Il y a beaucoup de questions auxquelles un directeur général des systèmes d’information de l’Otan ne peut pas répondre. Géopolitique oblige, Manfred Boudreaux-Dehmer, en charge des systèmes de communication et des questions de cybersécurité pour l’ensemble de l’organisation, ne peut officiellement pas parler de nombreux aspects de son travail. Les rumeurs concernant un arrêt des opérations américaines contre les cyberattaques russes ? “No comment”. Quel pays membre de l’Otan est le plus menacé par les cyberattaques ? “Can’t say”. Un exemple d’une récente cyberattaque lancée contre l’Otan ? Pas de réponse.Il y a tout de même un point sur lequel il peut s’exprimer. Pense-t-il que le monde vit une guerre cyber ? “Si vous voulez appeler ça une cyberguerre, vous pouvez. Le cyber est un espace constamment contesté, toujours en conflit.” Et l’Otan se prépare, plus que jamais, à répondre à ces menaces.C’est une réalité impossible à ignorer : les cyberattaques sont de plus en plus nombreuses, les DDOS [NDLR : attaques par déni de services] de plus en plus massifs, les opérations de plus en plus sophistiquées. A cause, d’une part, de l’intelligence artificielle, qui a rendu plus accessibles et agressives certaines techniques de piratage. Mais aussi, d’autre part, parce que ces attaques “s’alignent toujours directement avec les changements géopolitiques que nous voyons”, explique Manfred Boudreaux-Dehmer. “Que ce soit l’invasion russe de l’Ukraine, le conflit entre le Hamas et Israël, tout cela a des impacts directs sur les menaces cyber.”Des exercices réunissant 4 000 expertsPour l’Otan, les adversaires ne sont donc pas des groupes lambda de cybercriminels tentant de soustraire de l’argent, comme on peut le voir ailleurs. “Nous ne sommes pas une simple entreprise commerciale”, sourit-il. A la place, ce sont de redoutables menaces étatiques auxquelles l’organisation fait face. S’il ne peut “pas vraiment donner de détails sur l’origine exacte de ces menaces”, il confie tout de même voir les mêmes acteurs que beaucoup d’autres dans l’industrie : des pirates informatiques russes, chinois, nord-coréens et iraniens.La présence de ces acteurs étatiques rend toujours plus complexe la recherche des vulnérabilités. Les APT [NDLR : pour Advanced Persistent Threat], comme sont surnommés les hackeurs au service d’un Etat, jouissent d’un soutien financier important. Ils sont parfois directement intégrés aux forces armées, et ont donc le temps et les moyens de lancer des attaques et des opérations toujours plus complexes.”En ce qui concerne les menaces, nous sommes très préoccupés et constamment à l’affût des activités d’espionnage menées par nos adversaires”. Et comme pour les confrontations physiques, l’Otan organise de nombreux exercices de simulation pour apprendre à faire face aux menaces informatiques. Baptisés Locked Shields, ces exercices ont la réputation d’être parmi les plus complexes et intenses au monde – et ils sont de plus en plus suivis. En 2022, l’événement avait réuni 2 000 participants de 32 pays. L’édition 2024 a, elle, rassemblé 4 000 experts, issus de 40 pays.Une part importante de la stratégie de défense de l’Otan repose sur ces exercices, mais aussi sur la chasse permanente aux vulnérabilités et aux menaces présentes dans les systèmes. “Tous les membres de l’organisation participent, nous partageons nos informations, nous nous entraidons”.L’Estonie en pointe sur le cyberEn termes de coopération, l’Estonie est en première ligne. Le pays balte, qui fait partie de l’Otan depuis 2004, est surtout un voisin de la Russie, et est coutumier des cyberattaques. Après avoir subi plusieurs attaques informatiques massives en 2007 contre ses banques, ses ministères et son parlement, l’Estonie accueille depuis 2008 le centre de cyberdéfense coopérative de l’Otan. “Je suis impressionné par ce que l’Estonie a fait pour améliorer ses capacités techniques, mais aussi sur le plan humain”, reprend Manfred Boudreaux-Dehmer. “L’Estonie dispose aujourd’hui d’excellents spécialistes cyber”Une expertise que l’Otan cherche à reproduire, à travers des exercices comme Locked Shields, mais aussi avec plus de coopération entre les pays membres, et avec la création en 2024 du centre intégré de Cyberdéfense, en Belgique, qui rassemble professionnels de l’industrie et personnels militaires.Mais même les exercices, l’enseignement de l’Estonie et les centres opérationnels pourraient ne pas suffire. De nombreux Etats et groupes adverses renforcent leurs capacités cyber : leur puissance de feu augmente, et avec elle, les risques d’intrusion et d’attaques cyber. L’Otan prend la menace très au sérieux. Peu après le début de la guerre en Ukraine, l’organisation avait publiquement déclaré qu’une cyberattaque lancée contre un de ses membres pourrait déclencher l’article 5 du traité — ce qui entraînerait une réponse commune de la part des alliés.Une position que l’organisation maintient encore aujourd’hui, trois ans après, confirme Manfred Boudreaux-Dehmer. De nombreuses questions restent tout de même en suspens. Quelle forme devrait prendre l’attaque pour justifier une réponse ? Y aurait-il un seuil d’intensité à dépasser, des critères exacts à respecter ? “Il n’y aura pas une liste avec des points à cocher pour qu’une réponse soit décidée”, indique simplement le responsable. “Il n’y aura rien d’automatique, comme il n’y a jamais rien d’automatique pour la guerre. Ce genre de décision reste une prérogative du Conseil de l’Atlantique Nord de l’Otan”.La manière dont l’Otan pourrait répondre, si le Conseil choisissait de déclencher l’article 5, n’est pas non plus déterminée à l’avance. “L’Otan se réserve le droit de choisir comment répondre. La riposte pourrait être menée dans l’espace cyber. L’Otan ne mène pas elle-même d’opérations offensives dans le cyber, mais certains de ses membres le font”, rappelle-t-il. Quand le directeur général des systèmes d’information parle, ce n’est jamais pour rien.
Source link : https://www.lexpress.fr/economie/high-tech/manfred-boudreaux-dehmer-otan-je-suis-impressionne-par-ce-que-lestonie-a-fait-sur-le-plan-cyber-Y5BOPFUILVB3NMOJPCQ3EH2JVY/
Author : Aurore Gayte
Publish date : 2025-04-07 03:45:00
Copyright for syndicated content belongs to the linked Source.
Manfred Boudreaux-Dehmer (Otan) : “Je suis impressionné par ce que l’Estonie a fait sur le plan cyber”
