La France va participer au Centre de recherche de Cyberdéfense de l’OTAN
Crédit : Bruxelles2
(BRUXELLES2 À TALLIN) La France a confirmé qu’elle allait participer au Centre d’Excellence de Cyber Défense de l’OTAN (CCD-COE). Basé à Tallinn, en Estonie, le but du Centre est d’améliorer les capacités de cyberdéfense de ses membres, en partageant informations légales et stratégiques, mais aussi en coopérant sur la base de recherche & développement, formations et exercices communs. Douzième Etat* à se joindre à ce centre de recherche, la France devrait mettre en pratique sa contribution en envoyant à Tallinn une équipe de 2 ou 3 experts courant 2013 (au plus tard en automne). “Nous sommes très heureux de voir la France se joindre au Centre, de par son implication dans la cyber défense” a déclaré Kristina Pennar, porte parole du CCD-COE. Volonté confirmée des deux côtés. Le livre blanc français sur la défense, qui sera finalisé avant la fin de l’année 2012, devrait consacrer une part importante à la cyber-défense. “Donc, je pense que nous allons ici dans le bons sens” a indiqué l’ambassadeur de France à Tallinn, Frédéric Billet.
Un département légal qui domine
Les parties sont toujours en pourparlers afin de décider quel type d’expert enverra la France. Le département légal est le plus développé du centre, fournissant analyses, consultations et formations afin “d’adapter la loi pour la rendre compréhensible aux yeux de la cybernétique”. On y travaille sur des cas d’incidents internationaux et produit des outils pour les conseillers cyber-légaux nationaux. “Nous travaillons sur les menaces en général, mais s’il y a un cas intéressant, l’Iran par exemple, nous travaillons dessus et produisons une analyse légale.” Mais le personnel est limité et les analyses de cas également. “Nous sommes plus comme un think tank, si les Etats-membres sont intéressé par un sujet particulier, nous travaillons dessus. Sinon, non.” indique la porte parole du CCD-COE. En 2013, le Centre d’excellence s’apprête à publier le “Tallinn Manual”, un manuel de droit international en la matière.
(crédit : CCD-COE)
Plus de stratégie, demandent les Etats
“Les Etats-membres nous ont fait savoir qu’ils souhaitaient plus de travail en recherches technique et stratégique” admet-elle. Ils est important de définir les principaux cyber-concepts, étudier les risques cybernétiques ainsi que les capacités des Etats-membres. L’objectif est d’apporter l’expertise nécessaire afin de développer et améliorer de nouvelles politiques, de nouvelles législations et de nouvelles chaines de décisions, au cas où quelque chose se passerait. Ils conseille également le niveau transnational, via le Commandement Allié de Transformation (ACT). Quant au niveau technique, la porte parole met les choses au clair, “nous sommes un centre de recherche, pas un centre opérationnel”.
NB : Le Centre d’Excellence ne peut se destiner à devenir un centre de réponse. Les Alliés, qu’ils soient européens ou transatlantiques s’espionnent entre eux encore aujourd’hui, explique un diplomate lors de notre visite. Et lorsqu’au cours d’activités d’espionnage, l’un trouve une cyber-faille dans la défense de l’autre, la politique est plutôt d’attendre l’occasion la plus rentable – en termes de services rendus entre Etats – avant de prévenir l’allié en question.
Plusieurs exercices au programme
Depuis 2010, le Centre organise son propre exercice technique. Baptisé Locked Shields, il constitue un véritable exercice pratique avec deux équipes de défense et d’attaque. A Tallinn, au CCD-COE, l’équipe “rouge” attaque 9 autres équipes “bleues” qui se trouvent dans les capitales concernées. Pour la porte parole, “Locked Shields 2012 a constitué un énorme travail, non seulement technique mais également au niveau de la planification”. 12 pays et 250 personnes y ont participé, dont des personnes issues du secteur privé. “Nous travaillons de plus en plus sur l’amélioration des capacités de cyberattaques. C’est bien moins cher que de développer une stratégie globale de cyberdéfense. La meilleure façon de savoir comment se défendre est de savoir comment les attaques fonctionnent.” explique t-elle.
Ils participent également à un exercice “sur table” de commandement de l’OTAN, “NATO Cyber Coalition 2012″. En novembre 2012, l’exercice combiné de gestion de crise a regroupé 22 Etats-membres ainsi que les comités de l’alliance Atlantique. Dans la foulée, ils participeront également pour la première fois en 2013 à l’exercice “Steadfast Jazz”, exercice global basé sur l’article 5 du Traité.
Formation et partage d’informations
Les experts du Centre forment également les conseillers nationaux à la gestion d’incidents, à l’infiltration, à la balistique digitale (c’est à dire trouver d’où provient la cyber-attaque), à des solutions de surveillance et à la prévention.
Un centre en développement
L’initiative avait été lancée par l’Estonie en 2004 avant d’ouvrir en 2008. Aujourd’hui 32 personnes – moitié civils, moitié militaires – travaillent au sein de la base militaire de Tallinn. “C’est peu, mais c’est la crise” se défend la porte-parole. Outre la France, la Turquie est sur la liste potentielle pour devenir le 13e participant. “Tous les Etats-membres ne sont pas intéressés par la cyberdéfense. Il existe 18 Centres d’excellence de l’OTAN, avec leurs propres intérêts”, explique K. Pennar. D’autres attendent également de voir le Centre se développer davantage avant de proposer leur contribution. Quant aux questions sur le budget, aucune information… Tout cela reste sous scellé.
(*) Etats-membres : Allemagne, Espagne, Estonie, Hongrie, Italie, Lituanie, Lettonie , Pays-Bas, Pologne, Slovaquie et USA. Etats-partenaires : Finlande et Suède (potentiellement l’Autriche)
