L'OTAN, l'Organisation du Traité nord-américain, commence à prendre la cybersécurité beaucoup plus au sérieux. En 2016, les membres de l'OTAN, qui comprennent l'Amérique, le Royaume-Uni, l'Allemagne, la France et le Canada, ont convenu d'un «engagement de cyberdéfense» qui décrivait comment les militaires membres se prépareraient aux menaces futures.
Toute personne intéressée par les politiques mondiales de cybersécurité ou par la manière dont les organisations militaires élaborent des directives de cybersécurité devrait en savoir plus sur cet engagement. Alors c'est quoi? Et que signifie pour vous le NATO Cyber Defence Pledge ?
Qu'est-ce que l'engagement de l'OTAN en matière de cyberdéfense ?
Au cours de la dernière décennie, les membres de l'OTAN se sont réunis pour convenir que les cyberattaques pourraient être tout aussi nocives que les attaques conventionnelles. Un piratage réussi pourrait facilement mettre hors ligne l'infrastructure essentielle.
En conséquence, les membres de l'OTAN se sont réunis pour adopter une promesse de cyberdéfense, une liste de déclarations sur la cybersécurité avec laquelle tous les signataires sont d'accord. Le texte intégral de la
Engagement de cyberdéfense est disponible sur le site Web de l'OTAN, ainsi que d'autres documents importants sur la cybersécurité, comme le Politique de l'OTAN en matière de cyberdéfense PDF. Il est divisé en six sections et cinq sous-sections.Les principales sections décrivent l'objectif actuel de l'OTAN en matière de cybersécurité et les convictions quant à son importance. Par exemple, la troisième section commence :
"Nous réaffirmons notre responsabilité nationale, conformément à l'article 3 du Traité de Washington, de renforcer les cyberdéfense des infrastructures et réseaux nationaux."
Les sous-sections I à V relèvent de la section cinq et décrivent les mesures que les membres de l'OTAN prendront pour améliorer leurs cyberdéfense. Ces actions comprennent l'investissement dans une meilleure formation à la cybersécurité, le développement d'une meilleure compréhension des cybermenaces et l'allocation de ressources adéquates à la cyberprotection.
Les membres du traité de l'OTAN organisent régulièrement un sommet sur l'engagement, appelé Conférence de l'OTAN sur l'engagement en matière de cyberdéfense. Cette conférence est l'occasion d'aborder des sujets liés à la cyberdéfense et de promouvoir la coopération en matière de cybersécurité entre les membres de l'OTAN.
Pourquoi l'OTAN a-t-elle créé le Cyber Defence Pledge ?
Les organisations militaires du monde entier prennent désormais la cybersécurité au sérieux. Alors que les anciens systèmes sont connectés à Internet et que les cyberattaquants développent des stratégies plus avancées, les technologies civiles et militaires sont devenues beaucoup plus vulnérables aux attaques.
Les organisations militaires élaborent des lignes directrices officielles sur la cybersécurité aux niveaux national et international.
Par exemple, le département américain de la Défense a récemment adopté la Certification du modèle de maturité de la cybersécurité (CMMC). Les lignes directrices du CMMC définissent les pratiques de cybersécurité que les sous-traitants militaires doivent adopter.
Des événements de grande envergure comme l'attaque du pipeline colonial montrer ce qui peut arriver quand un piratage réussit. Les pirates ont volé les identifiants de compte des employés de Colonial Pipeline. Ils les ont utilisés pour infecter le réseau de l'entreprise avec des logiciels malveillants, qui verrouillent les fichiers critiques jusqu'à ce que l'entreprise paie une forte rançon.
L'attaque du rançongiciel a fermé le Colonial Pipeline, qui fournit une grande partie du gaz de la côte Est, pendant plus d'une semaine. Il y a eu une brève pénurie d'approvisionnement en réponse et les prix ont augmenté de manière significative. Les propriétaires du pipeline ont fini par payer et ont pu rétablir le service.
Les acteurs étatiques pourraient utiliser des tactiques similaires pour attaquer les infrastructures militaires et civiles essentielles. En cas de succès, ils peuvent considérablement perturber la vie quotidienne et les opérations militaires.
Ces lignes directrices ne résultent pas de cyberattaques très médiatisées contre l'OTAN en particulier; cependant, à mesure que de plus en plus de pays affirment leur désir d'adhérer, les vecteurs de menace s'élargissent et une approche uniforme est nécessaire.
Pourquoi l'engagement de l'OTAN en matière de cyberdéfense est-il important ?
La personne moyenne peut ne pas comprendre la pertinence du cybercommandement de l'OTAN dans la vie de tous les jours. Cependant, il est important que les entreprises et les sous-traitants travaillant avec des organisations militaires et les personnes intéressées par la politique mondiale le comprennent.
Contrairement au CMMC et à d'autres réglementations sur la cybersécurité, l'engagement de défense n'est pas une liste de lignes directrices que les sous-traitants et les entreprises travaillant avec l'OTAN doivent suivre. Au lieu de cela, il décrit les idéaux et les objectifs vers lesquels les membres de l'OTAN travaillent depuis que l'engagement a été adopté pour la première fois en 2016.
En rapport: Les mythes de la cybersécurité démystifiés pour l'homme ordinaire
Les experts et les sous-traitants militaires considèrent l'engagement comme une représentation utile de l'état actuel de la cybersécurité à l'échelle internationale. La plupart des organisations pensent qu'elles doivent faire plus pour relever les défis croissants et consolider les vulnérabilités ou les exploits récemment découverts.
Quelle est l'importance de l'engagement de l'OTAN en matière de cyberdéfense ?
Depuis 2016, l'OTAN a formellement défini son engagement envers la cyberdéfense. Le Cyber Defense Pledge décrit les convictions de l'organisation sur la cybersécurité et ses actions pour partager la technologie des membres.
La cybersécurité est plus importante que jamais, et les conflits en cours signifient que la cyberdéfense est souvent un intérêt pour la sécurité nationale. La connaissance de l'engagement de défense est utile pour toute personne dont le travail est lié à l'OTAN ou à la cybersécurité; de même, il montre également un effort renouvelé pour resserrer les vulnérabilités, il reste donc un document important pour la vie quotidienne.
Les experts en cybersécurité sont très demandés aujourd'hui, et si vous cherchez un emploi dans ce secteur, c'est votre meilleure chance. Décrochez un emploi avec ces conseils.
Lire la suite
- Sécurité
- La cyber-sécurité
- Sécurité en ligne
Shannon est un créateur de contenu situé à Philly, PA. Elle écrit dans le domaine de la technologie depuis environ 5 ans après avoir obtenu un diplôme en informatique. Shannon est la rédactrice en chef du magazine ReHack et couvre des sujets tels que la cybersécurité, les jeux et la technologie commerciale.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner