Pour se préparer au pire, l’OTAN s’engage dans une cyberguerre fictive sur fond de guerre en Ukraine

Cette semaine, les experts en cybersécurité provenant de 32 États membres de l’OTAN vont coopérer pour mener une cyberguerre fictive pour défendre le pays insulaire fictif de Berylia, prétendument situé dans le nord de l’océan Atlantique. Ce rendez-vous annuel, connu sous le nom de « Locked Shields », va se dérouler dans un contexte particulier, celui de la menace d’une cyberattaque d’envergure provenant de Russie.

Cet événement est annoncé par le Centre d’excellence de cyberdéfense de coopérative de l’OTAN comme le « plus grand exercice international de cyberattaque réaliste au monde ». Il a pour but de faciliter la coopération et la coordination entre les nations, les industries et les organisations publiques et privées pour contrer les cyberattaques.

C’est ainsi que plus de 2.000 participants provenant de 32 pays membres de l’OTAN vont tester l’état de préparation des systèmes informatiques nationaux, militaires et civils en simulant un assaut réaliste à grande échelle contre une nation entière.

« Pour la première fois, l’exercice comprend la simulation d’un système de gestion des réserves et de messagerie financière d’une banque centrale. De plus, une plate-forme de communication mobile 5G autonome est déployée dans le cadre d’une infrastructure critique pour donner la première expérience aux cyberdéfenseurs sur les changements technologiques à venir », a déclaré le CCDCOE à SecurityWeek.

Contexte particulier

L’édition 2022 de Locked Shields est particulière puisqu’elle a lieu sur fond de guerre en Ukraine. La menace d’une cyberattaque de grande ampleur est présente, tant envers l’Ukraine qu’envers les pays limitrophes ou simplement contre ceux qui ont infligé des sanctions à la Russie en représailles de son invasion.

« L’exercice de cette année est important pour les pays participants, car leurs unités de cyberdéfense sont en état d’alerte depuis le déclenchement de la guerre en Ukraine », a déclaré un porte-parole du CCDCOE à Gizmodo. Les organisateurs souhaitent d’ailleurs tirer parti de la « situation géopolitique actuelle » pour développer des scénarios réalistes.

Les experts en cybersécurité et les responsables ukrainiens craignent que Moscou ne complète sa guerre terrestre par une puissante cyberattaque ciblant leurs infrastructures critiques. La Russie a déjà démontré par le passé qu’Internet et les réseaux informatiques étaient des cibles de premier ordre lors de conflit. L’Ukraine en a d’ailleurs déjà fait les frais.

La menace d’une super cyberattaque

D’ailleurs, bon nombre d’experts s’attendaient à une super cyberattaque contre les infrastructures ukrainiennes de la part de la Russie au début du conflit, mais il n’en fut rien, à l’exception de quelques coups ici et là. Une absence qui se fait remarquer, mais qui n’a pas encore trouvé de réponse.

Selon certains, les précédentes attaques sur son réseau électrique et ses infrastructures en 2015 et 2016 ont poussé l’Ukraine à renforcer ses défenses, sur base de ce que propose justement la CCDCOE dans son exercice Locked Shilds, ce qui expliquerait pourquoi la Russie n’est pas parvenue à faire plier le pays sur ce terrain.

Plus
Marchés
My following
Marchés
BEL20