print preview

Retour Page d'accueil


Exercice Locked Shields : des performances toujours meilleures

En avril dernier s'est déroulée l'édition 2023 de Locked Shields, le plus important exercice de cyberdéfense au niveau mondial. La Suisse a participé au sein d'un Joint Blue Team, en collaboration avec l'Estonie et la Belgique. Par rapport à l'an dernier, elle a pu améliorer son classement, en passant de la 10e à la 7e position. La tendance positive de ces dernières années s'est ainsi confirmée.

04.05.2023 | Communication Défense, Andreas Müller

L'exercice Locked Shields exigeait beaucoup de concentration de la part des équipes. ©VBS/DDPS, Andreas Müller

Le bruit des touches de clavier qu’on martèle, l’intensité des conversations, ponctuées de jargon technique… Dans les locaux du Blue Team 12, la tension est bien palpable, car il faut maintenir le cap en permanence. Très concentrés et motivés, les participants et participantes du Joint Blue Team 12 ont commencé à se préparer à l'exercice plus de deux semaines avant le day zero, le jour J. Durant cette période studieuse, il s'agissait surtout de renforcer les systèmes à protéger par la suite contre le plus de types d'attaques différentes. Pendant Locked Shields, les Blue Teams doivent affronter une multitude de menaces, par exemple des attaques par hameçonnage, par rançongiciel ou par déni de service distribué (cf. encadré).

Les équipes doivent démontrer en temps réel leur capacité à identifier les cyberattaques et à s’en défendre. Pour cela, elles ont besoin de beaucoup de concentration et d'endurance. Pendant la phase Live Fire, les membres des équipes surveillent les systèmes sans interruption et ne prennent des pauses qu’à tour de rôle. Et lors des repas, on peut lire sur leurs visages un stress permanent : faut-il écourter la pause pour retourner défendre les systèmes contre une attaque en cours ? Locked Shields est l'un des plus importants exercices de cyberdéfense Live Fire au monde et un élément non négligeable de la formation des spécialistes de ce domaine. Outre des compétences techniques, les participantes et participants doivent aussi être capables de communiquer et de coopérer parfaitement. Les cyberattaques peuvent rapidement dégénérer et s'étendre à d'autres domaines, ce qui nécessite une réaction prompte et coordonnée.

Berylia contre Crimsonia

Dans l'univers fictif de Locked Shields, où Berylia a besoin d'aide pour se défendre contre les attaques de Crimsonia, il n'y a pas que du travail pour les cyberspécialistes. La sphère de l'information et celle du droit sont d'autres éléments importants de l'analyse. Ainsi, une équipe d'information doit, dès la phase de préparation, organiser et lancer des campagnes informatives. Pendant l'exercice, elle est chargée de répondre à des questions complexes des médias, ce qui exige une collaboration constante avec l'équipe juridique et une solide coordination avec les équipes techniques. En plus de son rôle consultatif auprès des autres équipes, le groupe juridique doit aussi répondre lui-même à des questions délicates.

La coopération internationale comme clé du succès

L'exercice Lock Shields est important pour améliorer la collaboration entre différents pays et leurs armées dans le domaine de la cyberdéfense. Les participantes et participants, issus de 34 pays, ont dû collaborer étroitement au sein des Blues Teams pour identifier et contrer toutes les menaces. Cette collaboration favorise non seulement la coopération et l'échange de bonnes pratiques, mais aussi la confiance entre les pays.

La participation de l'Armée suisse est essentielle pour améliorer en continu la cyberdéfense de notre pays. Les menaces des cyberattaques gagnent en complexité, et elles peuvent non seulement cibler des entreprises, mais aussi des exploitants d'infrastructures critiques pour l’approvisionnement en eau et en électricité, les transports ou encore le système de santé. Il est donc indispensable que la Suisse dispose des compétences et des technologies lui permettant de réagir à ces menaces et de protéger ses systèmes et infrastructures. Afin d'exercer la collaboration au sein du Réseau national de sécurité, le Blue Team 12 a aussi intégré des personnes travaillant pour des exploitants d'infrastructures critiques.

Tendance positive confirmée

La Suisse, qui a déjà participé plus de dix fois à Locked Shields, a encore pu confirmer la tendance positive de ses performances lors de cette édition. Le Blue Team 12 s'est hissé à la 7e position, soit une amélioration de trois places. Le colonel EMG Pierre Kilchenmann, leader du Joint Blue Team composé de Belges, d’Estoniens et de Suisses, célèbre ce résultat positif : « Le fait d'atteindre la 7e place sur 24 nous rend très fiers et confiants pour la suite ». Cette année, l'équipe d'information (2e place) et l'équipe juridique (3e place) se sont particulièrement illustrées. L'équipe forensique, notamment chargée d'analyser des jeux de données à la recherche de traces de logiciels malveillants, peut aussi savourer sa 3e place.

Photos

Attaques

Les différents types d'attaques

Attaque DDoS

Une attaque DDoS (Distributed Denial of Service Attack ; attaque par déni de service distribué en français) est une cyberattaque dans laquelle le serveur ou le site web pris pour cible est bombardé de requêtes et de paquets de données afin de le saturer. Ces requêtes viennent de nombreuses sources, qui font souvent partie d'un réseau de bots contrôlé par les cyberpirates. Le but d'une attaque DDoS est de surcharger le serveur ou le site web pour que les utilisateurs et utilisatrices ordinaires ne puissent plus y accéder, et ainsi de perturber voire paralyser l'exploitation.

Attaque par hameçonnage

Une attaque par hameçonnage (phishing en anglais) est une forme de cyberattaque dans laquelle les cyberpirates tentent de dérober des données personnelles à des internautes crédules en se faisant passer pour une source de confiance. L'attaque peut prendre la forme de courriels, de sites web ou d’annonces falsifiés, qui visent à pousser ces personnes à communiquer des données confidentielles telles que des identifiants, des mots de passe ou des informations de cartes de crédit.

Attaque contre les réseaux électriques

Une attaque contre un réseau électrique, visant à infliger une coupure de courant, peut être réalisée par des moyens cinétiques ou en lançant une cyberattaque. Les systèmes et réseaux non raccordés à un réseau électrique d'urgence ne s'éteignent pas correctement. Leur redémarrage, en particulier dans le cas des routeurs, des commutateurs et des pare-feu, peut prendre des heures voire des jours selon leur configuration. De plus, il arrive souvent que les appareils ne survivent pas à une coupure de courant subite et doivent alors être remplacés.

STRATEX

Parallèlement au volet technique de l’exercice Locked Shields, le réseau cyber de l’administration fédérale s’exerce à la maîtrise commune d’un cyberincident. Les participantes et participants ont réparti les responsabilités et défini les mesures à prendre en cas de crise. En connaissant bien l’écosystème et ses partenaires, on peut agir plus vite. L’exercice stratégique (STRATEX) de Locked Shields 2023 a réuni sous la direction de Florian Egloff, chef Cyber au domaine Digitalisation et cybersécurité DDPS, quinze expertes et experts de cinq départements et sept offices fédéraux, qui conseillent les instances dirigeantes dans ce domaine.


Retour Page d'accueil