L'OTAN a clarifié sa position sur les cyberattaques, indiquant qu'elle était prête à y répondre de la même façon que des agressions armées.
Cette annonce a été faite dans un communiqué conjoint entre tous les gouvernements présents lors du sommet de l'OTAN qui a débuté à Bruxelles le 14 juin.
L'OTAN se réserve le droit d'invoquer l'article 5
Lors du sommet de l'OTAN du 14 juin, l'alliance a affirmé ses positions sur les cyberattaques qui menacent ses pays membres. Dans son communiqué, elle indique avoir entériné la politique de cyberdéfense globale de l'OTAN. Désormais, l'organisation considère que dans certaines circonstances, des cyberattaques majeures peuvent être considérées comme équivalentes à des attaques armées. En guise d'exemple, elle cite les ransomwares et « autres actes de cybermalveillance dirigés contre nos infrastructures critiques et nos institutions démocratiques ».
Elle se réserve le droit de « pouvoir employer à tout moment la gamme complète des capacités pour assurer activement la dissuasion, la défense et la lutte contre tout l’éventail des cybermenaces ». Pour ce faire, l'alliance aura donc la possibilité de décider au cas par cas d'invoquer l'article 5 en réponse à ces attaques. Cet article dispose que lorsqu'un pays membre est victime d'une attaque armée, chaque membre considérera que cette attaque vise l'ensemble de l'alliance et prendra les mesures nécessaires pour venir en aide à la nation victime. L'OTAN précise également que leur réponse « ne doit pas nécessairement se cantonner au milieu cyber ».
La Russie et la Chine dans le viseur des pays occidentaux
Cette annonce intervient alors que les attaques envers des infrastructures critiques se multiplient, notamment aux États-Unis. La plus récente a touché Sol Oriens, une entreprise travaillant avec le département de la défense américain et spécialisée dans les armes nucléaires. On peut également citer celles sur Colonial Pipeline et sur SolarWinds. Toutes ces attaques ont en commun le fait d'avoir été réalisées par des acteurs soupçonnés d'être liés au gouvernement russe.
Quelques jours auparavant, les pays présents au sommet du G7 avaient d'ailleurs interpellé la Russie à ce sujet, lui demandant « d'identifier, interrompre et tenir pour responsables ceux qui, à l'intérieur de ses frontières, se livrent à des attaques de ransomwares ».
Mais Moscou n'est pas le seul gouvernement dans le viseur des pays membres de l'OTAN ou présents au G7, puisque la Chine a également été citée, accusée d'avoir « recours à la désinformation », et appelée à respecter ses engagements internationaux, entre autres dans le milieu cyber.
Sources : InfoSecurity Magazine, Communiqué de l'OTAN