Ce « street test » du Conseil de l’Europe et de la Commission européenne réunira 50 participants qui doivent détecter des incidents de cybersécurité et de potentiels cybercrimes.
La guerre entre l’Ukraine et la Russie s’accompagne de cyberattaques et l’Europe en a conscience. Pour tester la résistance des pays de l’Est et du Sud-Est, elle organise un cyber exercice entre le 7 et le 11 mars à Athènes. « Au vu des événements actuels, le renforcement des capacités en matière de cybercriminalité est plus important que jamais », a déclaré le Conseil de l’Europe dans un communiqué.
Ce « street test » s’inscrit dans le cadre du projet « CyberEast », dont l’objectif est entre autres d’accroître l’efficacité de la coopération internationale et la confiance dans la justice pénale, la cybercriminalité et les preuves électroniques. Il compte 50 participants, principalement issus de quatre des six pays de l’Europe de l’Est faisant partie du projet, à savoir l’Arménie, l’Azerbaïdjan, la Géorgie et la République de Moldavie. L’Ukraine et la Biélorussie ne participent pas à ce cyber exercice. De l’autre côté, sept États du Sud-Est y prendront part, dont l’Albanie, la Bosnie-Herzégovine et le Monténégro.
Un cyber exercice avec plusieurs acteurs
Concrètement, lors de cyber exercice, les participants sont chargés de détecter et d’identifier des incidents de cybersécurité et des cybercrimes potentiels. Ils doivent ensuite suivre l’argent et les produits du crime. Plusieurs compétences sont en outre nécessaires, comme le renseignement d’origine sources ouvertes (OSINT), l’analyse des logiciels malveillants et la criminaliste numérique afin d’identifier les éventuels auteurs et collecter des preuves et des renseignements.
Le « street test » implique également une coopération entre les forces de l’ordre et des équipes d’intervention en cas d’incident de sécurité informatique (CSIRT) pour enquêter sur une attaque d’un groupe criminel. Des experts en cybercriminalité et en cybersécurité du Royaume-Uni, d’Australie, des Pays-Bas et de Roumanie sont aussi présents. Outre le cyber exercice, une conférence régionale sera organisée par l’Agence de l’Union européenne pour la cybersécurité (ENISA). Elle concernera « les principes et les procédures de coopération entre les forces de l’ordre et les CSIRT à adopter par les pays participants ».
L’Europe n’est pas la seule à craindre des cyberattaques depuis le début du conflit russo-ukrainien. En France, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a récemment publié une série de recommandations pour aider les entreprises et administrations à se protéger dans ce contexte de tensions internationales.
