L’Otan renforce sa cyberdéfense

Après Wannacry, en mai, un nouveau « rançongiciel » vient de faire son apparition cette semaine. Exploitant une faille de sécurité du système d’exploitation Windows pour se propager, Petrwrap (aussi appelé GoldenEye, Nyetya ou encore NotPetya) chiffre les fichiers des ordinateurs qu’il infecte et demande une rançon de 300 dollars pour donner une clé de déchiffrement à leurs utilisateurs.

Parti vraisemblement d’Ukraine, ce virus a affecté les systèmes informatiques de plusieurs grandes entreprises dans le monde, ce qui eu pour conséquence de réduire l’activité de ces dernières. Ainsi, le géant danois du transport maritime, Maersk, a fait savoir qu’il n’est actuellement pas en mesure de traiter toute nouvelle commande étant donné que ses serveurs ont été compromis.

Pour le secrétaire général de l’Otan, Jens Stoltenberg, cette cyberattaque, dont l’ampleur reste encore à mesurer, justifie « l’importance » pour l’Alliance de « renforcer » ses « cyberdéfenses ». Et « c’est exactement ce que nous faisons », a-t-il dit, ce 28 juin.

« Nous nous entraînons davantage, nous échangeons sur nos bonnes pratiques et nos technologies et nous travaillons de plus en plus étroitement avec tous les Alliés pour voir comment intégrer leurs capacités », expliqué M. Stoltenberg.

Cela étant, ces deux cyberattaques avec des « rançongiciels », même si elles font couler beaucoup d’encre, ne sont que la partie émergée de l’iceberg. En 2016, les réseaux informatiques de l’Otan ont ainsi subi 500 atteintes « menaçantes » par mois, soit une hausse de 60% par rapport à l’année précédente. Et pour l’essentiel, elles ont été « soutenues par des institutions étatiques d’autres pays ».

En outre, M. Stoltenberg a rappelé que l’Otan a décidé, lors du sommet de Varsovie, tenu en juillet 2016, que le cyberespace serait désormais considéré comme un « domaine opérationnel » à part entière. « Une cyberattaque peut déclencher l’article 5 » du traité fondateur de l’Alliance, qui prévoit que Alliés viennent au secours d’un des leurs en cas d’agression, a-t-il souligné.

À cette fin, a continué le secrétaire général, « nous sommes en train de définir le cyberespace comme un domaine militaire, ce qui voudra dire que nous aurons comme domaines (d’action) militaire la terre, l’air, la mer et le cyber. »

C’est d’ailleurs pour cette raison que, à l’instar des États-Unis, la France se dote d’un commandement des opérations cyber (CYBERCOM), les forces armées ayant à assurer trois types de missions dans ce domaine (renseignement, protection/défense et riposte/neutralisation). L’Allemage a emprunté la même voie avec la mise en place d’un « Commandement Cyberespace et Information » (KdoCIR).

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]