Depuis le 1ᵉʳ janvier 2025, le Cyber Command assure la présidence des European Union Cyber Rapid Response Teams (CRRT), des unités cyber multinationales déployables. C’est dans ce cadre que se tenait ce jeudi 13 mars le Council meeting qui vise à renforcer l’opérationnalité entre États membres et à s’assurer qu’aucun d’entre eux ne se retrouve seul face à une menace cyber.

Les CRRT relèvent d’un projet PESCO (Coopération structurée permanente) de l’Union européenne (UE). Ces projets permettent aux 26 États membres d’investir conjointement dans le développement collaboratif des capacités opérationnelles des forces armées. La Lituanie est à l’origine du projet et l’a soutenu depuis le début.

L’objectif principal des CRRT est d’approfondir la coopération en matière de cyberdéfense pour l’assistance mutuelle, la formation conjointe, le partage d’informations, la réponse aux incidents, la détection des vulnérabilités et la création de capacités conjointes.

Les douze membres sont les Pays baltes, l’Autriche, la Belgique, la Croatie, le Danemark, les Pays-Bas, la Pologne, la Roumanie, la Slovénie et l’Italie.

Activations des équipes CRRT

Concrètement, le premier déploiement d’une équipe CRRT remonte à février 2022 dans le contexte de la guerre en Ukraine. Sa mission était de protéger les infrastructures critiques du pays en proie à des cyberattaques.

Le deuxième a eu lieu en Moldavie en octobre de l’année passée lors du scrutin présidentiel et du référendum d’adhésion à l’UE. Pendant deux semaines, une équipe CRRT multinationale, composée de membres du Cyber Command, a protégé sur place les réseaux électoraux et assuré que les scrutins se déroulent sans ingérence étrangère.

« Chaque activation de nos équipes CRRT constitue une étape importante parce qu’elles nous permettent un retour d’expérience » a souligné le Général-major Michel Van Strythem, commandant du Cyber Command pendant son allocution d’ouverture. « Nous pouvons les considérer comme des succès. Cela démontre toute la pertinence et la haute maturité d’un projet PESCO que nous gérons en stand-by opérationnel. »

Dans le cadre de la Présidence belge du Conseil CRRT, quatorze pays européens se sont réunis à Gand, envoyant de nombreux cybercommandeurs et experts en cyberdéfense. Ils ont entre autres échangé sur l’amélioration des protocoles liés aux incidents cyber et sur la nécessité de standardiser les procédures opérationnelles. Et l’une des meilleures façons d’y parvenir est de participer à un exercice cyber d’envergure tel que Cyber Fortress. Celui-ci a eu lieu la semaine passée au Luxembourg.

Cyber Fortress

Suite à une violente révolution, un État insulaire (Corvencia) se divise en deux nations indépendantes (Malveria au Nord et Valentis au Sud) qui revendiquent toutes deux leur légitimité territoriale sur l’ensemble de l’île. Le Nord est dirigé par un gouvernement autoritaire et belliqueux.  A l’inverse, le Sud est une démocratie parlementaire qui a noué des partenariats stratégiques avec l’OTAN et a récemment intégré l’UE. Une offensive militaire est lancée par Malveria pour s’approprier deux mines de terres rares situées à proximité de la frontière. En parallèle, des cyberattaques d’envergure sont déclenchées pour perturber les communications de Valentis et ses infrastructures critiques.

Ce scénario bien développé intègre à la fois des données politiques, militaires et économiques. Et il fait bien évidemment écho à la situation internationale. Cyber Fortress est le plus grand exercice de cyberdéfense organisé par l’Armée luxembourgeoise, avec la Belgique comme partenaire depuis plusieurs années.

Défi logistique et technique

Cyber Fortress constitue avant tout un immense défi logistique et technique qui nécessite de transformer une salle du campus de l’université en champ de bataille cyber. Toutes sortes de profils et de fonctions différentes doivent y collaborer : Forensics, operational support, reporting, etc.

« En deux jours, nous avons mis en place toute l’infrastructure avec nos équipes belges et luxembourgeoises. C’est-à-dire les serveurs, les réseaux, le câblage, les stations de travail sur le cyber range, notre stand de tir cybernétique »,  explique le lieutenant-Colonel Patrick Antony, chef du département des systèmes d’information et de communication de la Défense luxembourgeoise.

Cette année présente plusieurs nouveautés. La première est d’ordre technologique : les cyberattaques ciblent aussi des services informatiques liés aux opérations de drones. La deuxième est l’intégration de campagnes de désinformation : le pays agresseur organise une campagne FIMI (Foreign Information Manipulation and Interference) massive sur les réseaux sociaux et dans les médias.

Et enfin, l’édition 2025 prend de l’ampleur avec un exercice simultané en Lettonie, mobilisant une centaine de participants supplémentaires. Ceci en préparation du plus grand exercice de cyberdéfense au monde, Locked Shields, piloté depuis l’Estonie.

Readiness

« C’est typiquement le type de scénario auquel nous nous préparons afin de développer notre readiness », explique Raven de la cellule Education and Training du Cyber Command. « On demande notre aide et nous nous déployons rapidement. Mais nous devons défendre des réseaux que nous ne connaissons pas contre des menaces qui nous sont encore inconnues. Nous devons nous adapter en permanence dans toute une série de dimensions différentes. »

L’autre défi, c’est d’assurer l’interopérabilité entre ces équipes issues de pays et d’horizons cyber différents tant militaires que civils. Car l’exercice intègre d’autres acteurs comme la Police judicaire luxembourgeoise ou certaines entreprises privées comme Proximus.

Développer cette interopérabilité, c’est aussi l’un des objectifs de l’équipe trinationale Belgique, Luxembourg et Lettonie.  Jan, Chef du Bureau Cyber de l’Armée luxembourgeoise, précise : « L’équipe trinationale a l’obligation de définir ses propres procédures, parce qu’ils doivent apprendre à combattre ensemble. »

La participation à ces exercices multinationaux n’est donc pas seulement souhaitable, elle est devenue nécessaire et indispensable alors que la cyber résilience européenne constitue une question stratégique.