Des attaques intensives contre des systèmes publics ont en effet pu être déjouées, notamment parce que les autorités se préparent régulièrement à de tels scénarios, comme ce fut encore le cas la semaine dernière à huis clos dans un hôtel de la capitale.
Avec des cyber-spécialistes belges, les Luxembourgeois ont à nouveau participé à l'exercice "Locked Shields" du Cooperative Cyber Defense Center of Excellence, un organisme agréé par l'OTAN. Notre collègue de RTL, Pierre Jans, était sur place.
Il n'y a pas grand-chose à voir. Les 130 personnes qui composent l'équipe belgo-luxembourgeoise, sont assises dans une grande salle devant de nombreux écrans. L'exercice se déroule virtuellement. Le scénario est fictif. Le lieutenant-colonel Patrick Antony de l'armée luxembourgeoise explique:
"Il s’agissait de deux États insulaires, qui sont en conflit l’un avec l’autre et un État a attaqué l’autre, occupé une partie de cet État et préparé le tout à l’avance à l’aide de cyberattaques et de campagnes d’information."
Il est vrai que le scénario semble très familier. L’invasion russe de l’Ukraine a été préparée et renforcée par des cyberattaques. Lors de l'exercice de la semaine dernière, 5.500 systèmes virtualisés ont été mis à rude épreuve par 8.000 attaques en temps réel. Le quartier général de l'équipe rouge des "méchants" était situé à Tallinn en Estonie, le centre de l'exercice. Les quelque 40 nations se sont confrontées dans différentes équipes bleues.
Patrick Antony: "Les équipes bleues ne travaillent pas ensemble. Chacune a son volet séparé qui doit être couvert. C'est conditionné par l’exercice pour pouvoir faire un classement par la suite. Il s'agit de déterminer quel résultat a obtenu l'un par rapport à l'autre."
L'année dernière, l'équipe Suède-Islande était la plus efficace. Au Luxembourg, une équipe stratégique transfère maintenant les connaissances tirées du scénario fictif dans le cyber-plan national. Les 80 experts luxembourgeois ont pris part à l'exercice avec 50 experts venus de Belgique, le pays partenaire. Outre l'armée et la police, des administrations et des communes ont également participé. Ce qui est plus rare, des entreprises privées étaient aussi présentes, comme Luxair ou SES, pour ne citer qu'elles.
Le chef d'état-major Steve Thull: "La cyber-résilience signifie qu’il faut être capable de réagir en tant que population, en tant que société. Ce n'est pas seulement une chose de spécialistes dans un domaine. C'est pourquoi les entreprises sont aussi présentes en nombre cette fois. Cela nous rend plus résilient."
Un processus d'apprentissage dynamique, selon la ministre de la Défense, Yuriko Backes:
"Ces attaques changent en permanence. Nous devons donc continuer à apprendre et être constamment préparés de manière optimale."
En conséquence, le poste budgétaire de la cyberdéfense deviendra certainement encore plus important, sur la voie des 2 % du PIB destinés aux dépenses militaires.
