La « blue team » Belgique-Luxembourg-Lettonie quatrième sur dix-sept équipes !
Locked Shields n’est pas une simple simulation. L’exercice est un banc d’essai complet de cyberdéfense. Organisé chaque année par le CCDCOE, cet exercice a rassemblé plus de 4 000 participants de 41 pays pour défendre des infrastructures critiques simulées contre des cyberattaques en temps réel. Leçons à retenir.
« Locked Shields, le plus grand exercice de cybersécurité au monde, nous rappelle que la résilience ne naît pas de l’isolement, analyse Matthieu Demenois – Head of Education and Training, CCDCOE, NATO, mais bien d’une collaboration efficace et d’un entraînement intensif autour de défis communs. »
Locked Shields se concentre sur des scénarios réalistes, des technologies de pointe, des réseaux complexes et diverses méthodes d’attaque. Cette année, l’exercice introduisait plusieurs nouveautés, notamment une infrastructure cloud, des scénarios techniques inattendus nécessitant une adaptation rapide et un système de notation amélioré avec un retour d’information plus ciblé.
Mission des équipes participantes : réagir au plus vite pour aider un pays fictif -Berylia- à gérer un cyber-incident de grande ampleur, avec toutes ses implications. Pour sa quinzième édition, du 5 au 9 mai, les organisateurs ont porté le nombre de systèmes virtuels à défendre à plus de 8 000 systèmes…soumis à plus de 8 000 cyberattaques !
Evénement mondial de formation
Outre la sécurisation des systèmes informatiques complexes, les équipes participantes doivent également être efficaces dans le signalement des incidents et la résolution des problèmes liés à la criminalistique, au droit, aux médias et à la guerre de l’information.
« L’exercice teste non seulement la réponse technique et opérationnelle aux cyberattaques, mais aussi des éléments de communication stratégique, de prise de décision politique au plus haut niveau, ainsi que de coordination pangouvernementale et sociétale, continue Matthieu Demenois, qui viendra témoigner de son expérience au cours d’une conférence durant l’événément Cybersec 2025. A la technique pure, nous avons ajouté des questions juridiques et de la communication de crise jusqu’aux dilemmes politiques et diplomatiques… Cet exercice vise à préparer les nations à réagir globalement à une attaque. »
Pour le plus grand exercice mondial de cybersécurité, la Belgique, la Lettonie et le Luxembourg ont formé une « blue team » défensive de quelque 260 personnes, qui a été soumise à des cyberattaques pendant quatre jours, de quoi optimiser les différentes cybercapacités dont dispose le Cyber Command du Service Général du Renseignement et de la Sécurité (SGRS).
Plus la Blue Team défendait efficacement Berylia, plus elle gagnait de points. Des équipes neutres (green, yellow et white teams) élaboraient le scénario et simulaient une utilisation normale du réseau.
La communication, le plus grand défi à relever
La « blue team » Belgique-Lettonie-Luxembourg a obtenu la quatrième place sur dix-sept équipes bleues. Une belle performance, compte tenu du degré de difficulté de l’exercice. « J’ai vraiment vu l’équipe progresser au cours de l’exercice, comme, personnellement, j’ai pu m’améliorer, témoigne un participant. Qui plus est, nous avons pu développer de beaux partenariats. »
L’expérience a permis d’opérer sur tous les fronts, des réseaux 5G qui sont de plus en plus menacés, aux systèmes critiques comme la distribution d’énergie ou les communications par satellite… De là, un gros effort de coordination.
« La blue team se composait de dix-neuf sous-équipes pour tout contrôler ! Certaines pour identifier l’origine des attaques et les combattre, d’autres pour surveiller les opérations, rédiger des avis juridiques ou, encore, suivre les médias. La communication entre les différentes équipes est cruciale ; c’est, de toute évidence, le plus grand défi à relever ! »
In fine, les participants ont acquis de l’expérience sur la manière de réagir dans une situation de guerre et sur la rapidité nécessaire pour prendre des décisions. Tout un chacun a été poussé à bout. C’est ce qui fait tout l’intérêt de Locked Shields.
