Exercice de cyberdéfense transatlantique
Cyber Atlantic 2011. C’est le nom de l’exercice de cyberdéfense qu’ont organisé conjointement les États-Unis et l’Europe, ce jeudi 3 novembre. Il a été organisé à Bruxelles, avec l’agence européenne de cybersécurité, l’Enisa, et le ministère américain de la sécurité intérieure.
L’agence précise, dans un communiqué, que l’exercice visait à tester la coopération transtlantique en cas de cyber-attaques sur des infrastructures critiques. Dans ce cadre, plusieurs scénarios ont été testés : une attaque APT visant les systèmes d’information des agences de sécurité informatique des pays membres de l’Union, et une attaque visant les systèmes informatiques de contrôle (Scada) des infrastructures de production électrique. Plus de 20 pays membres de l’Union était impliqués dans l’exercice, dont 16 y jouant un rôle actif.
Cet exercice fait suite à un autre, organisé à la seule échelle européenne, en novembre 2010, Cyber Europe 2010. Celui-ci visait à «déclencher la communication et la collaboration entre les pays dans l’éventualité de cyber-attaques à grande échelle ». Une «activité éducative et de préparation [...] organisée comme un exercice distribué de discussion, avec des acteurs participants depuis leurs bureaux personnels, de manière intégrée à leur routine quotidienne ». Le tout avec un coordinateur pour chaque pays membre impliqué. L’ensemble était basé sur un scénario d’attaque mettant en jeu la résilience des interconnexions IP entre états participants, suivant une topologie fictive.
Manifestement considéré comme très bénéfique par une large majorité des participants, l’exercice avait mis en évidence l’importance d’aller plus loin, de multiplier les exercices de ce type et d’y associer le secteur privé.