Se préparer parfaitement aux cyberattaques ? C’est pratiquement impossible. Avec 4.000 participants issus de 41 pays, l’exercice à grande échelle de l’OTAN Locked Shields a simulé un scénario réaliste avec des problèmes et un contexte très proches de la réalité. La Belgique, la Lettonie et le Luxembourg ont formé une blue team défensive de 260 personnes qui a été soumise à des cyberattaques pendant quatre jours. De quoi optimiser les différentes cybercapacités dont dispose le Cyber Command du Service Général du Renseignement et de la Sécurité (SGRS).

Organisé par le Centre d’excellence pour la cyberdéfense coopérative de l’OTAN (CCDCOE), Locked Shields a soumis simultanément différentes équipes à travers le monde à une cyberattaque à grande échelle. « L’exercice nécessite des mois de préparation. Même ainsi, on ne peut pas être prêt pour ce qui nous attend dans les prochains jours », témoigne un participant au début de l’exercice.

Dix-sept blue teams ont été chargées de protéger un pays fictif, Berylia, contre des cyberattaques réalistes menées par la red team. Plus la Blue Team défendait efficacement Berylia, plus elle gagnait de points. Des équipes neutres (green, yellow et white teams)élaboraient le scénario et simulaient une utilisation normale du réseau.

Belle performance belge

Le blue team internationale Belgique-Luxembourg-Lettonie a obtenu la quatrième place sur dix-sept équipes bleues. Une belle performance, compte tenu du degré de difficulté de l’exercice. « Notre équipe a réalisé une belle performance. J’ai vraiment vu l’équipe progresser au cours de l’exercice, y compris moi-même. Nous avons également pu développer de beaux partenariats. Locked Shields 2025 a donc été un franc succès ! » a témoigné un participant en fin d’exercice.

Les cyberattaques visant des systèmes critiques, comme la distribution d’énergie, les communications par satellite ou la 5G, font de plus en plus parler d’elles. Ces systèmes doivent rester opérationnels et l’accès des utilisateurs doit être maintenu pendant ces attaques.

Train as you fight

Un membre de l’équipe de reporting a témoigné que cela nécessite beaucoup de coordination : « Notre propre blue team se compose de dix-neuf sous-équipes pour tout contrôler. Certaines identifient l’origine des attaques et les combattent, d’autres surveillent, rédigent des avis juridiques ou encore suivent les médias. La communication entre les différentes équipes est cruciale, le plus grand défi à relever pour réussir. »

Les participants ont acquis de l’expérience sur la manière de réagir dans une situation de guerre et sur la rapidité nécessaire pour prendre des décisions. Tout le monde a été poussé à bout, c’est ce qui fait tout l’intérêt de Locked Shields.

« Pour moi, il est important que les participants acquièrent non seulement des connaissances et une expertise pour faire face à ce type de situations à l’avenir, mais aussi qu’ils rencontrent des collègues, élargissent leur réseau et jettent ainsi les bases de collaborations et de partenariats durables au-delà des frontières », a relevé un organisateur.