L'Union européenne est-elle prête à faire face à une attaque informatique vigoureuse ? Pour le savoir, les ministres de la défense ont simulé un exercice contre leurs forces navales pour se mettre à l'épreuve.

Face à la menace que représentent les attaques informatiques sur le fonctionnement des sociétés, nombreux sont les États dans le monde à avoir enclenché une réflexion pour déterminer les meilleures pratiques à suivre pour se défendre, tout en effectuant des simulations de façon à mettre à l’épreuve la réactivité de leurs services et la résilience de leurs systèmes.

C’est par exemple le cas de la France.

De Piranet à Cyber Stom, en passant par Defnet, le pays mène régulièrement, seul ou avec ses alliés, des exercices de piratage. Rien de bien étonnant pour une nation qui a commencé en 2008 à poser les bases d’une réflexion sur la cyberdéfense dans le livre blanc sur la défense et la sécurité nationale,  sous le mandat de Nicolas Sarkozy, actualisées ensuite dans les éditions suivantes.

europe défense ministres
Les ministres de la défense européens. CC Annika Haas

Ces entraînements informatiques se poursuivent aujourd’hui au niveau européen avec un nouvel exercice baptisé EU Cybrid 2017. Mis en place par l’Estonie, qui assure la présidence du Conseil de l’Union européenne jusqu’au 31 décembre 2017,  avec le concours de l’agence européenne de défense, il vise à « tester la réaction des ministres de la défense suite à une cyberattaque », explique Tallinn.

En présence du secrétaire général de l’OTAN, le Norvégien Jens Stoltenberg, l’exercice EU Cybrid 2017, qui a lieu ce jeudi 7 septembre, « tourne autour de la prise de conscience des situations, des mécanismes de réponse à des crises et de la communication stratégique ». Pour l’occasion, un scénario fictif mettant en scène l’opération Sophia (EUNavFor Med) sera proposé aux ministres de la défense.

Florence Parly
Florence Parly. CC Raul Mee

Dans celui-ci, raconte Reuters, la mission navale de l’Union européenne en Méditerranée sera sabotée par des pirates informatiques qui paralyseront le commandement terrestre de la mission et lanceront une campagne sur les médias sociaux pour discréditer les opérations de l’Union européenne et susciter des protestations. Chaque ministre devra alors s’efforcer de contenir la crise. L’exercice doit durer 90 minutes.

Le fait que l’Estonie organise dans sa capitale un tel exercice s’explique par la très grande dépendance du pays envers les nouvelles technologies de l’information et de la communication(et c’est aussi dans ce pays qu’a été installé un centre de l’OTAN dédié à la cyberdéfense). En effet, si l’État balte est en pointe sur de nombreux sujets, au point d’inspirer le gouvernement français, notamment sur l’e-administration, il a toujours bien en tête la série de cyberattaques de 2007.

Depuis, le pays a imaginé des solutions originales en cas de grave crise ; en cas d’invasion russe par exemple, pourquoi ne pas se réfugier dans le cloud ? L’idée, farfelue de prime abord, est devenue concrète cette année avec l’ouverture au Luxembourg d’une sorte d’ambassade pour ses données. Surprenant ? Pas lorsque l’on sait que l’Estonie a inventé le concept d’e-résident, signe supplémentaire de la la place que prennent les NTIC dans la société estonienne.

Partager sur les réseaux sociaux