Cybersécurité : deux vastes opérations OTAN et UE menées en moins d’un mois
Mobilisation dans la cybersécurité : l’OTAN vient de boucler l’opération militaire Cyber Coalition 2014. En octobre, l’UE a mené la simulation civile Cyber Europe.
Deux grandes vastes opérations de simulation de cyber-attaques – militaire et civile – ont été recensées récemment.
L’OTAN a achevé hier (20 novembre) « son plus grand exercice multinational de cyberdéfense ». Baptisée Cyber Coalition 2014, cette exercice militaire d’une durée de trois jours a permis à l’Alliance atlantique de « tester la capacité à défendre ses réseaux contre les diverses menaces existant dans le domaine du cyberespace, qui est devenu un enjeu majeur », peut-on lire dans un communiqué. C’est le septième exercice annuel de ce type.
Concrètement, il s’agissait de tester la rapidité du partage d’information sur les cyber-incidents et les capacités de coordination entre pays participants si un réseau de mission OTAN était concerné.
Plus de 670 experts – techniciens, représentants gouvernementaux, « cyber-spécialistes » et pour la première fois des représentants d’universités et d’industries – ont participé à cette opération démultipliée dans des dizaines de sites localisés dans les pays membres de l’Alliance mais aussi et dans des pays partenaires. Certains protagonistes ont juste bénéficié d’un statut d’observateur privilégié.
« La formation et les exercices figurent parmi les priorités mises en évidence dans la politique de cyber-défense renforcée de l’OTAN, entérinée au sommet du pays de Galles », a déclaré Sorin Ducaru, secrétaire général adjoint de l’OTAN en charge des « défis de sécurité émergents » (donc les cyber-attaques jugées critiques).
Cyber Europe : alerte aux réseaux énergétiques
Fin octobre, un autre exercice (civil cette fois-ci) de crise avait été organisé : CYBER EUROPE 2014 a réuni 29 Etats de l’Union européenne et l’Association européenne de libre-échange (AELE) ELE).
Selon le communiqué, l’opération avait été supervisée par l’Agence Européenne de la Sécurité des Réseaux et de l’Information (ENISA). Depuis la France, l’agence nationale de sécurité informatique (ANSSI) et plusieurs opérateurs d’importance vitale ont été mis dans la boucle pour participer à cette vaste opération.
Là aussi, il s’agissait « d’améliorer la coordination nationale et multinationale en cas de crise cyber ». 200 entités publiques et privées (autorités de cyber-sécurité, CERT, ministères et acteurs privés de l’énergie et des télécommunications) ont été impliquées.
Le scénario par rapport aux cyber-manœuvres de l’OTAN était différent. Pour la troisième édition de CYBER EUROPE qui a nécessité deux ans de préparation au regard de l’importante simulation, il s’agissait d’observer comment les protagonistes réagissaient face à un volume d’incidents conséquent (2000 en tout) affectant le secteur de l’énergie.
Et différents angles d’attaques ont été pris en compte : exfiltrations d’information sensibles, dénis de service distribués, compromissions d’automates (les fameux systèmes industriels SCADA)…
La dernière simulation Cyber Europe date d’octobre 2012, dans laquelle des fournisseurs d’accès Internet français étaient entrés dans la boucle.
—-
Quiz : Quelles sont vos connaissances sur les VPN ?
—-
(Crédit photo : Shutterstock.com – Droit d’auteur : fotogestoeber)