Deux grandes vastes opérations de simulation de cyber-attaques – militaire et civile – ont été recensées récemment.
L’OTAN a achevé hier (20 novembre) « son plus grand exercice multinational de cyberdéfense ». Baptisée Cyber Coalition 2014, cette exercice militaire d’une durée de trois jours a permis à l’Alliance atlantique de « tester la capacité à défendre ses réseaux contre les diverses menaces existant dans le domaine du cyberespace, qui est devenu un enjeu majeur », peut-on lire dans un communiqué. C’est le septième exercice annuel de ce type.
Concrètement, il s’agissait de tester la rapidité du partage d’information sur les cyber-incidents et les capacités de coordination entre pays participants si un réseau de mission OTAN était concerné.
Plus de 670 experts – techniciens, représentants gouvernementaux, « cyber-spécialistes » et pour la première fois des représentants d’universités et d’industries – ont participé à cette opération démultipliée dans des dizaines de sites localisés dans les pays membres de l’Alliance mais aussi et dans des pays partenaires. Certains protagonistes ont juste bénéficié d’un statut d’observateur privilégié.
« La formation et les exercices figurent parmi les priorités mises en évidence dans la politique de cyber-défense renforcée de l’OTAN, entérinée au sommet du pays de Galles », a déclaré Sorin Ducaru, secrétaire général adjoint de l’OTAN en charge des « défis de sécurité émergents » (donc les cyber-attaques jugées critiques).
Fin octobre, un autre exercice (civil cette fois-ci) de crise avait été organisé : CYBER EUROPE 2014 a réuni 29 Etats de l’Union européenne et l’Association européenne de libre-échange (AELE) ELE).
Selon le communiqué, l’opération avait été supervisée par l’Agence Européenne de la Sécurité des Réseaux et de l’Information (ENISA). Depuis la France, l’agence nationale de sécurité informatique (ANSSI) et plusieurs opérateurs d’importance vitale ont été mis dans la boucle pour participer à cette vaste opération.
Là aussi, il s’agissait « d’améliorer la coordination nationale et multinationale en cas de crise cyber ». 200 entités publiques et privées (autorités de cyber-sécurité, CERT, ministères et acteurs privés de l’énergie et des télécommunications) ont été impliquées.
Le scénario par rapport aux cyber-manœuvres de l’OTAN était différent. Pour la troisième édition de CYBER EUROPE qui a nécessité deux ans de préparation au regard de l’importante simulation, il s’agissait d’observer comment les protagonistes réagissaient face à un volume d’incidents conséquent (2000 en tout) affectant le secteur de l’énergie.
Et différents angles d’attaques ont été pris en compte : exfiltrations d’information sensibles, dénis de service distribués, compromissions d’automates (les fameux systèmes industriels SCADA)…
La dernière simulation Cyber Europe date d’octobre 2012, dans laquelle des fournisseurs d’accès Internet français étaient entrés dans la boucle.
—-
Quiz : Quelles sont vos connaissances sur les VPN ?
—-
(Crédit photo : Shutterstock.com – Droit d’auteur : fotogestoeber)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…