Une vraie fausse attaque informatique
Des équipes de Suisse, des Etats-Unis ou encore de Norvège se sont affrontées sur un exercice bien particulier: elles devaient trouver des solutions pour réagir à une attaque informatique d’envergure. Elles ont présenté leurs arguments devant un jury d’experts au Geneva Centre for Security Policy (GCSP) fin avril.
L'équipe gagnante est celle qui a su trouver la solution la plus adaptée et originale.
Crédits: Geneva Centre for Security PolicyLes quatre personnes de l’équipe ont d’abord reçu un rapport d’une vingtaine de pages. Il contient le point sur la situation, à savoir qu’une cyberattaque est survenue dans un pays fictif. Le gouvernement de ce pays attend des réponses quant à la manière de procéder.
>> À lire aussi: Le club des femmes cheffes de la Défense
L’équipe doit trouver des solutions pour satisfaire les nombreux problèmes: comment communiquer auprès des civils? Comment sécuriser les données? Qui doit répondre de quoi? Dans ce genre de situation, il y a autant de réponses que de personnes. Le concours Cyber 9/12 organisé par le Geneva Centre for Security Policy (GCSP) vise à récompenser l’ingéniosité des participants. «On teste les gens sur la créativité» affirme Christian Dussey, directeur du centre.
Pluridisciplinaire: la clé
Les gagnants sont les Américains de Black Knights. Les membres de l’équipe représentaient l’académie militaire de West Point. Surtout, ils avaient des profils légèrement différents. «L’an dernier, les gagnants comprenaient deux informaticiennes, une juriste et un étudiant en sciences politiques» relève Christian Dussey.
Les gagnants de l’édition 2019 du Cyber 9/12 étaient bien soulagés au terme de la compétition. Leur conseils pour les suivants? «Nous ne connaissions pas parfaitement les pratiques des organisations européennes. Ce qui oblige à réaliser beaucoup de recherches» explique un membre de l’équipe.
Le fait de venir de loin peut amener un avantage, puisque le but est bien de sortir des sentiers battus. «Nous voulons vraiment que les juges apprennent aussi, qu’ils se disent «je n’y ai pas pensé» lance le directeur du GCSP. Car la cybersécurité est par essence un domaine qui évolue très vite.
Le juge et expert en sécurité israélien Rami Efrati insiste sur la nécessité de s’adapter vite. «Il y aura toujours des hackers» tranche-t-il. Pour que le gouvernement soit plus efficace qu’eux, il faut mettre les moyens. «Nous ne pouvons pas tous les recruter car certains sont des criminels qui veulent simplement se faire de l’argent» explique-t-il.
L’expert décrit aussi la difficulté de protéger tout un système, tandis qu’un criminel peut se contenter d’une simple brèche. «La seule manière d’être meilleur qu’eux est de coopérer à l’international» conclut l’Israélien.
