Une formation sur la cybersécurité à destination des pays d’Europe du Sud-Est et orientale. Telle est l’opération que la Commission européenne et le Conseil de l’Europe a lancé en Grèce le 7 mars 2022. Prévu pour quatre jours, cet exercice s’est révèle indispensable à un moment où les cyberattaques augmentent de plus en plus.
En pleine période marquée par la guerre russo-ukrainienne, les cyberattaques s’accentuent en permanence en Europe. Pour les consultants indépendants spécialisés en IT, cette situation devrait entraîner une multiplication des missions proposées sur le marché. Pour en profiter pleinement, l’on conseille à ces professionnels d’opter pour un Portage salarial informatique. En recourant à cette solution, ils seront assurés de trouver plus facilement des offres disponibles tout en profitant d’autres avantages.
Dans ce contexte, la Commission européenne a conduit du 7 au 11 mars derniers une formation en gestion de crise informatique. Pilotée conjointement avec le C-PROC (Bureau du programme cybercriminalité du Conseil de l’Europe), cette opération s’est déroulée à Athènes.
Une cinquantaine de participants est attendue
L’exercice viseentre autres à améliorer la cyberdéfense des pays en dehors de l’Union européenne (UE) ainsi que de l’est-européen. Il regroupait 50 participants, pour la majorité provenant de la Moldavie, la Géorgie, l’Azerbaïdjan et l’Arménie. Parmi ceux-ci se trouvaient également des acteurs originaires des États tels que :
- La Turquie ;
- Le Kosovo ;
- La Serbie ;
- La Macédoine du Nord ;
- Le Monténégro ;
- La Bosnie-Herzégovine ;
- L’Albanie.
Les formateurs se composaient d’experts en cybersécurité et en cybercriminalité issus :
- De Roumanie ;
- Des Pays-Bas ;
- D’Australie ;
- Du Royaume-Uni.
En outre, une conférence régionale est programmée avec la participation de l’ENISA. L’Agence européenne responsable de la sécurité de l’information et des réseaux. Cet événement a été principalement axé sur les procédures et principes de collaboration entre :
- Les équipes d’intervention en cas d’incident de sécurité informatique (CIRT) ;
- Les services de répression.
Le programme est financé par l’Union européenne
Ce stress-test appelle les participants à :
- Rechercher et déceler la cybercriminalité potentielle et/ou les incidents de sécurité informatique ;
- Traquer les produits et l’argent du crime.
Il leur demande ensuite de se servir de leurs connaissances en qualité d’experts scientifiques IT pour :
- Retrouver les auteurs potentiels de l’attaque ;
- Rassembler des informations et des preuves.
Dans ce cadre, ces participants devront aussi analyser les malwares et appliquer les données de renseignement d’open source (OSINT). À terme, le stress-test permettra de recueillir les informations utiles :
- À la prévention des incidents ;
- Aux investigations sur les crimes perpétrés sur l’espace numérique.
- Il renforcera également la coordination des activités entre les différents services impliqués.
Cet exercice d’apprentissage s’inscrit dans le sillon de deux projets :
- L’ iPROCEEDS-2: Targeting Crime Proceeds on the Internet and Securing Electronic Evidence in South-East Europe and Turkey ;
- Le CyberEast: Action on Cybercrime for Cyber Resilience in the Eastern Partnership Region.
Son financement est assuré par l’UE. Parmi ses visées, l’on citera l’adoption des instruments politiques et législatifs conformes à la Convention de Budapest sur la cybercriminalité. Pareil pour les cadres analogues à ce traité.