Locked Shields, le plus grand exercice international de cyberdéfense en condition réelles, s’est déroulé en avril à Tallinn en Estonie à quelques centaines de kilomètres de l’Ukraine.
Depuis 2010, le Centre d’excellence pour la cyberdéfense concertée de l’OTAN (CCDCOE) organise cet événement annuel, qui met à l’épreuve les cyber-moyens des pays membres de l’OTAN. L’exercice vise à renforcer les cyberdéfenses collectives de l’Alliance et tester les compétences des Alliés. Les participants ont eu l’occasion unique de prouver leur capacité à protéger les systèmes informatiques civils et militaires nationaux, ainsi que des infrastructures critiques.
Attaques cyber contre un pays imaginaire, Berylia
L’exercice Locked Shields 2022 a soumis quelque 5 500 systèmes virtualisés d’un état insulaire fictif de l’Atlantique nord, Berylia, à plus de 8 000 attaques en conditions réelles, sur ses infrastructures militaires, gouvernementales, de communication, du traitement de l’eau et de l’électricité. Pour la première fois, en 2022, l’exercice technique comprenait également la simulation des systèmes de gestion des réserves et de messagerie financière d’une banque centrale.
Les équipes impliquées devaient non seulement prouver leur capacité à protéger les infrastructures critiques d’un pays imaginaire, mais également leur capacité à rendre compte des détails de la situation sur le champ de bataille numérique, mettre en œuvre des décisions stratégiques et résoudre des problématiques d’investigation, de droit et d’exploitation des informations. L’exercice portait principalement sur les interdépendances des systèmes informatiques internationaux.
Cette année, plus de 2 000 participants de 32 nations étaient engagés, dont 24 pays membres de l’OTAN, dans des équipes de 50 personnes en moyenne. La plupart des pays baltes et pays de l’ex-bloc soviétique avaient créé des équipes bi-nationales, comme la Hongrie associée à la Bulgarie.
Parmi les partenaires de l’évènement, citons Siemens, Microsoft, Fortinet …et le Français iTrust.
Les pays champions en 2022
Locked Shields 2022 ne communique sur son site que les 3 premières équipes :
- N°1 : Finlande
- N°2 : Equipe-Lithuanie
- N°3 : Estonie-Géorgie
Nous n’avons pas eu connaissance du rang de l’équipe française, qui était à la première place des équipes nationales il y a deux ans. Pour cette session 2022, l’équipe franco-européenne d’agents de l’ANSSI et du CERT-EU, dirigée par le Commandement de la Cyberdéfense (COMCYBER), s’ était entraînée sur le campus de l’Epita, au Kremlin-Bicêtre, durant deux semaines.
L’éditeur ESET au sein de l’équipe tchéco-slovaque.
L’équipe de la République slovaque, associée à la République tchèque, était formée d’experts des forces armées, d’organisations gouvernementales et du secteur privé, dont l’éditeur de solutions de sécurité ESET. Vingt-neuf experts en sécurité d’ESET ont participé à l’exercice, aidant ainsi leur équipe à obtenir la cinquième place au classement général, et la première place dans deux sous-catégories : investigations et reporting.
« Les fonctionnalités des produits ESET de détection des incidents sont véritablement efficaces et nous ont permis de répondre de manière proactive aux menaces émergentes dans un court laps de temps » a déclaré le directeur du Centre de cyberdéfense de la République slovaque.
La nécessité d’une sécurité numérique et de boucliers conjoints est de plus en plus évidente au vu d’événements actuels comme l’invasion de l’Ukraine et la pandémie de COVID-19.
En savoir plus :
Locked Shield : https://ccdcoe.org/
ESET : https://www.eset.com/fr/ Blog : http://www.welivesecurity.com/fr
