Sergey Nivens - Fotolia
Un exercice international de réponse à cyberattaque au Royaume-Uni
Le Royaume-Uni a accueilli un exercice visant à tester la manière dont enquêteurs et procureurs d’Europe et des Etats-Unis pourraient travailler ensemble dans le cas d’un vaste incident de sécurité informatique international.
Le Royaume-Uni a été au centre d’un exercice considérant l’attaque informatique d’un pétrolier fictif afin d’éprouver les capacités internationales de réponse à la cybercriminalité.
Les spécialistes du domaine en Europe et aux Etats-Unis ont pris part, durant une semaine, à l’exercice Silver Shadow, engagé le 30 novembre dernier, au Collège de gestion de crise du Bureau du Cabinet, au New Yorkshire.
L’exercice, animé par la division cybercriminalité (NCCU) de l’agence britannique de luttre contre la criminalité, la NCA, et financé par la Bureau des Affaires étrangères et du Commonwealth, a rassemblé des officiels de huit pays venus évaluer leur réponse collective à l’attaque simulée.
Le but était de tester la manière dont les enquêteurs et les procureurs travailleraient ensemble dans le cas d’un incident criminel complexe s’étendant sur plusieurs juridictions différentes, afin d’assurer une réponse efficace à des attaques cybercriminelles futures.
Selon la NCA, l’exercice a également été l’opportunité de nouer des partenariats opérationnels plus forts entres équipes d’investigation et procureurs.
L’exercice a été conduit en utilisant le service spécialisé CybX de Serco, qui vise à préparer les organisations publiques et privées à l’éventuelles attaques informatiques d’ampleur.
Les pays impliqués étaient la Bulgarie, la Géorgie, la Lituanie, la Moldavie, la Roumanie, l’Ukraine, le Royaume-Uni, et les Etats-Unis, représentés par le FBI. Un représentant de la force d’action rapide cyber conjointe (J-CAT) d’Europol a également pris part à l’exercice. Lancée en septembre 2004, la J-CAT réuni les officiers de liaison cyber des membres de l’Union européenne, les partenaires judiciaires non membres de l’Union, et l’EC3. Elle est conçue pour piloter des actions coordonnées, basées sur le renseignement, contre les menaces informatiques clés et des cibles de haut niveau.
L’exercice Silver Shadow faisait suite à un événement pilote, Silve Pilot, qui s’est déroulé en octobre et visait à tester et développer l’interopérabilité entre les divisions de luttre contre la cyber-criminalité outre-Manche.
Jamie Saunders, directeur de la NCCU, explique « Silve Pilot et Silver Shadow constituent une part importante des efforts de la NCCU pour préparer la réponse du Royaume-Uni – aux niveaux régional, national et international – à des menaces informatiques en constante évolution. […] La cybercriminalité est, par nature, internationale. De nombreux criminels sont à l’étranger, de même que les infrastructures sur lesquelles ils s’appuient. Mais son impact affecte les personnes et les entreprises dans tout le Royaume-Uni. Cela signifie que notre réponse doit être capable de faire le lien entre les collègues de la police prenant en charge les victimes au niveau local et ceux des autorités d’autres pays, chargés d’enquêter et de poursuivre ceux qui sont susceptibles d’être responsables ».
C’est pour cela, souligne Saunders, que la NCCU a placé des partenariats internationaux forts au cœur de ses efforts pour lutter contre la cybercriminalité au Royaume-Uni : « nous avons beaucoup d’enseignements à retirer, mais avec cet exercice, nous avons montré que les forces de l’ordre peuvent, comme les criminels, travailler au-delà des frontières ».