FIC 2023 Comment la guerre en Ukraine a accéléré la construction d’une cyberdéfense européenne

Pour la première fois dans l’histoire contemporaine, une cyberguerre a précédé une guerre « traditionnelle ». Dans la nuit du 13 au 14 janvier 2022, quelques semaines avant l’invasion effectif des troupes russes sur son territoire, l’Ukraine était visée par des vagues de cyberattaques ciblant ses infrastructures vitales et des sites gouvernementaux. Le cyberspace ne connaissant pas de frontières géographiques, la Russie a utilisé des logiciels malveillants de type « wiper ». Ces malwares destructeurs ont fait des victimes collatérales parmi les entreprises et institutions européennes.

Bien avant de lui envoyer des chars d’assaut, l’Union européenne est venue, en ce début de conflit, au secours de l’Ukraine dans le cyberspace. Elle déployait hors de ses frontières sa force d’intervention rapide cyber. Ce Cyber Rapid Response Team, ou CRRT, dépend de la PESCO (Permanent Structured Cooperation), la structure permanente qui assure la coopération entre États-membres dans les domaines de la sécurité et de la défense.

Un « cyber bouclier » européen dès 2024

« L’Ukraine est un véritable ‘wake up call’ pour notre cyberdéfense », déclarait en novembre 2022 Thierry Breton. Le commissaire européen au Marché intérieur pointait alors le manque de souveraineté du Vieux Continent dans le domaine. « Nous avons dû prendre pour nous défendre des ressources qui n’étaient pas européennes », a-t-il annoncé.

Quelque cinq mois plus tard, Thierry Breton a pu apprécier le chemin parcouru. La veille de son intervention au FIC 2023, il officialisait la création d’un « cyber bouclier » européen. Opérationnel début 2024, ce dispositif, qui disposera d’un budget d’un milliard d’euros, vise à détecter plus rapidement les attaques en amont. Il reposera sur un réseau de cinq à six centres SOCs (Security Operations Centers).

La nécessaire coopération entre pays alliés

Les efforts de l’UE en matière de cyberdéfense ne se limitent pas à ce cyber bouclier. Ces derniers mois, l’Europe a multiplié les initiatives pour tenter de rattraper son retard. La présidence française de l’Union européenne, qui s’est tenue au premier semestre 2022, a permis des avancées en termes de gouvernance. Il en résulte notamment la création de la Conférence stratégique des cyber commandeurs de l’Union européenne (CyberCo).

Plus récemment, le 10 novembre, la Commission présentait la politique de l’Union en matière de cyberdéfense et un plan d’action sur la mobilité militaire 2.0 « afin de remédier à la détérioration de l’environnement sécuritaire à la suite de l’agression de la Russie contre l’Ukraine ».

Au-delà du renforcement des capacités de protection, le plan rappelait le nécessaire effort de coordination entre « les acteurs nationaux et de l’UE en matière de cyberdéfense, afin d’accroître l’échange d’informations et la coopération entre les cybercommunautés militaires et civiles ». Il prévoit aussi la création d’un fonds d’urgence et une réserve de ressources cyber permettant de mobiliser des prestataires certifiés.

Quelques jours plus tard, dix-huit pays membres, dont la France, lançaient le programme MICNET (Military Computer Emergency Response Team Operational Network). Géré par l’Agence européenne de défense (AED), il vise à approfondir la coopération entre les CERT nationaux.

« La guerre en Ukraine nous fait changer de paradigme »

Lors d’une table ronde au FIC 2023, Wiktor Staniecki, chef de division adjoint du Service européen pour l’action extérieure (SEAE), a insisté sur cette nécessaire coopération entre États-membres et l’accroissement des relations bilatérales entre cyber diplomaties : « Notre résilience passe par l’échange d’informations et le partage de bonnes pratiques. »

Il évoque aussi une possible coordination avec l’OTAN qui dispose, depuis 2008, d’un Centre d’excellence pour la cyberdéfense basée à Tallinn, en Estonie. Dans une déclaration conjointe datée du 10 janvier 2023, l’UE et l’OTAN évoquaient d’ailleurs la nécessité d’une coopération dans « la lutte contre les menaces hybrides et les cybermenaces ».

Responsable de l’unité « Information Superiority » à l’Agence européenne de défense (AED), Alessandro Cignoni plaide aussi pour « une approche unifiée dans la stratégie cyber ». « La guerre en Ukraine nous fait changer de paradigme. Les actions doivent être enclenchées plus rapidement. Ce qui nécessite des efforts sur le long terme », a-t-il affirmé.

Directeur des affaires européennes du cabinet Rasmussen Global, Arthur de Liedekerke abonde dans ce sens : « La cyber résistance que démontre actuellement l’Ukraine ne vient pas de nulle part, elle a nécessité des années de préparation. De même, les États de l’UE doivent se préparer collectivement. »

Un cadre réglementaire plus exigeant

Les experts présents à cette table ronde insistent également sur l’apport du secteur privé à l’effort de (cyber) guerre. Le soutien de la big tech américaine à l’Ukraine a été beaucoup médiatisé. L’administration de Kiev a migré ses données sensibles dans les cloud d’AWS (Amazon Web Services) et de Microsoft afin assurer la continuité de ses activités en cas de destruction de ses datacenters. Pour autant, « les entreprises européennes de la cybersécurité ont aussi aidé l’Ukraine en faisant des dons de licences logicielles », rappelle Arthur de Liedekerke.

La cyber-résilience européenne passera aussi par un cadre réglementaire plus exigeant. Dévoilée le 16 décembre 2022, la nouvelle stratégie de cybersécurité de l’UE évoque deux nouvelles directives dont l’une (SRI révisée ou SRI 2) vise à hausser le niveau de protection des réseaux et des systèmes d’information des entreprises. La seconde portera spécifiquement sur la résilience des entités critiques.