C’est désormais officiel : le NIS vient d’annoncer son adhésion au groupe de cyberdéfense de l’OTAN, devenant ainsi le premier membre asiatique de l’Organisation du Traité de l’Atlantique Nord. Le Service national du renseignement (NIS) sud-coréen prendra part au CCDCOE de l’OTAN (Cooperative Cyber Defense Center of Excellence – Centre d’excellence pour la cyberdéfense en coopération) en Estonie, représentant ainsi la Corée du Nord dans les activités de formation et de recherche du CCDCOE.
La Corée du Sud rejoint le groupe de cyberdéfense de l’OTAN
La cyberdéfense en Corée du Sud est un sujet pris très au sérieux, en témoigne la récente adhésion du NIS au groupe de cyberdéfense de l’OTAN. A ce propos, le NIS a déclaré : « Nous projetons de renforcer nos capacités de réponse dans le cyberespace à un niveau international en augmentant notre personnel envoyé au centre et en étendant le champ de formation conjointe ». Référence est ici faite au Centre d’excellence pour la cyberdéfense en coopération, plus connu sous l’appellation CCDCOE de l’OTAN, créé en 2008 en réponse à une cyberattaque d’origine russe qui a mis à mal le réseau des institutions publiques en Estonie.
A l’occasion de son adhésion au groupe de cyberdéfense de l’Organisation du Traité de l’Atlantique Nord, le service national de renseignement sud-coréen a organisé une cérémonie de lever du drapeau en Estonie. Sur un autre registre, rappelons que l’agence nationale du renseignement de la Corée du Sud (NIS) a officiellement rejoint le CCDCOE de l’OTAN, basé à Tallinn en Estonie, en compagnie du Canada et du Luxembourg. L’événement n’est certainement pas passé inaperçu, les officiels du groupe de cyberdéfense de l’OTAN se réjouissant de cette adhésion appelée à renforcer les capacités de cyberdéfense de la Corée du Sud : « C’est un grand honneur de compter ces trois pays, dont la Corée du Sud, parmi les membres de notre groupe », a déclaré le directeur du centre de cyberdéfense, le colonel Jaak Tarien, dans un communiqué publié par le NIS.
Techniquement, le NIS joindra ses efforts aux autres pays membres du groupe de cyberdéfense de l’OTAN, avec lesquels il travaillera en coopération pour mener des activités de formation et de recherche dans le domaine de la cyberdéfense. Objectif : améliorer les capacités des pays membres à faire face aux cybermenaces. Nous vous le disions, la Corée du Sud est le premier pays asiatique et non membre de l’OTAN à rejoindre les rangs du CCDCOE. Cela dit, un responsable du NIS n’a pas manqué de souligner que l’adhésion du pays au groupe de cyberdéfense de l’OTAN ne veut en aucun cas dire que la Corée du Sud rejoindra l’Organisation du Traité de l’Atlantique Nord. Rappelons enfin que l’adhésion de la Corée du Sud au centre de cyberdéfense de l’OTAN porte le nombre total des Etats membres à 32, parmi lesquels 27 sont membres de l’OTAN.
Le NIS, la première institution asiatique à rejoindre le CCDCOE
En rejoignant le CCDCOE de l’OTAN, le service national de renseignement sud-coréen (NIS) devient de fait la première institution asiatique à rejoindre le groupe de cyberdéfense de l’Organisation du Traité de l’Atlantique Nord. En effet, la Corée du Sud est aujourd’hui le premier pays d’Asie à adhérer au centre d’excellence pour la cyberdéfense en coopération. En joignant ses forces au CCDCOE de l’OTAN, le NIS compte représenter le pays dans les activités de recherche et de formation de l’organisation. L’ambition de l’agence de renseignement sud-coréenne est d’améliorer ses capacités de cyberdéfense et d’élever ses standards en la matière, notamment en envoyant plus de personnel au centre et en participant davantage aux actions de formation conjointe.
Il est utile ici de rappeler que l’adhésion de la Corée du Sud au CCDCOE porte le nombre de ses membres à 32 Etats, dont 27 sont membres de l’OTAN, ce qui n’est pas le cas de la Corée du Sud. Rappelons également que les Etats membres de l’OTAN sont désignés comme étant des « pays sponsors », tandis que les autres sont appelés « participants contributeurs ».
Pour rappel, le CCDCOE de l’OTAN a été créé en 2008 en Estonie, conjointement avec 6 autres pays européens, suite à une cyberattaque DDoS qui a mis à mal le réseau d’Etat estonien en 2007. L’attaque, d’origine russe, a complètement paralysé les systèmes financiers et gouvernementaux du pays pendant plusieurs semaines. Après sa création, le CCDCOE a vite fait d’obtenir le statut d’organisation militaire internationale, se rattachant officiellement à l’OTAN. Depuis sa création, le groupe de cyberdéfense de l’OTAN s’est donné pour mission de mettre à disposition de l’OTAN et de ses Etats membres son expertise pointue en recherche et formation dans le domaine de la cyberdéfense (technologie, stratégie, opérations et lois).
« Locked Shields », un exercice annuel mondial pour la cyberdéfense
Organisé depuis 2010 par le CCDCOE de l’OTAN, « Locked Shields » est un exercice annuel mondial pour la cyberdéfense qui enregistre, chaque année, la participation de plus de 30 Etats, y compris la France. L’objectif de la compétition annuelle est de permettre aux experts en cybersécurité de renforcer leurs compétences dans le domaine de la cyberdéfense, en participant à des scénarios ultra réalistes qui intègrent les différentes facettes de gestion d’une cyberattaque : volet technologique et technique, décisions stratégiques, volet juridique, communication…
Concrètement, il s’agit d’un exercice qui oppose des Red Teams à des Blue Teams, ces dernières étant composées d’Etats membres du CCDCOE. Lors de l’édition 2021, ce sont plus de 20 Blue Teams qui ont participé à l’exercice, chacune comptant dans ses rangs près de 40 experts en cybersécurité. Le but du jeu est de déployer des équipes rapidement pour aider un pays (fictif) à gérer une cyberattaque massive et toutes les implications qui en découlent.
Avec l’ANSSI, la France se classe seconde du Locked Shields
Lors de l’édition de cette année du Locked Shields, la France a réussi à se classer à la deuxième place du challenge, juste derrière l’équipe de l’OTAN, un véritable exploit. L’équipe nationale française, menée par les agents de l’ANSSI et les membres du Commandement de la cyberdéfense (COMCYBER), s’est par ailleurs hissée à la première place des nations participantes (seconde au classement général).
Les 25 et 26 avril derniers, Locked Shields du CCDCOE a mis en opposition plus de 1 000 participants venus de plus de 30 pays et organisés au sein de 22 équipes. Considéré comme étant le plus grand exercice mondial de cyberdéfense, Locked Shields vise non seulement à améliorer les compétences technologiques des pays membres du groupe dans le domaine de la cyberdéfense, mais aussi à renforcer divers autres aspects comme le dialogue et la coopération entre les différents experts amenés à intervenir en réponse à une cyberattaque. C’est la raison pour laquelle ce challenge inclut, outre le volet technique, un autre volet stratégique. Cette année donc, c’est la Blue Team française, représentée par l’ANSSI et le COMCYBER, qui a remporté les honneurs. Les équipes de l’Hexagone ont fait montre d’une formidable capacité de coopération et d’une maîtrise technique hors pair pour lutter contre les cyberattaques menées par la Red Team, au nombre de 2 500, ce qui lui a permis de protéger 4 000 systèmes fictifs.