L'Otan s'arme contre les cyberattaques

L'Otan renforce ses cyberdéfenses et ses membres veulent pouvoir riposter collectivement à une cyberattaque contre l'un des leurs comme il le feraient en cas d'agression aérienne ou terrestre, a expliqué mercredi son secrétaire général Jens Stoltenberg.

"Les cyberattaques que nous avons vues en mai (rançongiciel Wannacry, ndlr) et aussi cette semaine (rançongiciel Petrwrap, ndlr) soulignent l'importance de renforcer nos cyberdéfenses, et c'est exactement ce que nous faisons", a déclaré M. Stoltenberg devant la presse à Bruxelles.
"Nous nous entraînons davantage, nous échangeons sur nos bonnes pratiques et nos technologies et nous travaillons de plus en plus étroitement avec tous les Alliés pour voir comment intégrer leurs capacités", a-t-il expliqué.

Par ailleurs, l'Otan a décidé il y a un an de faire du cyberespace un "domaine opérationnel". "Une cyberattaque peut déclencher l'article 5" du traité fondateur de l'Alliance, qui prévoit que les pays de l'Otan volent au secours d'un allié en cas d'agression, a rappelé M. Stoltenberg.

A cette fin, "nous sommes en train de définir le cyberespace comme un domaine militaire, ce qui voudra dire que nous aurons comme domaines (d'action) militaire la terre, l'air, la mer et le cyber", a ajouté le patron de l'Otan.

Une vague massive de cyberattaques au ransomware, rappelant le mode opératoire du virus WannaCry en mai, a touché depuis mardi des multinationales et des sociétés et services européens et américains, après avoir frappé en Ukraine et en Russie.

Le porte-parole de la Commission européenne, Margaritis Schinas, a assuré mercredi que les institutions de l'UE n'étaient pas touchées par cette nouvelle vague.

Le nouveau virus, Petrwrap, a notamment touché le géant pétrolier russe Rosneft, la centrale nucléaire ukrainienne de Tchernobyl, le transporteur maritime Maersk, l'industriel français Saint-Gobain ou le laboratoire pharmaceutique Merck aux Etats-Unis.

Selon plusieurs entreprises attaquées, le virus fait apparaître une demande de rançon de 300 dollars en monnaie virtuelle sur l'écran des ordinateurs qu'il bloque.

Cette attaque "nous montre qu'il faut être davantage sensibles à ce genre de phénomènes", a assuré M. Schinas.
L'UE s'est elle aussi dotée d'outils pour pouvoir répliquer à des cyberattaques, y compris en prenant des sanctions contre leurs auteurs ou des Etats jugés complices.

"L'UE est préoccupée par la capacité et la volonté accrues d'acteurs étatiques et non étatiques à poursuivre leurs objectifs par des activités cybermalveillantes", avait indiqué le Conseil, qui représente les 28 Etats membres, le 19 juin.