« Locked Shields » est le plus grand exercice de cybersécurité au cours duquel les pays de l’Otan et leurs alliés s’entraînent. Quatre mille participants, répartis dans plusieurs pays, cherchent à trouver la parade pour contrer des attaques informatiques visant les États, les infrastructures et les services aux citoyens. Il s’agit de la 15ᵉ édition, imaginée par le Centre d’excellence de l’Otan à Tallinn, en Estonie, premier pays à avoir subi une cyberattaque de grande ampleur en 2007. Marielle Vitureau, notre correspondante, a pu se rendre en Estonie avant le début de l’exercice.
De notre correspondante à Tallinn,
Dans la salle où se trouve l’équipe estonienne, la centaine de participants porte un T-shirt bleu, un casque audio sur les oreilles et garde les yeux rivés sur un écran grand format. Dans quelques heures, avec des collègues de Lituanie, d’Ukraine et du Monténégro, tous à distance, ils devront répondre aux attaques lancées par l’équipe rouge. Le lieutenant-colonel Nino Rodrigues, du centre d’excellence de l’Otan, a élaboré le scénario qui se déroule dans des pays imaginaires : « Les gentils viennent de "Berylia", et les méchants de "Crimsonia". Les tensions augmentent autour de ressources naturelles situées dans les eaux internationales. C’est la racine du problème. Nous sommes partis de ce simple scénario pour créer un contexte qui justifierait une cyberattaque ».
À écouter aussiLes cyberattaques pro-russes s'intensifient en France et dans l'UE
Une menace bien présenteL’entrée pour aller voir l’équipe rouge, les attaquants, est filtrée. Il est interdit de photographier ou d’interviewer ceux qui mèneront les attaques contre les infrastructures et les services de communication de Berylia. Depuis le début de la guerre en Ukraine, les cyberattaques augmentent en Estonie. En 2024, les autorités en charge de la protection des réseaux en ont dénombré 6 515 ayant eu un impact. Récemment, l’Estonie a officiellement attribué l’une de ces attaques au renseignement militaire russe. Tanel Sepp, ambassadeur estonien pour la cybersécurité, explique : « Ces attaques sont souvent liées à des déclarations politiques. Dès que le Parlement ou le gouvernement fait certaines déclarations, il y a immédiatement des attaques qui mettent hors ligne les serveurs. C’est récurrent ». Dans la salle de l’équipe bleue estonienne, la pression monte. Tous les systèmes sont vérifiés avant le lancement de l’attaque.
Pas de retour possible au papierUko Valtenberg dirige l’équipe estonienne. Cet exercice, pour lui, est plus que nécessaire : « L’Estonie est un pays complètement numérisé. Nous n’avons pas de solutions de repli, nous ne pouvons pas revenir au papier, ce n’est plus possible. Si quelqu’un nous ciblait, nous attaquait, les conséquences pourraient être dramatiques ». À l’avenir, les équipes devraient jouer 24 heures sur 24, comme si elles contraient une offensive dans la vraie vie. Et peut-être même que le scénario prévoira des morts, conséquence possible de cyberattaques.
À écouter aussiLe cyber, une «arme d’emploi» pour la Russie