28 ministres, et autant d’apprentis : le jeudi 7 septembre, les chefs des Armées des 28 pays de l’Union Européenne étaient réunis à Tallinn, en Estonie, afin d’être confronté à un exercice inédit : tester les capacités de réaction en situation de cyberattaque massive. Cet exercice, baptisé « EU Cybrid 2017 », est une forme d’entraînement proposé par l’actuelle présidence estonienne. Rappelons que le pays avait lui-même été la cible de plusieurs cyberattaques, dont une de grande ampleur en 2007 attribuée à la Russie.
Le « jeu » était bien entendu une simulation, une première du genre. Sa vocation première : faire prendre conscience de l’ampleur, des risques et des dégâts potentiels que peut engendrer une cyberattaque, mais aussi faire apprendre les mécanismes de réponse ainsi que la communication stratégique.
Les 28 ministres de la Défense réunis à Tallinn, le jeudi 7 septembre.
L’initiative a été menée de concert par M. Jorge Domecq, le directeur général de l'Agence européenne de défense, et par M. Jüri Luik, le ministre estonien de la Défense. Dans la simulation, les ministres étaient confrontés à un sabotage de la mission navale de l’UE en méditerranée par des hackers, ainsi qu’à une campagne de discréditation sur les réseaux sociaux visant à aboutir à des protestations populaires. Chacun des ministres devait essayer de contenir la crise pendant 90 minutes. « L’adversaire est très, très difficile à identifier et l’attaque est silencieuse, invisible », a admis à la sortie la ministre allemande de la Défense Ursula von der Leyen, citée par Reuters.
Cet exercice a au moins le mérite de montrer que l’Union Européenne se préoccupe des cybermenaces. La ministre français des Armées, Florence Parly, a elle aussi participé à l’opération. Dans l’hexagone, le sujet n’est pas nouveau et est déjà pris en compte par les autorités depuis au moins une dizaine d’années. En janvier dernier lors du FIC, alors ministre de la Défense de François Hollande, Jean-Yves Le Drian a indiqué que la France compte 2 600 cyber-combattants, des white hackers aux « personnes que nous faisons monter en compétence ». Le ministère considère avoir déjoué pas moins de 24 000 cyberattaques en France en 2016.