Au mois d’avril précédent, près de 4 000 spécialistes en sécurité informatique ont pris part à une simulation à échelle réelle organisée par l’OTAN, mettant en scène une équipe Rouge contre une équipe Bleue pour la protection d’un pays imaginaire. Immersion au cœur du Commandement interforces du cyberespace espagnol, qui était engagé dans ces importantes opérations en ligne.
La nation insulaire de Berylia est en danger. Au cours des deux prochains jours, elle devra faire face à une série incessante de cyberattaques. Malgré sa préparation, la situation est loin d’être optimale, car elle est également engagée dans un conflit ouvert avec la Crimsonie au sujet de ses eaux territoriales, cette dernière ayant même eu l’audace d’envahir une partie de son territoire. Les hostilités sont maintenant dirigées contre les services essentiels de Berylia connectés à Internet.
Le 25 avril, à la base Retamares de Pozuelo de Alarcón (à Madrid), un exercice de l’OTAN, ouvert exceptionnellement à la presse, a montré comment ce pays imaginaire se prépare à défendre ses systèmes dans un exercice sans précédent en termes d’ampleur et de spécificités, selon Enrique Pérez de Tena, responsable des relations internationales, des médias et de la communication du Commandement interarmées du cyberespace espagnol (MCCE). Il fait référence à Locked Shields 2024, un exercice réalisé chaque année depuis 2010 par le Centre d’excellence en coopération pour la cyberdéfense de l’OTAN (CCDCOE), qu’il qualifie de « pratique de cyberdéfense la plus avancée au monde ».
« Quand les gens y participent, ils ne veulent plus rien d’autre. Ils ont l’opportunité de faire des choses qu’ils ne peuvent pas faire dans leur vie quotidienne », déclare Enrique Pérez de Tena alors que nous naviguons dans la salle de contrôle. « C’est comme quand un avion de chasse tire des missiles. »
Protéger les infrastructures essentielles
Pour cette édition de Locked Shields, explique le responsable, trois divisions ont été mises en place, chacune devant défendre les 18 régions de Berylia qui sont attaquées par un autre groupe d’équipes basées à Tallinn, en Estonie, le centre de l’événement. Dans le cadre de l’exercice, chaque ville de l’île de Bérylia a sa propre équipe opérationnelle, et toutes ont le même type d’infrastructures critiques à protéger, allant des centrales nucléaires aux systèmes bancaires, en passant par les satellites et les centrales de distribution d’électricité. En somme, « tout ce qui peut intéresser les cybercriminels », selon Enrique Pérez de Tena.
Cet exercice, bien connu dans les cercles de cybersécurité, met traditionnellement en opposition une Red Team (les attaquants) et une Blue Team (les défenseurs). Cette année, près de 4 000 personnes y participent. L’équipe espagnole est composée d’environ 200 experts, dont 40 % sont des militaires du MCCE (terre, mer et air), soutenus par des soldats portugais, brésiliens et chiliens, et 60 % sont des civils, provenant du MCCE lui-même et de sociétés privées qui offrent leurs compétences pour ce type d’événements.
À la fin des deux jours, le CCDCOE établit un classement des plus de 40 pays participants, dont certains ne sont pas membres de l’OTAN, comme le Japon. Cette année, l’Espagne se situe au milieu du classement, tandis que la Lettonie et les tandems Finlande-Pologne et Estonie-France se sont distingués (ce dernier terminant à la 3ème place). Quel que soit le classement, le CCDCOE et le MCCE soulignent tous deux le caractère collaboratif de l’exercice et son importance en termes d’apprentissage, plutôt que la compétition. « Cela nous aide aussi à mettre un visage sur une situation particulière. Savoir que quelqu’un est un expert dans un outil ou un système spécifique. Ainsi, si j’ai un problème, je sais que je peux compter sur lui ».
Prévoir la communication de crise
Lors de notre reportage, nous observons l’agitation et la tension qui règnent parfois au centre de Retamares. Même si la visite des médias coïncide probablement avec une période où l’intensité des incidents est moindre. Enrique Pérez de Tena nous présente une équipe, celle qu’il dirige lui-même : des experts en gestion de crise.
Enrique Pérez de Tena, responsable des relations internationales, de la communication et des médias du Commandement interarmées du cyberespace espagnol. (Photo : Juan Marquez)
« Imaginez que nous ayons devant nous des membres de la présidence du gouvernement ou d’autres ministères, dit-il pour cadrer la situation. Comment doivent-ils gérer, par exemple, une conférence de presse ? Nous gérons même une page web avec des simulations de réseaux sociaux où des contenus sont postés, certains faux et d’autres réels. Notre travail consiste à tout comparer et à communiquer. »
Dans la même salle, un groupe de professionnels de l’équipe juridique débat vivement. « Il y a même des professeurs de fiscalité, précise Enrique Pérez de Tena. En temps de guerre, les décisions doivent être prises en tenant compte de multiples aspects ». Ces participants donnent le feu vert à certaines actions en fonction des différentes conventions existantes, ajoute-t-il. « Est-ce conforme à la Convention de Genève ? Allez-y », dit-il à titre d’exemple.
L’avantage des attaquants
Nous nous dirigeons ensuite vers une grande tente enveloppée de silence. C’est le centre qui coordonne les communications et les aspects légaux avec les hackers. C’est là qu’ils reçoivent les informations sur tout ce qui se prépare. Enfin, direction le centre névralgique de l’exercice, où des « cracks » de la cybersécurité, que nous n’avons pas le droit de nommer, défendent les différentes régions de Berylia.
« Les attaquants ont un avantage sur nous parce qu’ils ont eu le temps de se préparer », explique Enrique Pérez de Tena. « Pour nous, c’est comme si nous faisions notre travail quotidien. Et il n’y a pas de moment prédéfini pour lancer les incidents. Le cyberespace n’a pas de frontières, c’est un terrain de jeu pour tous ceux qui possèdent un appareil connecté. »
Cet exercice est-il également une cible pour les cybercriminels ? « Bien sûr », dit Enrique Pérez de Tena. « Mais nous avons ici les meilleurs [défenseurs], en ce moment même. Si quelqu’un réussit à pénétrer nos systèmes, nous rentrerons tous chez nous et changerons de métier », plaisante-t-il.
Évoluer dans la zone grise, entre guerre et paix
Cette fiction pourrait tout aussi bien se dérouler dans la réalité, nos pays se trouvant dans un état permanent de cyberguerre. « La couleur de notre casquette est grise parce que nous sommes constamment dans cette zone qui existe entre la guerre et la paix », explique Enrique Pérez de Tena. Quant à l’impact attendu de l’IA sur cette guerre larvée, le responsable ne pense pas qu’il sera plus déterminant que « tout autre développement technologique passé ». La guerre hybride a toujours existé et son principal problème aujourd’hui est l’attribution.
« Face à la difficulté d’obtenir des preuves d’experts pour traduire une personne, une organisation ou un État devant la Cour internationale, les pays procèdent à des attributions politiques. Par exemple, un ministre des affaires étrangères dit : ‘Je sais que [cette attaque] provient de vous, et si vous continuez comme ça, je [riposterai]’ », explique Enrique Pérez de Tena.
0 commentaires