Raphael Thys
L’Union européenne a déployé son équipe cyber d’intervention rapide en Ukraine. C’est la première intervention de l’équipe.
Depuis plusieurs semaines, les cyberattaques s’intensifient contre les administrations et services ukrainiens. En guise d’exemple, le 15 février, le ministère de la Défense et deux banques du pays ont été les cibles d’une attaque par déni de service (DDoS).
“Nous pensons que le gouvernement russe est responsable des cyberattaques à grande échelle menées contre les banques ukrainiennes”, a déclaré Anne Neuberger.
Ainsi, une équipe de réaction rapide aux cyberattaques (CRRT) est en cours de déploiement dans toute l’Europe. Et ce, suite à un appel à l’aide lancé par l’Ukraine.
Un appel à l’aide
En réponse à aux offensives russes, le ministre ukrainien des Affaires étrangères a fait appel aux dirigeants de l’UE. Ce vendredi 18 février, Dmytro Kuleba leur a demandé une intervention de cybersécurité afin d’assurer l’indépendance du pays. Et son appel a bien été reçu. Quatre jours plus tard, le ministre a commenté la réponse de l’UE sur Twitter. Il fait savoir que les états membres avaient approuvé l’envoi d’une équipe CRRT auprès de l’Ukraine. À savoir, la Cyber Rapid Response Team.
De leur côté, des responsables de l’Union européenne ont annoncé l’envoi du groupe CRRT à Politico. Il s’agit d’une équipe d’experts en cybersécurité chargée de mettre en œuvre une solidarité entre les États membres sur les questions de cybersécurité. Dans le cadre du conflit entre l’Ukraine et la Russie, le CRRT a pour mission de lutter contre les cybermenaces russes.
Se soutenir face aux cyberattaques
“Les équipes d’intervention rapide sur le cyberespace (CRRT) permettront aux États membres de s’entraider afin de garantir un niveau plus élevé de cyber-résilience et de réagir collectivement aux cyber-incidents”
L’équipe a vu le jour en 2019. Elle rassemble des experts croates, estoniens, lituaniens, polonais et roumains. D’autres membres de l’UE participent également au projet en tant qu’observateurs. Les membres du groupe disposent d’une “boîte à outils cyber déployable développée en commun et conçue pour détecter, reconnaître et atténuer les cybermenaces”, indique le site du programme de défense européen.
Les équipes d’intervention cybernétique rapide s’organisent en mettant en commun les experts des États membres participants. Les experts membres seront capables de fournir une assistance en matière de formation et d’évaluation des vulnérabilités.