Cyberdéfense : quels sont les moyens déployés ? Les exercices de cybersécurité (2008-2011) : "La coopération ne s'improvise pas"

A notre sens l'un des principaux défauts des exercices grandeur réelle est l'absence de surprise, et la relative confiance dans laquelle tout cela se déroule. Manquent en effet des ingrédients essentiels qui caractérisent les attaques réelles : la surprise, le choc, le stress, la peur, la panique, la désorganisation.

Bien souvent les tests sont menés à l'échelle internationale, et visent à tester les résistances des organisations existantes à des attaques. Nous avons listé ci-dessous quelques exercices renommés, à titre d'exemple.

Les exercices de sécurité
Nom de l'exerciceCoordination et pays impliquésDateContenu et conclusions
Source : "Cyberattaques et cyberdéfense" (Lavoisier)
Cyber Coalition 2008 OTANNovembre 2008 L'exercice est limité à l'OTAN. Le scénario inclut de multiples cyberattaques lancées simultanément contre les membres de l'OTAN.
Estonian-Swedish Cyber Estonie - Suède 6 décembre 2008L'exercice est remporté par des étudiants de l'université technologique de Tallinn
Absert Drill 2008 Asie PacifiqueDécembre 2008Simulation de cyberattaque déstabilisant l'économie régionale.
Cyber War Games Etats-Unis 2 avril 2009Cyber war games organisés début 2009 par le DHS Control Systems Analysis Center, simulant des attaques contre les infrastructures critiques (industrie chimique notamment), et regroupant 40 participants de 12 pays (Etats-Unis, Australie, Canada, Finlande, France, Allemagne, Hongrie, Italie, Japon, Pays-Bas, Nouvelle Zélande, Suède). Au cours de ces exercices les équipes sont chargées de protéger les infrastructures contre des attaques de hackers
Cyber ShockWave Etats-Unis 16 février 2010 Exercice mené à l'échelle nationale. L'une des conclusions marquantes est l'état de non-préparation des Etats-Unis à faire face à des cyberattaques d'envergure.
10th Annual Cyber Defense Exercise (CDX)Etats-Unis (NSA) 20-23 Avril 2010 Organisé par la NSA. Le centre de commandement a été installé à Greenbelt, chez Lockheed Martin (qui est l'un des fournisseurs de solutions de sécurité de la NSA). L'exercice a été remporté par la Navy. Parmi les concurrents il y avait l'académie militaire de West Point, l'académie de l'Air Force, l'académie de la marine marchande, l'Institut de Technologie de l'Air Force.
Baltic Cyber Shield (BCS) Cyber Defence Exercise 2010 CCDCOE (Tallinn) et SNDC (Swedish Nation Defense College), OTANMai 2010 Exercice de cyberdéfense (CDX) opposant 6 équipes bleues contre une équipe rouge. Il avait pour objectif d'améliorer la compréhension du cyberenvironnement et en particulier la sécurité des infrastructures critiques et des systèmes SCADA, et d'accroître les capacités d'une nécessaire coopération internationale en matière de cyberdéfense. La coopération entre
Piranet 2010France23-24 juin 2010 L'Etat s'entraîne à faire face à une attaque informatique de grande ampleur. Organisé par le SGDSN
Operation Cyber Forward Etats-Unis 16 octobre 2010Exercice réalisé à Fairfax (Virginie, Etats-Unis), au sein de la branche de guerre en réseau de la Virginia National Guard Data Processing Unit. Il s'agit du premier exercice de cyberdéfense réalisé au niveau d'une unité, afin de tester les capacités d'une unité à prévenir, identifier et répondre à des accès non autorisés aux réseaux de l'US Army.
Cyber Europe 2010 22 Etats membres de l'UE 4 Novembre 2010Tests organisés par l'ENISA et le CCR
Cyber Coalition 2010OTAN 16-18 novembre 2010L'exercice a été dirigé depuis le centre de l'OTAN à Mons. L'objectif de cet exercice était de tester les processus de prise de décisions, les circuits de responsabilités dans la cyberdéfense et les modalités de collaboration entre pays membres de l'OTAN. La page officielle sur le site de l'OTAN affirme que les résultats sont très satisfaisants, les systèmes en place ayant permis de réagir face aux incidents et démontrant la capacité des acteurs à collaborer
Précédent
Suivant