Face \u00e0 l\u2019intensification des activit\u00e9s cyber et hybrides attribu\u00e9es \u00e0 la Russie et \u00e0 la Chine, l\u2019Otan consid\u00e8re d\u00e9sormais le cyberespace comme un domaine de conflictualit\u00e9 permanente. Au-del\u00e0 des exercices techniques, l\u2019Alliance restructure sa cyberd\u00e9fense autour d\u2019une r\u00e9ponse collective m\u00ealant dissuasion politique, coordination civilo-militaire et partage renforc\u00e9 du renseignement.<\/p>\n
A l\u2019occasion de Cyber Coalition, un exercice international de cyberd\u00e9fense coordonn\u00e9 par l\u2019Allied Command for Transformation (ACT) de l\u2019Otan, l\u2019organisation transatlantique est revenue sur son changement de tactique.<\/p>\n
Une logique de conflictualit\u00e9 permanente<\/p>\n
Lors d\u2019un point auquel L\u2019Usine Digitale a pu participer, un responsable de l\u2019Alliance a d\u00e9taill\u00e9 la mani\u00e8re dont l\u2019Otan adapte sa cyberd\u00e9fense face \u00e0 l\u2019intensification des activit\u00e9s cyber et hybrides attribu\u00e9es \u00e0 la Russie et \u00e0 la Chine, d\u00e9sormais appr\u00e9hend\u00e9es non plus comme des incidents isol\u00e9s, mais comme des campagnes persistantes inscrites dans une logique de conflictualit\u00e9 permanente.<\/p>\n
\u201cNous parlons d\u2019un domaine intangible, o\u00f9 la vigilance doit \u00eatre permanente et o\u00f9 les r\u00e9ponses ne peuvent plus \u00eatre uniquement techniques ou militaires\u201d, a d\u00e9but\u00e9 l\u2019expert. C\u2019est ainsi qu\u2019au sein de l\u2019Otan, la cyberd\u00e9fense est pens\u00e9e selon une architecture \u00e0 trois niveaux : politique, militaire et technique. Le pilotage strat\u00e9gique rel\u00e8ve du Comit\u00e9 de cyberd\u00e9fense, un organe de haut niveau rattach\u00e9 directement au Conseil de l\u2019Atlantique Nord, o\u00f9 sont discut\u00e9es les orientations politiques, les m\u00e9canismes de r\u00e9ponse collective et les seuils d\u2019escalade.<\/p>\n
Simuler des exercices grandeur nature<\/p>\n
Les exercices, dont Cyber Coalition, ne constituent qu\u2019une brique visible de cet \u00e9difice. Leur objectif d\u00e9passe la seule r\u00e9action \u00e0 un incident : ils visent \u00e0 entra\u00eener les Alli\u00e9s \u00e0 g\u00e9rer une crise cyber de bout en bout, depuis les d\u00e9cisions politiques jusqu\u2019aux couches techniques, dans des sc\u00e9narios m\u00ealant cyber, hybride, influence et atteintes aux infrastructures critiques.<\/p>\n
A l\u2019occasion de l\u2019\u00e9dition 2025, qui s\u2019est d\u00e9roul\u00e9e \u00e0 Tallinn en Estonie, une trentaine d\u2019Etats ont \u00e9t\u00e9 confront\u00e9s \u00e0 plusieurs incidents cyber afin de tester la r\u00e9activit\u00e9 des \u00e9quipes d\u00e9di\u00e9es. <\/p>\n
Des campagnes persistantes<\/p>\n
L\u2019\u00e9volution doctrinale de l\u2019Otan s\u2019est construite sur plus de 10 ans. Apr\u00e8s une premi\u00e8re politique cyber en 2014, l\u2019Otan reconna\u00eet officiellement en 2016 le cyberespace comme domaine d\u2019op\u00e9rations. En 2021, un pas suppl\u00e9mentaire est franchi : ce n\u2019est plus un acte unique qui peut d\u00e9clencher les m\u00e9canismes de d\u00e9fense collective, mais l\u2019impact cumulatif de plusieurs activit\u00e9s malveillantes. \u201cCe que nous observons aujourd\u2019hui, ce sont des campagnes cyber persistantes, visant les Alli\u00e9s, l\u2019Otan et leurs partenaires, et non des \u00e9v\u00e9nements isol\u00e9s\u201d, relate le responsable. <\/p>\n
Au c\u0153ur de cette \u00e9volution doctrinale figure la notion de \u201czone grise\u201d, ces activit\u00e9s malveillantes men\u00e9es en dessous du seuil d\u2019un acte arm\u00e9, mais suffisamment perturbatrices pour produire des effets strat\u00e9giques durables. <\/p>\n
L\u2019Otan observe une multiplication de campagnes cyber combinant intrusions, vols de donn\u00e9es, perturbations d\u2019infrastructures critiques et op\u00e9rations d\u2019influence, sans qu\u2019aucun \u00e9v\u00e9nement isol\u00e9 ne justifie \u00e0 lui seul une r\u00e9ponse relevant des m\u00e9canismes de d\u00e9fense collective. <\/p>\n
Des mesures pr\u00e9-approuv\u00e9es<\/p>\n
Pour y faire face, l\u2019Alliance a valid\u00e9 de nouvelles options strat\u00e9giques visant \u00e0 coordonner plus rapidement les r\u00e9ponses politiques et diplomatiques des Alli\u00e9s, sur le mod\u00e8le d\u2019un \u201cmenu\u201d de mesures pr\u00e9-approuv\u00e9es, destin\u00e9 \u00e0 imposer un co\u00fbt politique aux acteurs op\u00e9rant dans cette zone interm\u00e9diaire entre paix et conflit arm\u00e9.<\/p>\n