Le Quotidien Indépendant Luxembourgeois
Plus d’eau, plus d’électricité, plus d’argent. Tel est le scénario d’un exercice majeur de cyberdéfense auquel participe une équipe du Benelux. Sa mission : sécuriser l’infrastructure pour éviter le pire.
L’exercice est baptisé «Locked Shields». Il s’agit du plus grand exercice international de cyberdéfense en situation réelle. Les détails opérationnels sont classés secret défense. Et pour cause : les cyberattaques font aujourd’hui partie intégrante des pratiques de guerre et cherchent à paralyser complètement un État.
L’OTAN les classe même parmi les attaques qui peuvent déclencher le fameux article 5 : une attaque contre un membre de l’Alliance peut être considérée comme une attaque dirigée contre tous les Alliés.
Pour être paré au mieux à ce genre de guerre 2.0, le Centre d’excellence pour la cyberdéfense de l’OTAN, basé à Tallinn en Estonie, organise depuis 2010 l’exercice «Locked Shields». Cette année, il prend encore une tout autre dimension avec l’agression russe contre l’Ukraine et la menace de cyberattaques pesant sur les pays occidentaux.
«Les préparatifs pour cet exercice ont commencé il y a six mois. Il n’a donc pas été spécifiquement adapté à cette guerre, mais le scénario peut très bien correspondre à ce qui pourrait nous attendre», affirme le lieutenant-colonel Antony, le chef du département Système information et communication de l’armée luxembourgeoise.
8 000 attaques contre 5 500 réseaux
Pour l’instant, la fiction l’emporte encore sur la réalité. Le scénario développé pour cette nouvelle édition de l’exercice «Locked Shields» n’est cependant pas anodin. Deux pays fictifs se retrouvent engagés dans un conflit portant sur des ressources naturelles. L’agresseur ordonne une cyberattaque massive contre l’infrastructure critique de son ennemi. «De très graves dysfonctionnements de l’État attaqué sont la conséquence. La fourniture d’eau et d’électricité est coupée. Les systèmes de paiement sont paralysés. Des émeutes éclatent dans les rues», résume le colonel Antony.
Le scénario prévoit que quelque 8 000 cyberattaques sont menées en l’espace de deux jours contre un ensemble de 5 500 systèmes informatiques. La mission des équipes participant à l’exercice est de riposter aux attaques menées contre des réseaux tant militaires que civils. L’objectif est de rétablir le fonctionnement des infrastructures critiques.
L’offensive est lancée par une «Red Team» basée au Centre d’excellence de cyberdéfense à Tallinn. Ce centre de recherche et d’entraînement est accrédité par l’OTAN, mais n’est pas intégré à la structure de commandement de l’Alliance. Par conséquent, ce ne sont pas uniquement des militaires qui sont engagés dans l’exercice «Locked Shields». «Il est faux de considérer que l’attaque sur un réseau informatique n’a pas de conséquence sur d’autres systèmes. Ce n’est donc pas une seule administration qui est responsable de la cyberdéfense», précise le lieutenant-colonel Antony.
La contre-attaque est menée par les «Blue Teams». En tout, 24 équipes issues de 33 pays membres et pays partenaires de l’OTAN sont engagées. Le Grand-Duché fait alliance avec la Belgique et les Pays-Bas. Quelque 70 spécialistes sont mobilisés, dont 50 à 60 personnes rassemblées depuis hier dans un hôtel à Luxembourg.
«Toute une chaîne de commandement doit être activée en cas d’attaque d’envergure. Tous les échelons sont concernés : des responsables politiques jusqu’au simple informaticien», développe le lieutenant-colonel Antony. Côté luxembourgeois sont impliqués des conseillers, juristes et autres spécialistes envoyés par l’armée, la direction de la Défense, le ministère des Affaires étrangères ou encore le Haut-Commissariat à la protection nationale.
«Tester notre capacité de réaction»
Cet exercice 2022 a un intérêt particulier pour le Luxembourg, fortement dépendant du secteur tertiaire, entièrement connecté à des réseaux informatiques. «Il s’agit d’une excellente occasion de tester notre capacité de réaction sur le plan national et international. L’avantage d’une équipe Benelux est aussi d’améliorer et de renforcer la coopération entre les spécialistes de nos trois pays», explique le lieutenant-colonel Antony.
Un jury évalue la qualité et l’efficacité de la réponse mise en place par les équipes participantes. En 2021, l’équipe Benelux s’est classée à la 11e place sur 21 équipes participantes. La Suède, qui n’est pas membre de l’OTAN, avait remporté l’exercice.
Une «Cyber Range» installée au Luxembourg
Le Luxembourg s’est doté en février 2021 d’une première stratégie nationale de cyberdéfense. «Cette stratégie à long terme d’une durée de 10 ans s’inscrit dans le cadre de la Stratégie nationale en matière de cybersécurité et vise à renforcer la résilience de la Défense luxembourgeoise en protégeant ses moyens et ses capacités contre les activités cybernétiques malveillantes», écrit le ministre de la Défense, François Bausch, dans sa préface au document de synthèse.
L’installation d’une «Cyber Range» fait partie intégrante de cette stratégie. L’outil a été présenté en octobre dernier. Il s’agit plus concrètement d’une «plateforme de simulation permettant aux équipes responsables pour la sécurité d’infrastructures de technologie de l’information de s’entraîner et de développer leur expertise d’identification et de réponse à des cyberattaques».
La «Cyber Range» a notamment servi, en mars dernier, à l’équipe du Benelux pour se préparer à l’exercice «Locked Shields».
