a été confirmé par le ministre britannique de la Défense Liam Fox : l’an passé, le nombre d’attaques menées l’an passé contre les systèmes informatiques des forces armées d’outre-Manche a doublé par rapport à 2009.

« Nos systèmes sont pris pour cible par des criminels, de services de renseignement étrangers et d’autres personnes malveillantes qui veulent espionner notre personnel, endommager notre système et voler des informations » a ainsi expliqué Liam Fox.

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]