Alors que la guerre en Ukraine bat son plein sur le terrain, la Commission européenne s'attend à des représailles dans le cyberespace. Avec le Conseil de l'Europe, la Commission a décidé d'organiser un « stress test », (ou cyber exercice) dans l'objectif d'éprouver la résistance des pays de l'Est de l'Europe et du Sud-Est, sauf l'Ukraine et la Biélorussie.

Un cyber exercice avec 11 pays de l'Est de l'Europe

Du 7 au 11 mars, une cinquantaine de participants participeront à ce cyber exercice à Athènes, en Grèce. Cet événement s'inscrit dans le cadre du programme « CyberEast », mené par le Conseil de l'Europe, qui vise à adapter les cadres législatifs au niveau de la cybercriminalité. Il tombe en plein conflit russo-ukrainien et cela n'est pas une mauvaise chose. La Commission européenne va pouvoir mesurer le niveau de résistance des pays de l'Union.

Parmi les participants, on retrouve 4 pays de l'Europe de l'Est avec l'Arménie, l'Azerbaïdjan, la Géorgie et la Moldavie. Il faudra également compter sur la présence de 7 pays de l'Europe du Sud-Est avec l'Albanie, la Bosnie-Herzégovine, le Monténégro, la Macédoine du Nord, la Serbie, le Kosovo et la Turquie. Sans surprise, la Biélorussie et l'Ukraine ne participeront pas à ce cyber exercice, même si les deux pays font bien partie du programme « CyberEast ».

Ce « stress test » tombe à pic

Les participants devront faire face à un cyber exercice dans des conditions réelles. Leur mission sera de « détecter et d'identifier les incidents de cybersécurité et/ou les cybercrimes potentiels puis de suivre l'argent et les produits du crime », selon les organisateurs. Ils devront faire face à différentes attaques. Dans le communiqué de presse, le Conseil de l'Europe annonce la couleur. Les participants devront identifier les auteurs potentiels et recueillir des renseignements et des preuves sur l'utilisation de logiciels malveillants.

Parallèlement à cet événement, une conférence sera organisée par l’Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) sur les procédures de coopération entre les forces de l'ordre et les CIRT. Des experts en cybercriminalité venus du Royaume-Uni, d'Australie, des Pays-Bas et de Roumanie seront présents.

Alors que les cybercriminels à l'origine du ransomware Conti ont publiquement marqué leur soutien au gouvernement de Vladimir Poutine, l'Anssi a mis en garde les entreprises françaises contre d'éventuelles cyberattaques. Ce « stress test » est un bon moyen de préparer les pays de l'Est de l'Europe à d'éventuelles attaques en provenance de la Russie.