Alors que le conflit qui oppose l’Ukraine à la Russie se poursuit sur terre et dans les airs, les cyberattaques ne cessent de s’amplifier. De fait, « le renforcement des capacités en matière de cybercriminalité et de cybersécurité sont plus importantes que jamais » précisent le Bureau du programme cybercriminalité du Conseil de l'Europe (C-PROC) et la Commission européenne. En ce sens, les deux institutions organisent du 7 au 11 mars à Athènes (Grèce), « un exercice régional de cybercriminalité impliquant la coopération entre la communauté de cybersécurité (principalement les équipes d'intervention en cas d'incident de sécurité informatique - CIRT) et les services répressifs sur la manière de réagir à toute attaque de logiciels malveillants orchestrée par un groupe criminel et d’enquêter à ce sujet ».
Cet exercice de formation est organisé dans le cadre du projet « CyberEast: Action on Cybercrime for Cyber Resilience in the Eastern Partnership Region » et du projet « iPROCEEDS-2: Targeting Crime Proceeds on the Internet and Securing Electronic Evidence in South-East Europe and Turkey », en partenariat avec le projet de cybersécurité Cybersecurity East, financé par l’Union européenne. L’objectif à terme : adopter des cadres législatifs et politiques conformes à la Convention de Budapest sur la cybercriminalité et aux instruments connexes, renforcer les capacités des autorités judiciaires et policières et la coopération inter-institutionnelle et à accroître la confiance dans la justice pénale et la coopération internationale effective en matière de cybercriminalité et de preuves électroniques, notamment entre les prestataires de services et les autorités policières.
Un exercice pratique régional
Dans le cadre de cet exercice, les participants devront détecter et identifier les incidents de cybersécurité et/ou la cybercriminalité potentielle, puis suivre l’argent et les produits du crime. Ils devront aussi appliquer les données OSINT, analyser les logiciels malveillants et utiliser leurs compétences en tant qu’experts scientifiques du numérique pour identifier les auteurs potentiels et rassembler des preuves et renseignements potentiels. Enfin, l’exercice permettra de coordonner les activités et de récupérer les données nécessaires aux enquêtes sur la cybercriminalité et à la prévention de nouveaux incidents.
Cet exercice régional de cybercriminalité rassemblera 50 participants, pour la plupart originaires de quatre des six pays de la région du Partenariat oriental – une politique de voisinage de de l’UE visant à conclure des accords avec l’Arménie, l’Azerbaïdjan, la Géorgie et la Moldavie – les deux autres pays de cet accord (l’Ukraine et la Biélorussie) étant dans l’incapacité d’y participer. A noter également la participation de pays de l’Europe du Sud-Est : Albanie, Bosnie-Herzégovine, Kosovo, Macédoine du Nord, Monténégro, Serbie et Turquie. Les formateurs comprennent des experts en cybercriminalité et en cybersécurité du Royaume-Uni, d'Australie, des Pays-Bas et de Roumanie. Par ailleurs, une conférence régionale est organisée avec la contribution de l’Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) – basée à Heraklion en Grèce - et portera essentiellement sur les principes et procédures de coopération entre les services répressifs et les CIRT devant être adoptés par les pays participants.