Cyberdéfense : quels sont les moyens déployés ? Les exercices de cybersécurité (2008-2011) : "La coopération ne s'improvise pas"
A notre sens l'un des principaux défauts des exercices grandeur réelle est l'absence de surprise, et la relative confiance dans laquelle tout cela se déroule. Manquent en effet des ingrédients essentiels qui caractérisent les attaques réelles : la surprise, le choc, le stress, la peur, la panique, la désorganisation.
Bien souvent les tests sont menés à l'échelle internationale, et visent à tester les résistances des organisations existantes à des attaques. Nous avons listé ci-dessous quelques exercices renommés, à titre d'exemple.
Nom de l'exercice | Coordination et pays impliqués | Date | Contenu et conclusions |
---|---|---|---|
Source : "Cyberattaques et cyberdéfense" (Lavoisier) | |||
Cyber Coalition 2008 | OTAN | Novembre 2008 | L'exercice est limité à l'OTAN. Le scénario inclut de multiples cyberattaques lancées simultanément contre les membres de l'OTAN. |
Estonian-Swedish Cyber | Estonie - Suède | 6 décembre 2008 | L'exercice est remporté par des étudiants de l'université technologique de Tallinn |
Absert Drill 2008 | Asie Pacifique | Décembre 2008 | Simulation de cyberattaque déstabilisant l'économie régionale. |
Cyber War Games | Etats-Unis | 2 avril 2009 | Cyber war games organisés début 2009 par le DHS Control Systems Analysis Center, simulant des attaques contre les infrastructures critiques (industrie chimique notamment), et regroupant 40 participants de 12 pays (Etats-Unis, Australie, Canada, Finlande, France, Allemagne, Hongrie, Italie, Japon, Pays-Bas, Nouvelle Zélande, Suède). Au cours de ces exercices les équipes sont chargées de protéger les infrastructures contre des attaques de hackers |
Cyber ShockWave | Etats-Unis | 16 février 2010 | Exercice mené à l'échelle nationale. L'une des conclusions marquantes est l'état de non-préparation des Etats-Unis à faire face à des cyberattaques d'envergure. |
10th Annual Cyber Defense Exercise (CDX) | Etats-Unis (NSA) | 20-23 Avril 2010 | Organisé par la NSA. Le centre de commandement a été installé à Greenbelt, chez Lockheed Martin (qui est l'un des fournisseurs de solutions de sécurité de la NSA). L'exercice a été remporté par la Navy. Parmi les concurrents il y avait l'académie militaire de West Point, l'académie de l'Air Force, l'académie de la marine marchande, l'Institut de Technologie de l'Air Force. |
Baltic Cyber Shield (BCS) Cyber Defence Exercise 2010 | CCDCOE (Tallinn) et SNDC (Swedish Nation Defense College), OTAN | Mai 2010 | Exercice de cyberdéfense (CDX) opposant 6 équipes bleues contre une équipe rouge. Il avait pour objectif d'améliorer la compréhension du cyberenvironnement et en particulier la sécurité des infrastructures critiques et des systèmes SCADA, et d'accroître les capacités d'une nécessaire coopération internationale en matière de cyberdéfense. La coopération entre |
Piranet 2010 | France | 23-24 juin 2010 | L'Etat s'entraîne à faire face à une attaque informatique de grande ampleur. Organisé par le SGDSN |
Operation Cyber Forward | Etats-Unis | 16 octobre 2010 | Exercice réalisé à Fairfax (Virginie, Etats-Unis), au sein de la branche de guerre en réseau de la Virginia National Guard Data Processing Unit. Il s'agit du premier exercice de cyberdéfense réalisé au niveau d'une unité, afin de tester les capacités d'une unité à prévenir, identifier et répondre à des accès non autorisés aux réseaux de l'US Army. |
Cyber Europe 2010 | 22 Etats membres de l'UE | 4 Novembre 2010 | Tests organisés par l'ENISA et le CCR |
Cyber Coalition 2010 | OTAN | 16-18 novembre 2010 | L'exercice a été dirigé depuis le centre de l'OTAN à Mons. L'objectif de cet exercice était de tester les processus de prise de décisions, les circuits de responsabilités dans la cyberdéfense et les modalités de collaboration entre pays membres de l'OTAN. La page officielle sur le site de l'OTAN affirme que les résultats sont très satisfaisants, les systèmes en place ayant permis de réagir face aux incidents et démontrant la capacité des acteurs à collaborer |