Se préparer parfaitement aux cyberattaques ? C’est pratiquement impossible. Mais l’exercice à grande échelle de l’OTAN Locked Shields a simulé un scénario réaliste avec des problèmes et un contexte très proches de la réalité. Plus de 4 000 personnes issues de pas moins de 41 pays différents ont participé à cette formation. La Belgique, la Lettonie et le Luxembourg ont formé une blue team défensive de 260 personnes qui a été soumise à des cyberattaques pendant quatre jours. Cela leur a permis d’optimiser encore davantage les différentes cybercapacités dont dispose le Cyber Command du SGRS.
« L’exercice nécessite des mois de préparation. Même ainsi, on ne peut pas être prêt pour ce qui nous attend dans les prochains jours », a déclaré l’un des participants au début de l’exercice. Lors de Locked Shields, organisé par le Centre d’excellence pour la cyberdéfense coopérative de l’OTAN (CCDCOE) de l’OTAN, différentes équipes à travers le monde sont simultanément soumises à une cyberattaque à grande échelle.
17 blue teams ont été chargées de protéger un pays fictif, « Berylia », contre des cyberattaques réalistes menées par le red team. Plus une blue team défend « Berylia », plus elle gagne de points. Il existe également des green, yellow et white teams, qui sont des équipes neutres chargées d’élaborer le scénario et de simuler une utilisation normale du réseau.
Le blue team internationale Belgique-Luxembourg-Lettonie a obtenu la 4e place sur 17 équipes bleues. C’est une belle performance, compte tenu du degré de difficulté de l’exercice. Après l’exercice, un participant raconte fièrement : « Notre équipe a réalisé une belle performance. J’ai vu l’équipe et moi-même progresser au cours de l’exercice et nous avons également pu développer de beaux partenariats. Locked Shields 2025 a donc été un franc succès ! »
« Train as you fight »
Nous en entendons de plus en plus parler : les cyberattaques visant des systèmes critiques. Par exemple, la distribution d’énergie, les communications par satellite et la 5G. Ces systèmes doivent rester opérationnels et l’accès des utilisateurs doit être maintenu pendant ces attaques. Un membre de l’équipe de reporting témoigne que cela nécessite beaucoup de coordination : « Notre propre blue team se compose de 19 sous-équipes pour tout contrôler. Nous avons des équipes qui identifient l’origine des attaques et les combattent, d’autres qui surveillent, rédigent des avis juridiques, suivent les médias et bien plus encore. La communication entre les différentes équipes est cruciale, mais c’est aussi le plus grand défi à relever pour réussir. »
Les participants acquièrent de l’expérience sur la manière de réagir dans une situation de guerre et sur la rapidité nécessaire pour réagir et prendre des décisions. Tout le monde est poussé à bout, c’est ce qui fait tout l’intérêt de Locked Shields.
« Pour moi, il est important que les participants acquièrent non seulement des connaissances et une expertise pour faire face à ce type de situations à l’avenir, mais aussi qu’ils rencontrent des collègues, élargissent leur réseau et jettent ainsi les bases de collaborations et de partenariats durables au-delà des frontières », estime l’un des organisateurs.
