L'Europe organise un "stress test" pour éprouver la résistance des Etats de l'Est face à une cyberattaque
En plein conflit russo-ukrainien, la Commission européenne et le Conseil de l'Europe organisent un exercice cyber rassemblant plusieurs pays de l'Est et du Sud-Est (sauf l'Ukraine et la Biélorussie). Les 50 participants devront détecter et identifier des incidents cyber, leurs auteurs ainsi que suivre les produits du crime.
La Commission européenne et le Conseil de l'Europe, organisation regroupant 47 pays dont 27 Etats membres de l'Union européenne spécialisée dans la protection des droits fondamentaux, organisent du 7 au 11 mars un exercice de gestion de crise de cybersécurité à Athènes en Grèce. Il s'inscrit dans le cadre du projet "CyberEast", chapeauté par le Conseil de l'Europe, qui vise à adapter les cadres législatifs sur la cybercriminalité.
L'Ukraine et la Biélorussie n'y participent pas
Le "stress test" réunira 50 participants, principalement issus de quatre des six pays de l'Europe de l'Est – l'Arménie, l'Azerbaïdjan, la Géorgie et la Moldavie – et de sept pays d'Europe du Sud-Est – l'Albanie, la Bosnie-Herzégovine, le Monténégro, la Macédoine du Nord, la Serbie, le Kosovo et la Turquie. Faisant pourtant partie du "CyberEast", la Biélorussie et l'Ukraine n'y participent pas. Une absence en lien avec le conflit militaire en cours.
L'exercice demandera aux participants de détecter et d'identifier "les incidents de cybersécurité et/ou les cybercrimes potentiels puis de suivre l'argent et les produits du crime (tout bien provenant de la commission d'une infraction ou obtenu en la commettant, ndlr)", expliquent les organisateurs dans un communiqué publié ce jeudi 3 mars.
Plusieurs compétences seront nécessaires : le renseignement de source ouverte (Open Source INTelligence, OSINT), l'analyse de logiciels malveillants et la criminalistique numérique pour identifier les auteurs et collecter des preuves. Les computer incident response teams (CIRT) de chaque pays seront mis à contribution en collaboration avec les forces de l'ordre.
Une conférence sur les procédures de coopération
En parallèle, une conférence sera organisée par l’Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA). Elle portera sur les procédures de coopération entre les forces de l'ordre et les CIRT. Les formateurs comprennent des experts en cybercriminalité et en cybersécurité du Royaume-Uni, d'Australie, des Pays-Bas et de Roumanie.
Cet événement s'inscrit dans un contexte de très fortes tensions internationales faisant craindre des campagnes de cyberattaques. L'Agence nationale de la sécurité des systèmes d'information (Anssi) ne déplore pas encore d'incidents significatifs en France mais recommande fortement aux entités publiques et privées de renforcer leur protection et d'être particulièrement vigilantes.
SUR LE MÊME SUJET
L'Europe organise un "stress test" pour éprouver la résistance des Etats de l'Est face à une cyberattaque
Tous les champs sont obligatoires
0Commentaire
Réagir