Alors que l’Otan célébrait en grande pompe son 75e anniversaire lors d’un sommet à Washington D.C., ses membres sont parvenus à un accord établissant un centre pour la cyberdéfense. Le Centre intégré pour la cyberdéfense (NICC) sera implanté au sein du QG “Shape” de l’Otan, à Mons (Belgique), afin de mieux protéger l’Alliance contre des menaces “toujours plus sophistiquées”, écrit l’alliance dans un communiqué.
Mieux protéger et informer sur les cybermenaces
Ce centre remplit deux objectifs : d’une part, il vise à améliorer la protection des réseaux de l’organisation elle-même, mais aussi de ses 32 États membres, et de “tirer parti du cyberespace comme domaine d’opérations”. D’autre part, le NICC informera les différents commandements militaires de l’Otan sur de possibles cybermenaces ou vulnérabilités. Loin d’être restrictive, cette surveillance concernera également les infrastructures critiques privées, à partir du moment où elles sont nécessaires pour venir en soutien d’activités militaires.
La structure et les fonctions du NICC seront définies au cours des prochains mois. Le centre réunira à la fois des militaires et des civils de l’OTAN et des pays membres de l’Alliance, ainsi que certains experts en cybersécurité.
Les pirates russes représentent l’une des principales menaces
Depuis le début de la guerre en Ukraine, les cyberattaques provenant d’acteurs russes ou soutenus par Moscou se sont multipliées. La société de cybersécurité Mandiant estime que les cyberattaques russes ont augmenté de 300% dans les pays de l’Otan en 2022 par rapport à 2020. John Hultquist, analyste chez Mandiant, a publié le 8 juillet un rapport sur les différentes menaces auxquelles est confrontée l’alliance. Le cyberespionnage représente l’une des plus grandes menaces, à travers des groupes de hackers affiliés à l’État russe comme APT29 (Cozy Bear), à l’origine de la cyberattaque d’ampleur contre Microsoft.
Sont aussi citées, entre autres, les opérations de désinformation et cyberattaques provenant d’“hacktivistes” pro-russes, qui agissent par attaques par déni de service. Une attaque de ce type avait ciblé plusieurs ministères français en mars dernier. L’Agence nationale de la sécurité des systèmes d’information (Anssi) estimait dans son dernier panorama de la cybermenace que la Russie constituait l’une des “principales menaces, tant pour les systèmes d’information français les plus critiques que pour l’écosystème national de manière systémique”.
La Chine mène des opérations discrètes pour brouiller les pistes
Mandiant note également que “les activités de cyberespionnage menées par la Chine ont connu une évolution significative ces dernières années”, contre les États membres de l’Otan. Ces attaques résident le plus souvent dans l’exploitation de vulnérabilités zero-day – inconnues du fournisseur, sans correctif disponible – et présentes dans les infrastructures réseau, avec douze cas recensés en 2023. Les pirates informatiques chinois exploitent aussi des réseaux éphémères de proxys partagés, difficiles à surveiller, ce qui leur permet de cacher leur trafic malveillant.
Dans la déclaration du sommet de Washington, publiée par l’organisation mercredi, l’Otan indique que “les régions des Balkans et de la mer Noire sont des zones stratégiquement importantes pour l’Alliance”, ajoutant qu’elle continuera de renforcer sa coopération contre “les activités de désinformation, les activités hybrides et les menaces cyber”.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
