Renforcer la résilience de l’UE face aux cyberattaques
La guerre hybride est un terme récurrent aujourd’hui et qui semble très menaçant. L’évolution récente de la guerre brouille la ligne de démarcation entre «guerre» et «paix». Les cyberattaques, la désinformation, l’ingérence électorale et la coercition économique déstabilisent insidieusement les adversaires. Le projet CYBERCOMM s’est intéressé à un aspect de la menace: la sécurité numérique. Il s’est concentré sur la cyberguerre en tant qu’élément clé des stratégies hybrides à plusieurs niveaux employées par des acteurs étatiques hostiles et la criminalité organisée pour saper la paix et la sécurité en Europe. «La cyberguerre hybride est non seulement devenue une partie intégrante de la guerre moderne, mais elle constitue également une menace croissante pour les civils et les infrastructures civiles critiques aujourd’hui», explique le chef du projet, Artem Galushko(s’ouvre dans une nouvelle fenêtre), qui a mené ses recherches avec le soutien du programme Actions Marie Skłodowska-Curie(s’ouvre dans une nouvelle fenêtre). Les exemples sont trop fréquents. Des attaques ont été menées contre des infrastructures civiles telles que des centrales électriques, des établissements de soins de santé, des institutions financières et des systèmes de gouvernance électronique. L’objectif du projet était de développer une approche européenne commune pour contrer la cyberguerre hybride en cartographiant et en analysant les meilleures pratiques, politiques et normes cybernétiques qui pourraient jeter les bases de la sécurité numérique en Europe. «Une leçon tirée d’une attaque hybride dans un pays permet de gagner du temps lorsqu’une réponse européenne fondée sur la connaissance est essentielle», explique Artem Galushko, qui est basé à l’université arctique de Norvège(s’ouvre dans une nouvelle fenêtre).
Contrer les attaques hybrides contre les infrastructures critiques
Le projet entendait trouver une approche commune pour contrer les attaques hybrides contre les infrastructures critiques. Parmi les exemples les plus récents, citons les attaques contre l’opérateur ferroviaire allemand Deutsche Bahn (DB), le sabotage des lignes ferroviaires à grande vitesse le jour de l’ouverture des Jeux olympiques d’hiver en Italie, et la tentative d’attaque des vannes du barrage de Bremanger en Norvège. «Alors que l’armée était traditionnellement responsable de la sécurité extérieure et que la sécurité intérieure était une prérogative de la police, la cyberguerre hybride rompt ce vieux clivage en raison des frontières de plus en plus floues entre les États et les cybercriminels, la guerre et le crime organisé, les cibles civiles et militaires, et les cadres nationaux et internationaux applicables», ajoute Artem Galushko. Afin de développer une approche européenne commune pour contrer la cyberguerre hybride, le projet a réuni le groupe «Crime Control and Security Law»(s’ouvre dans une nouvelle fenêtre) de l’université, auquel ont également participé la Cour pénale internationale(s’ouvre dans une nouvelle fenêtre) et d’autres parties prenantes clés pour aligner les approches actuelles de la cybersécurité et de la guerre hybride. Les chercheurs ont mené des entretiens avec des praticiens et établi des contacts avec des communautés professionnelles afin d’identifier les menaces hybrides et d’établir une collaboration interdisciplinaire en Eurasie. Pour se faire une idée de l’opinion publique, des discussions ouvertes sur les risques existants ont été organisées lors des journées de la recherche de l’université. Artem Galushko a édité une analyse holistique des menaces de guerre hybride(s’ouvre dans une nouvelle fenêtre) dans un volume qui répertorie les meilleures pratiques, stratégies et formes de partenariat pour contrer les menaces hybrides en Europe.
Combattre la cyberguerre par une réponse cohérente et fondée sur des valeurs à l’échelle de l’UE
Selon Artem Galushko, en adoptant une approche fondée sur des principes en matière de sécurité numérique, l’Europe peut établir un modèle de coopération exemplaire où la résilience numérique n’est pas obtenue au détriment de la liberté et des droits de l’homme, mais grâce à différents partenariats numériques. «De telles alliances fondées sur des valeurs entre l’Europe et ses partenaires peuvent protéger la sécurité de l’État et les libertés fondamentales dans des pays qui partagent les mêmes valeurs et dont les contextes politiques, sociaux et économiques varient.» Le projet a mis en évidence le fait que les infrastructures physiques essentielles, telles que les centres de soins de santé, d’éducation, d’énergie et de transport, ainsi que les institutions gouvernementales et financières, ne sont pas la cible exclusive des guerres hybrides modernes. «La population civile, dont la résilience et la vigilance sont indispensables au fonctionnement ininterrompu de ces systèmes, est également directement visée. Par conséquent, en s’appuyant sur l’expérience de l’Ukraine et d’autres régions touchées par des conflits, toute réponse efficace à la guerre hybride doit intégrer des initiatives de sensibilisation et de préparation destinées à renforcer la capacité des premiers intervenants civils», note Artem Galushko.
