L’OTAN mise sur la sécurité de l’information

En créant une nouvelle agence, l’alliance militaire entend se …

En créant une nouvelle agence, l’alliance militaire entend se focaliser avantage sur la sécurité de l’information, en plus de la protection de ses infrastructures.

C’est le 1er juillet de cette année que la nouvelle ‘Nato Communications and Information Agency’ (NCI Agency) a vu le jour. Elle regroupe les activités de plusieurs services d’information, de communication et de conseil. Sous la direction du général-major néerlandais (hors fonction) Koen Gijsbers, l’agence se chargera cette année d’une consolidation (avec la création d’un cadre de gestion), suivie d’une rationalisation des moyens de fonctionnement (avec le développement de nouvelles ‘salles des machines’) en 2013, et une optimalisation en 2014.

Lors du Nato Information Assurance & Cyber Defence Symposium 2012 (NIAS 2012), Koen Gijsbers (l’ex-CIO de la Défense aux Pays-Bas) a explicité quelle était sa vision de la pratique de l’OTAN en matière d”information assurance’ et de ‘cyber defence’. Comprenez: comment l’information nécessaire peut être échangée et utilisée de manière sûre entre les pays membres et en campagne (par exemple en Afghanistan). “Il s’agit non seulement de se concentrer sur la technologie, mais aussi de faire prendre conscience aux gens des risques liés à l’utilisations des données.” Le manager général de la NCI Agency adhère ici clairement aux nouvelles visions selon lesquelles ‘il n’est pas possible de tout vouloir défendre, mais bien ce qui est vraiment important’.

Le défi à relever est de le faire de manière évolutive, et pas tellement révolutionnaire car les services prestés par l’agence dans l’optique d’un échange de données sécurisé ne peuvent être interrompus. Koen Gijsbers entend à cette fin considérer l’OTAN davantage comme une entreprise qui “conçoit une infrastructure collaborative”. Il devra par exemple faire collaborer plusieurs réseaux, tout en supportant divers niveaux de confidentialité de l’information. Un problème concret dans lequel pas mal d’entreprises se reconnaîtront.

Des solutions humaines et technologiques Un élément-clé est et reste la formation et la conscientisation des personnes car “70 pour cent des erreurs sont humaines”. En tant que CIO de la Défense néerlandaise, Gijsbers a présenté à son personnel des choix clairs à propos de ce qu’ils pouvaient et étaient autorisés à faire, avec le soutien des moyens requis. Les CIO ne peuvent nier la réalité, selon lui, mais doivent veiller à un bon équilibre entre ce qui est routinier et permis d’une part et ce qui ne l’est pas ou seulement dans des circonstances formelles d’autre part.

En outre, Gijsbers aspire à une collaboration avec les universités et l’industrie dans l’optique de nouveaux développements comme l’informatique dans le nuage (‘cloud computing’). Celle-ci est-elle un concept suffisamment sûr? La réponse à cette question “est différente selon le secteur”. Au sein des cercles de défense, il sera assurément d’abord question de nuages privés avec des accords clairs en matière d’échange d’informations structurées et cohérentes. L’on peut penser ici également à une collaboration de type ‘community’ entre des pays aux prises avec des problèmes semblables.

Tous ces éléments sont comparables aux problèmes qui se manifestent dans de grandes sociétés et pour lesquels Gijsbers compte explicitement aussi sur une collaboration avec l’industrie dans l’optique de “solutions sur base de meilleures pratiques et de technologies éprouvées, avec l’innovation par dessus”, et “une plus grande ‘agility’ pour réagir pro-activement aux problèmes”.