Titre : Exploration du plus vaste entrainement de cybersécurité de l’OTAN

L’Organisation du Traité de l’Atlantique Nord, plus connue sous l’acronyme OTAN, a récemment organisé son plus important exercice de cybersécurité. Cette simulation, destinée à préparer les membres de l’alliance à répondre efficacement à une éventuelle cyberattaque, a été l’occasion pour les participants de mettre à l’épreuve leurs compétences en matière de défense informatique.

L’objectif principal de cette initiative est de renforcer la résilience de l’Alliance face à des cybermenaces potentielles. L’exercice a permis de tester les capacités de chaque membre à détecter, analyser et contrer efficacement les attaques informatiques. Cette opération s’est déroulée dans un environnement contrôlé, afin d’assurer la sécurité des systèmes informatiques des participants.

L’exercice de cybersécurité a constitué une occasion unique pour les membres de l’OTAN de collaborer et d’échanger des connaissances et des compétences en matière de cyberdéfense. Cette coopération s’est avérée cruciale pour renforcer la capacité de l’Alliance à faire face à des cybermenaces de plus en plus sophistiquées.

Les participants à l’exercice ont eu l’opportunité de faire face à une variété de scénarios de cyberattaque. Ces derniers ont été conçus pour être aussi réalistes que possible, afin de fournir aux participants une expérience pratique précieuse. Les cyberattaques simulées ont permis aux participants de mettre en pratique leurs compétences en matière de cybersécurité, tout en identifiant les domaines dans lesquels des améliorations peuvent être apportées.

Le plus grand exercice de cybersécurité de l’OTAN n’était pas uniquement axé sur la défense. Il a également été l’occasion pour les participants de se familiariser avec les différentes tactiques, techniques et procédures utilisées par les cybercriminels. Cette connaissance approfondie des méthodes d’attaque est essentielle pour développer des stratégies de défense efficaces.

En conclusion, le plus grand exercice de cybersécurité de l’OTAN a été une réussite sur plusieurs fronts. Il a permis de renforcer la coopération entre les membres de l’Alliance, d’améliorer leurs compétences en matière de cybersécurité, et de les préparer à répondre efficacement à une éventuelle cyberattaque. Cela démontre l’importance de tels exercices dans l’amélioration de la résilience de l’OTAN face aux cybermenaces.

par | Oct 16, 2024 | Tech | 0 commentaires

titre : exploration du plus vaste entrainement de cybersécurité de

Au mois d’avril précédent, près de 4 000 spécialistes en sécurité informatique ont pris part à une simulation à échelle réelle organisée par l’OTAN, mettant en scène une équipe Rouge contre une équipe Bleue pour la protection d’un pays imaginaire. Immersion au cœur du Commandement interforces du cyberespace espagnol, qui était engagé dans ces importantes opérations en ligne.

La nation insulaire de Berylia est en danger. Au cours des deux prochains jours, elle devra faire face à une série incessante de cyberattaques. Malgré sa préparation, la situation est loin d’être optimale, car elle est également engagée dans un conflit ouvert avec la Crimsonie au sujet de ses eaux territoriales, cette dernière ayant même eu l’audace d’envahir une partie de son territoire. Les hostilités sont maintenant dirigées contre les services essentiels de Berylia connectés à Internet.

Le 25 avril, à la base Retamares de Pozuelo de Alarcón (à Madrid), un exercice de l’OTAN, ouvert exceptionnellement à la presse, a montré comment ce pays imaginaire se prépare à défendre ses systèmes dans un exercice sans précédent en termes d’ampleur et de spécificités, selon Enrique Pérez de Tena, responsable des relations internationales, des médias et de la communication du Commandement interarmées du cyberespace espagnol (MCCE). Il fait référence à Locked Shields 2024, un exercice réalisé chaque année depuis 2010 par le Centre d’excellence en coopération pour la cyberdéfense de l’OTAN (CCDCOE), qu’il qualifie de « pratique de cyberdéfense la plus avancée au monde ».

« Quand les gens y participent, ils ne veulent plus rien d’autre. Ils ont l’opportunité de faire des choses qu’ils ne peuvent pas faire dans leur vie quotidienne », déclare Enrique Pérez de Tena alors que nous naviguons dans la salle de contrôle. « C’est comme quand un avion de chasse tire des missiles. »

Protéger les infrastructures essentielles

Pour cette édition de Locked Shields, explique le responsable, trois divisions ont été mises en place, chacune devant défendre les 18 régions de Berylia qui sont attaquées par un autre groupe d’équipes basées à Tallinn, en Estonie, le centre de l’événement. Dans le cadre de l’exercice, chaque ville de l’île de Bérylia a sa propre équipe opérationnelle, et toutes ont le même type d’infrastructures critiques à protéger, allant des centrales nucléaires aux systèmes bancaires, en passant par les satellites et les centrales de distribution d’électricité. En somme, « tout ce qui peut intéresser les cybercriminels », selon Enrique Pérez de Tena.

Cet exercice, bien connu dans les cercles de cybersécurité, met traditionnellement en opposition une Red Team (les attaquants) et une Blue Team (les défenseurs). Cette année, près de 4 000 personnes y participent. L’équipe espagnole est composée d’environ 200 experts, dont 40 % sont des militaires du MCCE (terre, mer et air), soutenus par des soldats portugais, brésiliens et chiliens, et 60 % sont des civils, provenant du MCCE lui-même et de sociétés privées qui offrent leurs compétences pour ce type d’événements.

