Comme chaque année depuis 2010, l’OTAN organise un « wargame », Locked Shields, « l’exercice international de cyberdéfense en situation réelle le plus important et le plus complexe au monde » à en croire l’Alliance. L’édition 2022, lancée le 19 avril et achevée ce 22 avril, est inévitablement marquée par la guerre en Ukraine.

Le contexte pesant de Locked Shields 2022

Un porte-parole du Centre d’excellence de la coordination de cyberdéfense (CCD COE) a confirmé à Gizmodo la saveur particulière de ce rendez-vous, « L’exercice de cette année est important pour les pays participants, car leurs unités de cyberdéfense sont en état d’alerte depuis le début de la guerre en Ukraine ».

L’Ukraine, bien que non-membre de l’OTAN, a été invitée pour l’événement. Ses représentants font équipe avec l’Estonie, pays hôte de l’exercice et du CCD COE, réputé le plus numérisé au monde.

Les liens entre l’Ukraine et Locked Shields s’arrêtent ici. La situation dans le pays, les attaques russes contre des opérateurs télécoms ou le réseau électrique, n’a pas servi de modèle aux épreuves de 2022. Bien que « Les planificateurs de l’exercice s’appuient sur la situation géopolitique actuelle pour élaborer des scénarios réalistes et stimulants » explique le communiqué de l’organisation, le conflit est trop récent pour être intégré.

Les 2 000 experts, représentant 30 pays, vont être plongés au Berylia, un pays insulaire fictif, où « Un certain nombre d’événements hostiles ont coïncidé avec des cyberattaques coordonnées contre les principaux systèmes informatiques militaires et civils ».

Le but de l’épreuve selon le communiqué du CCD COE est « de pratiquer la coopération en situation de crise entre les unités civiles et militaires, ainsi qu’entre les secteurs public et privé, car en cas de cyberattaque de grande envergure, ces décideurs tactiques et stratégiques doivent travailler ensemble ».

Dans le Wall Street Journal, Ian West, chef du centre de sécurité de l’OTAN, précise, « Nous utilisons tous des systèmes commerciaux prêts à l’emploi. Nous utilisons tous la même technologie et, comme nous le savons, nombre de ces technologies arrivent sur le marché et sont malheureusement vulnérables ».

L’OTAN au secours de l’État insulaire du Berylia !

Le thème de cette année est « interdépendances entre les systèmes informatiques nationaux ». Les détails des exercices en eux-mêmes sont encore secrets, mais Gizmodo s’est laissé dire que les systèmes de messagerie financière d’une banque centrale seraient impliqués avec, pour la première fois, celle d’une plateforme de communication mobile autonome 5G.

En 2021, les participants avaient dû réagir à une cyberattaque majeure contre le système financier d’un pays donné, peut-être celui du malheureux Berylia. Les participants des Blue Team, les équipes chargées de la défense, ont dû, chacune faire face à 4 000 attaques et maintenir 140 systèmes complexes en fonction. Les Red Team, en charge de l’attaque, ont dû tenter de compromettre des réseaux électriques, des contrôles de missions par satellites, des défenses antiaériennes, des stations de purifications d’eau, des systèmes de communication…

Ramenez la coupe à la maison, allez les bleus, allez !

L’exercice est doublé d’une compétition où des points sont obtenus à chaque épreuve. En 2021 la Suède a remporté le plus de points, suivie de la Finlande et de la République tchèque. Petit point palmarès (et cocorico), la France l’a emporté en 2018.

L’Hexagone va de nouveau tenter de ramener la coupe à la maison. Le COMCYBER, le commandement de la cyberdéfense, va mener une équipe franco-européenne, avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le CERT-EU, l’équipe d’intervention en cas d’urgence informatique du Vieux Continent. L’esprit de compétition est présent chez les représentants français, du côté Blue Team, naturellement. Dans un post LinkedIn le COMCYBER prend la peine de mentionner que, « cet exercice de coopération demeure aussi une compétition entre les pays engagés ».

Une dose de légèreté rafraîchissante dans un contexte international aussi tendu : le 8 avril la Finlande a essuyé une cyberattaque tandis que son gouvernement discutait de la possibilité d’intégrer l’OTAN (l’État à un statut de pays « associé »). L’Ukraine reste, sans surprise, le pays le plus concerné par la guerre, cyber ou non.