L’Union européenne organise un exercice de cybersécurité

Du 7 au 11 mars, le Conseil de l’Europe et la Commission européenne ont organisé une formation régionale sur la cybersécurité. Celle-ci était destinée aux pays d’Europe orientale et du sud-est. L’exercice régional s’est déroulé à Athènes.

Une formation visant à renforcer la sécurité informatique

Les cyberattaques ne cessent de s’amplifier sur le territoire européen, surtout avec le conflit qui oppose l’Ukraine à la Russie sur terre et dans les airs. Le bureau du programme cybercriminalité du Conseil de l’Europe (C-PROC) et la Commission européenne ont ainsi soulevé l’importance de renforcer les capacités en cybersécurité. En ces temps de crise, le développement de la cybercriminalité est plus important que jamais.

Dans cette optique, ces deux institutions ont organisé un exercice régional de cybercriminalité en Grèce, plus précisément dans la ville d’Athènes, entre le 7 et le 11 mars. Cette formation implique la coopération entre la communauté de cybersécurité (équipe d’intervention en cas d’incident de sécurité informatique) et les services répressifs. Elle évoque la manière de réagir à toute forme d’attaque menée par des hackers avec des logiciels malveillants, ainsi que la manière d’enquêter sur ce sujet.

Les objectifs de l’exercice de formation

Cet exercice de formation est financé par l’Union européenne. Il est organisé dans le cadre de deux grands projets pour la sécurité informatique de l’Europe orientale et sud-est, en partenariat avec le projet de Cybersecurity East.

D’une part, il vise à adopter des cadres législatifs et une politique qui sont conformes à la Convention de Budapest sur la cybercriminalité, ainsi qu’aux instruments connexes. Il permettra également d’optimiser le renforcement de capacité des autorités judiciaires et policières, et de coopération interinstitutionnelle. D’autre part, cet exercice de formation vise à développer la confiance entre prestataires dans la justice pénale et services et autorités policières. Il a également pour but d’accroître la coopération internationale sur la lutte contre la cybercriminalité et des preuves électroniques.

À terme, cet exercice permettra aux participants de maîtriser la détection et l’identification des incidents de cybersécurité potentiels. Ils pourront aussi suivre les produits du crime. En plus de savoir analyser des logiciels malveillants, ils sauront appliquer les données OSINT, identifier les auteurs des attaques, rassembler les preuves, coordonner les activités. Ils pourront récupérer les données indispensables et prévenir de nouveaux incidents.

Un exercice pratique régional avec 50 participants

Cet exercice régional de cybercriminalité a rassemblé une cinquantaine de participants, dont la majorité est originaire de 4 pays de la région du partenariat oriental : l’Arménie, l’Azerbaïdjan, la Moldavie et la Géorgie. Parmi les participants, certains viennent d’Europe du Sud-est. Côté formateurs, les organisateurs ont fait appel à des experts en cybercriminalité et en cybersécurité de quelques pays, dont le Royaume-Uni, l’Australie, les Pays-Bas et la Roumanie. En outre, une conférence régionale est organisée pour évoquer les principes et les procédures de coopération entre la communauté de cybersécurité et les services répressifs. Elle est réalisée avec la contribution de l’agence européenne chargée de la sécurité des réseaux et de l’information.