À la fin des deux jours, le CCDCOE établit un classement des plus de 40 pays participants, dont certains ne sont pas membres de l’OTAN, comme le Japon. Cette année, l’Espagne se situe au milieu du classement, tandis que la Lettonie et les tandems Finlande-Pologne et Estonie-France se sont distingués (ce dernier terminant à la 3ème place). Quel que soit le classement, le CCDCOE et le MCCE soulignent tous deux le caractère collaboratif de l’exercice et son importance en termes d’apprentissage, plutôt que la compétition. « Cela nous aide aussi à mettre un visage sur une situation particulière. Savoir que quelqu’un est un expert dans un outil ou un système spécifique. Ainsi, si j’ai un problème, je sais que je peux compter sur lui ».

A découvrir :  McDonald's arrête son IA de commande, Proton devient fondation, IA avatars sur TikTok

Prévoir la communication de crise

Lors de notre reportage, nous observons l’agitation et la tension qui règnent parfois au centre de Retamares. Même si la visite des médias coïncide probablement avec une période où l’intensité des incidents est moindre. Enrique Pérez de Tena nous présente une équipe, celle qu’il dirige lui-même : des experts en gestion de crise.

Enrique Pérez de Tena, responsable des relations internationales, de la communication et des médias du Commandement interarmées du cyberespace espagnol. (Photo : Juan Marquez)

« Imaginez que nous ayons devant nous des membres de la présidence du gouvernement ou d’autres ministères, dit-il pour cadrer la situation. Comment doivent-ils gérer, par exemple, une conférence de presse ? Nous gérons même une page web avec des simulations de réseaux sociaux où des contenus sont postés, certains faux et d’autres réels. Notre travail consiste à tout comparer et à communiquer. »

Dans la même salle, un groupe de professionnels de l’équipe juridique débat vivement. « Il y a même des professeurs de fiscalité, précise Enrique Pérez de Tena. En temps de guerre, les décisions doivent être prises en tenant compte de multiples aspects ». Ces participants donnent le feu vert à certaines actions en fonction des différentes conventions existantes, ajoute-t-il. « Est-ce conforme à la Convention de Genève ? Allez-y », dit-il à titre d’exemple.

L’avantage des attaquants

Nous nous dirigeons ensuite vers une grande tente enveloppée de silence. C’est le centre qui coordonne les communications et les aspects légaux avec les hackers. C’est là qu’ils reçoivent les informations sur tout ce qui se prépare. Enfin, direction le centre névralgique de l’exercice, où des « cracks » de la cybersécurité, que nous n’avons pas le droit de nommer, défendent les différentes régions de Berylia.

« Les attaquants ont un avantage sur nous parce qu’ils ont eu le temps de se préparer », explique Enrique Pérez de Tena. « Pour nous, c’est comme si nous faisions notre travail quotidien. Et il n’y a pas de moment prédéfini pour lancer les incidents. Le cyberespace n’a pas de frontières, c’est un terrain de jeu pour tous ceux qui possèdent un appareil connecté. »

Cet exercice est-il également une cible pour les cybercriminels ? « Bien sûr », dit Enrique Pérez de Tena. « Mais nous avons ici les meilleurs [défenseurs], en ce moment même. Si quelqu’un réussit à pénétrer nos systèmes, nous rentrerons tous chez nous et changerons de métier », plaisante-t-il.

Évoluer dans la zone grise, entre guerre et paix

Cette fiction pourrait tout aussi bien se dérouler dans la réalité, nos pays se trouvant dans un état permanent de cyberguerre. « La couleur de notre casquette est grise parce que nous sommes constamment dans cette zone qui existe entre la guerre et la paix », explique Enrique Pérez de Tena. Quant à l’impact attendu de l’IA sur cette guerre larvée, le responsable ne pense pas qu’il sera plus déterminant que « tout autre développement technologique passé ». La guerre hybride a toujours existé et son principal problème aujourd’hui est l’attribution.

A découvrir :  Faille critique dans le kernel Android corrigée par Google

« Face à la difficulté d’obtenir des preuves d’experts pour traduire une personne, une organisation ou un État devant la Cour internationale, les pays procèdent à des attributions politiques. Par exemple, un ministre des affaires étrangères dit : ‘Je sais que [cette attaque] provient de vous, et si vous continuez comme ça, je [riposterai]’ », explique Enrique Pérez de Tena.

Derniers articles catégorie "Tech"

alain-barru
Mathilde Précault

Auteur

Mathilde Précault est une figure passionnée et reconnue dans le monde de la formation en technologies et compétences numériques pour les entreprises. Dotée d'une expertise approfondie en matière de nouvelles technologies, Mathilde a consacré sa carrière à aider les professionnels à naviguer et à exceller dans le paysage numérique en constante évolution. Sa pédagogie unique, alliant théorie et pratique, permet aux apprenants de tous niveaux d'acquérir des compétences essentielles, de la maîtrise des outils de base à l'exploration des dernières innovations technologiques. En tant qu'autrice pour Techdécouverte.com, Mathilde partage ses connaissances et son enthousiasme pour la technologie, offrant aux lecteurs des perspectives enrichissantes et des conseils pratiques pour rester à la pointe de l'ère numérique

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *