Il n'y a pas que les entreprises qui testent leur cybersécurité. Afin de mettre à l'épreuve leur capacité de défense et de résilience face à des cyberattaques de grande ampleur, les 27 pays membres de l'OTAN vont lancer en décembre prochain le plan Cyber Coalition 19. Cette initiative si elle n'est pas récente car les co-alliés ont mis en place ce type de tests depuis 2014, n'en demeure pas moins impressionnante. Ainsi, entre 700 et 900 militaires spécialisés dans la sécurité de l'information (infosec) vont mobiliser leurs compétences afin de réagir face aux scénarios de tests critiques imaginés par l'agence d'information et de communication de l'OTAN (NCIA).
« Nous avons désigné le cyberespace comme un domaine dans lequel l'OTAN agira et se défendra aussi efficacement qu'elle le sera dans les airs, sur terre et en mer. Cela signifie que nous allons dissuader et défendre contre toute agression à l'égard de ses alliés, qu'elle se déroule dans le monde physique ou virtuel », avait annoncé fin août Jens Stoltenberg, secrétaire général de l'OTAN. Ce dernier manque par ailleurs rarement une occasion dans ses allocutions relatives au cyberespace de mettre en avant l'Article 5 et son principe de défense et de réponse collective en cas de cyberattaque sur un des membres de l'organisation.
Le seuil d'intervention lié à une cyberattaque en question
Cette situation pousse certains observateurs à livrer leur réflexion dans un domaine particulièrement sensible et glissant. C'est le cas le directeur adjoint du Centre d'études sur le renseignement et la sécurité de l'Université Brunel (Angleterre), interrogé par The Register : « Réfléchissez à la décision de l'OTAN. Donald Trump - ou même Macron - va-t-il entrer en guerre pour le blocage d'un tramway à Lodz ? Une cyberattaque déclenchant l'article 5 ne rend pas compte de l'éventail des possibilités cyber cachées et le seuil d'intervention est particulièrement élevé avant que tout dirigeant occidental ne commence à tirer sur les Russes ».