(par Jiří Šedivý, Directeur de l’Agence européenne de défense)
Depuis de nombreuses années, les États membres de l’UE travaillent sur les CSIRT (Computer Security Incident Response Team) et les CERT (Computer Emergency Response Team). Les CERT civils et militaires ont été établis sous des formes variées, avec des capacités et des missions différentes. Ils sont placés à des niveaux variés dans les structures gouvernementales.
Si l’accent a toujours été mis sur le dialogue et la coopération entre les CERT civils, leurs homologues militaires ont gardé un profil beaucoup plus bas en matière d’interaction transfrontalière, ce qui peut s’expliquer en partie par le fait qu’ils se concentrent sur les infrastructures nationales et les informations classifiées ou hautement sensibles qu’ils traitent. Mais dans la plupart des cas, les échanges entre les CERT militaires et civils dans un même État membre sont plutôt rares et/ou ont une portée limitée.
Dans ce contexte, la communauté de la défense a maintes fois exprimé la nécessité de déployer davantage d’efforts pour stimuler le dialogue et la coopération entre les équipes militaires nationales de réponse d’urgence en Europe. Je partage pleinement ce point de vue : les avantages potentiels d’une coopération et d’une interopérabilité européennes renforcées dans ce domaine très sensible sont considérables. Pour le faire le plus efficacement possible, les pratiques de partage d’informations utilisées avec succès dans les milieux civils de toute l’Europe pourraient et devraient également être étendues aux CERT militaires et à leurs activités. Certes, c’est plus facile à dire qu’à faire, parce que cela peut entrer en conflit avec la nécessité de protéger des informations sensibles, mais surtout parce que cela nécessite un prérequis essentiel : la confiance mutuelle. La première chose doit donc être de se concentrer sur l’établissement de cette confiance entre les CERT militaires, pas à pas.
L’Agence européenne de défense est heureuse de démarrer ce processus à travers une conférence interactive de trois jours consacrée à la communauté des CERTS militaire européens, qui se tiendra du 19 au 21 janvier 2021 à Lille (France) en collaboration avec le Forum international de la cybersécurité (FIC).
La conférence sur l’interopérabilité MilCERT (MIC2021) vise à offrir un forum de discussion sur un large éventail de sujets liés au partage d’informations au sein de la communauté des CERT militaires et parmi ses acteurs. L’objectif est d’aider la communauté des CERT militaires à mieux comprendre les défis et les opportunités liés à la coopération entre les CERT militaires, mais aussi de jeter les bases d’un meilleur partage d’informations avec leurs homologues civils sans compromettre l’importance stratégique de la classification. La conférence devrait déboucher sur une série d’événements de suivi pour continuer à faire progresser la réflexion sur ce sujet important.
En raison de la crise sanitaire actuelle, MIC2021 ne sera pas une conférence traditionnelle, mais plutôt un événement interactif qui proposera en parallèle des exercices pratiques dans un format de conférence plus classique. En effet, elle comportera deux parties : une stratégique et l’autre plus technique.
La partie stratégique se déroulera en présentiel à Lille, sur le site du FIC 2021. Elle comprendra des discours principaux intégrés au programme officiel du FIC et un certain nombre de tables rondes en petit comité pour un public sélectionné. Le ministre estonien de la défense, M. Jüri Luik, sera l’un des orateurs principaux de cet événement.
La partie technique se déroulera à distance depuis le pays d’origine de chaque participant, à travers une infrastructure en nuage. Elle consistera en un exercice de cyberdéfense en situation réelle avec des spécialistes qui se connecteront depuis leurs bases dans les États membres de l’UE. La salle de commande de l’exercice sera située dans les locaux du FIC à Lille. Elle fournira aux spécialistes de la réponse aux incidents des CERT militaires un environnement de simulation très réaliste où de nombreux aspects du partage d’informations seront mis en évidence et testés par le biais d’une simulation de cyberattaques. La participation ne nécessitera qu’un ordinateur portable et une connexion Internet.
Le volet technique s’appuie sur l’expertise de l’AED en matière de création et d’exécution d’exercices (par exemple, les exercices Cyber Phalanx et les exercices de prise de décision cyberstratégique), avec le soutien de l’industrie, ainsi que sur l’expérience de l’Agence dans l’organisation d’événements en ligne, qui cette fois utilisera une infrastructure en nuage sophistiquée mise à disposition par un prestataire. Cette partie de la conférence devrait permettre une interaction intense entre les principaux acteurs de la communauté, à savoir les représentants techniques des CERT militaires.
Dans ce contexte de Covid-19 qui a perturbé de nombreuses formations et n’a laissé aux équipes que peu d’occasions de pratique dans le cadre d’exercices en situation réelle, la conférence sur l’interopérabilité MilCERT offrira aux CERT militaires des États membres une excellente occasion de s’entraîner et s’exercer à distance, avec une infrastructure de pointe, des scénarios réalistes et des équipes de soutien professionnelles. Et surtout, elle leur permettra d’établir une confiance mutuelle, pour un avenir plus collaboratif.
![[FIC 2023] 4 enjeux essentiels pour survivre dans le Far West des noms de domaine](https://incyber.org/wp-content/uploads/2023/04/iStock-1410312530-480x300.jpg)
![[FIC 2023] Confiance dans le numérique : « On ne peut plus en croire ses yeux »](https://incyber.org/wp-content/uploads/2023/05/Plénière-480x300.png)
