Fin avril, le Centre d’excellence pour la cyberdéfense en coopération (CCD COE) de l’OTAN basé en Estonie, organisait Locked Shields. Il s’agit du plus grand exercice international de cyberdéfense en conditions réelles. Plus de 1000 participants représentant près de 30 Nations se sont réunis pour cet événement. L’OTAN souhaite, à travers ce concours, renforcer le dialogue et la coopération entre les experts techniques, civils et militaires au sein de ses membres.
Ce concours a lieu tous les ans depuis 2010. Pour l’édition 2018, l’accent a été mis sur la protection des systèmes énergétiques et des réseaux de télécommunications. Les participants ont donc eu l’occasion de montrer leur capacité à défendre un réseau informatique complexe.
Tester la protection des infrastructures critiques
Selon l’OTAN, Locked Shields est, pour les responsables de la cyberdéfense, l’occasion « de tester la protection de leurs systèmes informatiques et de leurs infrastructures critiques dans un environnement sûr, face à des défis réalistes lancés par des adversaires de niveau mondial ».
Cette année, l’OTAN qui est arrivée en tête, suivie par les équipes françaises et tchèques. Un groupe constitué d’agents de l’ANSSI et de membres du commandement de la cybersécurité du ministère des armées représentaient la France. La France qui est d’ailleurs arrivée première des nations participantes.
« Fonctionnant sur la base d’un système de points, cet exercice était également une compétition entre les pays dans le but de mesurer la performance du niveau de protection», a expliqué le ministère français des Armées. «Le classement de la France, première des nations participantes et deuxième au classement général, constitue une grande satisfaction».
Locked Shields = 2500 attaques contrées
« Les Nations impliquées […] regroupées au sein d’une Blue Team ont œuvré pour contrer les différentes cyberattaques orchestrées par la Red Team adverse, éprouvant leurs capacités de défense collective et leurs expertises respectives, mais aussi leur coordination », a expliqué l’ANSSI. Au total, les participants ont dû protéger près de 4000 systèmes virtualisés contre 2500 attaques.