En 2007, l’Estonie a été victime d’une cyberattaque qui prévoyait comment les guerres du futur seraient. Le 26 avril de la même année, des milliers de citoyens de Rusophones ont pris les rues de Tallin, leur capitale, pour protester contre le déplacement de la périphérie d’un monument érigé en 1947 par l’Union soviétique pour honorer les soldats déchus devant le nazisme. Un jour après les altercations, qui ont abouti à un mort, 156 blessés et mille détenus, une vague sans précédent de « spam » conduit par un réseau de « bots » russes a effondré les systèmes informatiques du gouvernement, le Parlement, les banques et divers médias, une agression numérique qui a paralysé le pays baltique et a lié ses citoyens à ses citoyens à ses citoyens.
Un an plus tard, l’Estonie est devenue le siège du Centre d’excellence pour la cyber-défense Cooperativa de la OTAN (CCDCOE), une organisation militaire qui, bien qu’il ne fasse pas partie de sa structure de commandement, aide l’alliance atlantique à l’élaboration des stratégies pour la protection du cyberespace. « Nous sommes déjà en guerre. Bien qu’il n’y ait pas de chars dans les rues et parfois ils violent l’espace aérien, la Russie teste déjà notre capacité de réponse », explique le lieutenant-colonel Fristoph Kühn, chef du cabinet et directeur adjoint du centre, lors d’une réunion dans laquelle le journal a participé.
Tõnis Saar, directeur du CCDCOE, craint que l’Estonie, mais aussi la Lettonie, la Lituanie, la Pologne et même la Suède et la Finlande ne soient la prochaine Ukraine. « Poutine a ouvertement dit qu’il voulait que l’OTAN revienne à ses frontières initiales (…), alors il dirait que les Ukrainiens sont notre première ligne de défense », explique-t-il dans une interview avec ce journal. Dans ce document, le SAAR souligne également que l’alliance de l’Atlantique est confrontée à un fan complexe de menaces dans le cyberespace, y compris lesquelles ils représentent des groupes criminels de pays comme la Chine ou la Corée du Nord.
Partager des connaissances
Le CCDCOE se prépare à répondre aux cyber-chauffants. Pour ce faire, ses experts étudient les complexités du cyberespace, qui depuis 2016 est reconnue comme un environnement opérationnel complet avec la terre, l’air, la maritime et la spatiale. Leurs recherches se traduisent par des recommandations que les pays peuvent adopter plus tard dans des doctrines. Par exemple, ils ont récemment développé un document dans lequel ils ont expliqué pourquoi il avait effondré la 5G en Ukraine et comment annuler l’interférence des systèmes de surveillance russe.
De cette façon, le CCDCOE encourage la coopération entre les 32 pays qui font partie de l’alliance de l’Atlantique, mais aussi avec des alliés externes comme le Japon, la Suisse ou la Corée du Sud. « Nous avons rassemblé des connaissances, puis c’est la commande (de l’OTAN) qui décide », explique SAAR.
Un ingénieur électricien du centre de cyber-défense de l’OTAN montre le programme qui simule les scénarios de réseau électrique. / Meeli Küttim
Attaquez comme la défense
L’article 5 de l’OTAN, qui garantit une défense mutuelle parmi ses membres, envisage également si l’attaque est cybernétique. La clause, cependant, ne serait activée que si une cyberattaque provoquait un certain nombre de décès équivalents à celui d’une action militaire traditionnelle, un scénario qui n’a pas encore été donné.
L’Atlantic Alliance n’a que des capacités défensives, mais à certaines occasions, il peut demander aux pays de l’intégrer pour lancer des opérations de réponse informatique, comme annuler un serveur d’agresseur. Le lieutenant-colonel Kühn estime que cette ressource devrait être appliquée plus fréquemment. « Tous les gouvernements devraient savoir que dans le cyberespace, il n’y a pas de frontières », ajoute-t-il.
Simuler la guerre
L’initiative principale du centre est les boucliers verrouillés, le plus grand exercice de cyber-défense au monde. Depuis 2010, Tallin a accueilli environ 4 500 experts allant jusqu’à 41 pays qui participent à la simulation d’une grande cybercorpie à l’échelle, une compétition dans laquelle ils testent leurs compétences techniques pour défendre en temps réel les systèmes informatiques de l’infrastructure critique, mais également leur capacité à adopter des décisions juridiques ou de communication pour contrer la propagande de l’ennemi. Le programme a également la collaboration de géants technologiques tels que Microsoft, AWS, Siemens ou Ericsson, ce qui leur permet de tester leurs systèmes pour détecter les vulnérabilités possibles.
Le centre, qui dispose de stations électriques pour fournir ses opérations de puissance suffisante, effectue également des simulations de temps réel pour faire face à des menaces possibles telles que l’effondrement du réseau similaire à celui d’Espagne à la fin d’avril dernier. « Les choses peuvent passer d’une mère en très peu de temps », explique un ingénieur électricien de la CCDCOE. Le pire des scénarios n’a pas à se matérialiser, mais vous devez y être préparé.
Abonnez-vous à continuer à lire