Exercice OTAN Cyber Coalition 2011 : quels enseignements ?

L'OTAN semble prendre l'habitude depuis 2008 d'organiser un exercice majeur dit de cyber-défense. Appelée Cyber Coalition, la version 2011 s'est tenue la semaine dernière (13-15 décembre) et hormis le communiqué officiel, rien n'a vraiment filtré. Face à un scénario d'attaques multiples sur des infrastructures critiques, l'exercice semble n'avoir été que procédural et organisationnel et avait pour objectif principal d'améliorer la gestion de crise et de tester les procédures de prises de décision.

Malgré le nombre important de pays participants (23) et de nations partenaires (6), l'on pourra s'étonner par le faible nombre des effectifs mobilisés au  QG du Shape à Mons et au QG de Bruxelles (une petite centaine de personnes) ainsi que dans les pays associés à l'exercice (une centaine de personnes également). On notera la présence d'un représentant de l'Union européenne en tant qu'observateur, "symbolique", probablement. Cette faible mobilisation du point de vue des effectifs est somme tout "logique" si l'on s'en réfère aux décisions prises depuis le sommet de Lisbonne en ce qui concerne l'approche Otanienne du cyberespace. C'est peut-être ainsi qu'il faut interpréter les décisions de juin 2011, consécutives à Lisbonne, et ayant permis d'élaborer une "politique claire" ? 

De manière plus discrète, et comme je l'envisage déjà depuis plusieurs mois, c'est bien le NCIRC qui devient le bouclier et aussi,  malgré les dénégations, le glaive actif de l'Alliance dans le cyberespace, d'autant plus qu'il sera sérieusement renforcé d'ici la fin 2012. Doté de nouvelles capacités, il deviendra alors le NCIRC-FOC (Full Operational Capability).

Cyber-défense de l'OTAN : ça progresse

Les ministres de la Défense des pays membres de l'OTAN se sont réunis les jeudi 10 et vendredi 11 mars à Bruxelles. Ont été confirmées la poursuite des discussions quant à la défense anti-missiles (balistiques) et la volonté réaffirmée de quitter l'Afghanistan à l'horizon 2014.
 

Le plus intéressant, de mon point de vue, ne se trouve  cependant pas là et découle directement du sommet de Lisbonne en novembre 2010. Les ministres  réunis à Bruxelles  semblent avoir principalement travaillé sur les capacités de l'Alliance en terme de cyber-défense en approuvant les points suivants :

- Protection des réseaux et des systèmes d'information de l'Alliance en tant qu'élément fondamental de la cyber-défense;

- Mise à jour du concept et de la politique afférente datant de  janvier 2008; établissement d'une stratégie, ces deux points devant être approuvés en juin lors de la prochaine réunion des ministres de la Défense;

- Prise de conscience de la rapidité d'évolution des menaces et de ses dangers croissants;

- Importance de la coopération entre membres et avec les organisations internationales spécialisées;

- Nécessite d'intégrer les cyber-menaces à l'ensemble des projets de l'OTAN.

Alors que le sommet de Lisbonne m'avait laissé sur ma faim en raison des intentions affichées plus que des décisions réelles, il faut croire que les cyber attaques incessantes (et médiatisées) menées contre les Etats-Unis, le Canada, la France, le Royaume-Uni ou la Corée du Sud (la liste n'est évidemment pas exhaustive) font que l'insécurité globale  et les risques encourus nécessitent un traitement adapté et une accélération des mesures de défense.

Concrètement, des actions à court et moyen terme  ont été décidées : publication d'un appel d'offres de 30 millions €, dont on ne connaît pas encore le contenu, mais qui devrait sortir début mai et sera dédié à la cyber-défense. Enfin à l'horizon 2012, l'OTAN sera dotée d'un centre opérationnel de type CERT, probablement  basé sur le NCIRC mais doté de moyens et de capacités bien plus importants.

http://www.nato.int/cps/en/natolive/news_71432.htm?

http://www.defensenews.com/story.php?i=5936029&c=EUR&s=TOP