Dans la salle principale de commandement, la tension est palpable. Les spécialistes en cybernétique de la Suisse, de l'Autriche et des Etats-Unis, certains en uniforme et d'autres en civil, écoutent attentivement, silencieux et sérieux, les instructions de l'officier suisse. Il explique, en détail, comment la communication au sein du groupe se déroulera au cours des prochains jours lors de l'exercice de défense cybernétique. Tout est en anglais.
La «War Room» se trouve quelque part dans les Alpes suisses. Son emplacement est gardé secret. A l'intérieur, des bureaux, des ordinateurs portables haute performance et des écrans remplissent l'espace. Des panneaux énigmatiques suspendus au plafond divisent la pièce en CDC (Cellule de défense cybernétique), WPN (Armement), ICS (Systèmes d'infrastructure critiques) et SYS (Systèmes) – les différentes équipes spécialisées. Les murs en béton sont couverts de feuilles de papier serrées et d'écrans géants. Malgré les fenêtres ouvertes et les températures glaciales à l'extérieur, la chaleur est écrasante à l'intérieur, due aux ordinateurs portables de haute technologie.
«Nous sommes prêts au combat», déclare un officier suisse qui préfère rester anonyme. Nous sommes lundi après-midi. Dans quelques heures – mardi – démarrent les plus de 400 cyberattaques auxquelles se préparent les spécialistes en cybernétique de trois nations. Elles s'inscrivent dans le cadre du Locked Shields 2024, l'exercice de défense cybernétique multinational le plus vaste et le plus complexe au monde lancé en 2010.
Les plus de 100 spécialistes en cybernétique, communication et droit de la Suisse, de l'Autriche et des Etats-Unis forment l'équipe Bleue 7, faisant partie des 17 équipes. Au total, 4000 experts en informatique issus de 40 pays participent à l'exercice. Le règlement impose aux Etats de se regrouper en équipes.
Les 18 équipes Bleues sont chargées de défendre le fictif Etat insulaire de Berylia, situé dans le nord de l'Atlantique, qui se trouve en difficulté à cause des attaques cybernétiques massives lancées par un voisin. C'est le scénario imaginé par le Centre d'excellence de la défense cybernétique coopérative de l'Otan (CCDCoE) à Tallinn, en Estonie. Ce dernier, accrédité par l'Otan, a été établi dans le but de former et de perfectionner les spécialistes civils et militaires en cybernétique, tout en restant indépendant des structures de commandement de l'Otan.
A des fins d'entraînement, le centre a spécialement développé une plateforme virtuelle dédiée, une Cyber Range. Celle-ci comprend un ensemble de 6000 systèmes, couvrant l'intégralité de l'infrastructure critique du fictif Etat insulaire de Berylia: des réseaux gouvernementaux, militaires, de communication et électriques, jusqu'aux plateformes de téléphonie mobile 5G, aux simulations satellitaires, aux systèmes de gazoducs et aux plateformes à intelligence artificielle intégrée.
La complexité de l'exercice est mise en lumière ici. Il implique plusieurs niveaux d'intervention qui se chevauchent. Les experts en cybernétique doivent contrer des attaques complexes, tandis que les spécialistes de la communication doivent détecter les fausses informations et informer le public, tout en surveillant les médias et les réseaux sociaux. Les experts juridiques doivent également déterminer les mesures de défense autorisées par le droit international pour l'Etat insulaire de Berylia.
La semaine dernière, l'équipe Bleue 7 a préparé le «durcissement» ou «hardening». Ce terme désigne, dans le domaine de l'informatique, le processus visant à renforcer la sécurité d'un système. L'équipe Rouge, basée à Tallinn, aura pour objectif de rencontrer autant de difficultés que possible.
Le lieutenant-colonel Bastien de la Blue Team 7 évoque la manière dont l'équipe s'est préparée à repousser une cyberattaque. Celle-ci peut être exécutée selon le modèle «Cyber Kill Chain»: l'attaquant s'enfonce de plus en plus profondément, étape par étape.
Hauptmann Marcel Taschwer, porte-parole de l'armée autrichienne, explique: «C'est comparable aux mesures que l'on prend pour protéger sa maison contre les cambrioleurs».
Le cambrioleur veut accéder au coffre-fort. C'est ce que veulent aussi – symboliquement – les cyberintrus. Mais eux cherchent de l'or numérique: des données. Pour ce faire, ils naviguent de pièce en pièce. Il est donc essentiel dans le domaine de l'informatique que lors de l'installation de nouveaux systèmes, tous les mots de passe soient réinitialisés. Les propriétaires doivent veiller à ce que l'accès ne soit pas bloqué uniquement après qu'un intrus a tenté 15 mots de passe différents pour accéder au système, mais dès la troisième tentative.
Cependant, la mise en place de mesures de sécurité est un exercice délicat. L'équipe Bleue 7 doit trouver le juste équilibre en matière de protection par mot de passe et d'autres mesures de sécurité. Sinon, la population de l'Etat insulaire risque de rencontrer des difficultés d'accès à l'infrastructure critique de l'île et de se plaindre. A Tallinn, l'équipe de l'exercice évalue tous ces éléments pour chacune des 18 équipes Bleues participantes. La victoire dans l'exercice Locked Shields 2024 revient à l'équipe qui accumule le plus de points positifs à la fin.
Les participants sont ravis de la structure d'exercice. «Cet exercice renforce notre capacité de défense - et la collaboration avec d'autres pays est un facteur crucial à cet égard», déclare le lieutenant-colonel Bastien de l'équipe Bleue 7.
Non seulement des militaires participent à l'exercice, mais aussi des spécialistes de l'administration fédérale et des entreprises suisses. «Les entreprises peuvent participer», déclare Frederik Besse, responsable de la communication du Commandement cyber de l'armée suisse.
C'est le cas de l'ancienne régie fédérale. Une équipe de spécialistes en cybernétique participe à l'exercice pour pratiquer les procédures et améliorer la collaboration, ont déclaré les CFF, dont l'objectif est de continuellement développer l'organisation cybernétique.
SIX Group, opérateur boursier suisse, participe également à l'exercice. «En tant qu'infrastructure financière nationale d'importance systémique, nous accordons une grande importance à la cyberdéfense», insiste Alain Bichsel, porte-parole en chef. La police cantonale de Vaud participe avec son département des enquêtes cybernétiques:
La Poste, la police cantonale de Zurich et l'hôpital universitaire de Zurich ont également envoyé des délégations. La police vise à «consolider les procédures et les processus en collaboration avec les organisations partenaires» dans ce cadre. L'hôpital universitaire cherche quant à lui à promouvoir la coopération et les échanges «pour faire face à la menace de la cybercriminalité».
L'exercice global a lieu dans le contexte de la guerre d'agression russe contre l'Ukraine et des cyberattaques russes en Europe. C'est ce que confirme Mart Noorma, directeur du CCDCoE à Tallinn, à CH Media.
L'exercice «Locked Shields 2024» en ferait également partie.
