Maurice
25-29 Septembre 2023
Un exercice régional basé sur des scénarios visant à la coopération CERT-LEA
Co-organisé par les projets GLACY+, iPROCEEDS-2 et OCWAR-C avec le soutien du bureau du procureur général de l’île Maurice et de CERT Mauritius.
Dans le monde d’aujourd’hui, le nombre croissant d’attaques contre les systèmes informatiques et les données est une préoccupation grandissante pour les professionnels de la cybersécurité et les forces de l’ordre. La cybercriminalité d’aujourd’hui est principalement motivée par le gain financier et, par conséquent, une détection et une action rapides sont souvent nécessaires pour identifier et minimiser les dommages causés par l’activité criminelle.
La menace croissante de la cybercriminalité est encore exacerbée par les difficultés d’accès et de sécurisation des preuves électroniques, en particulier lorsque des informations vitales pour les enquêtes criminelles sont entre les mains d’entreprises privées et se trouvent au-delà des frontières nationales. Cependant, même si les décideurs politiques et les communautés professionnelles sont plus que jamais conscients de ces menaces et de ces défis, le manque de coordination et d’approche commune de ces communautés à l’égard de ce qui devrait être l’objectif commun ultime, à savoir un cyberespace plus sûr pour tous, entrave souvent l’efficacité des mesures prises pour y faire face. Dans la région de l’Afrique de l’Ouest, le projet OCWAR-C, qui travaille en coopération avec GLACY+, a identifié ce problème comme un défi majeur pour la région.
Pour y remédier, le Conseil de l’Europe, par le biais de ses projets de renforcement des capacités, a organisé une série d’exercices basés sur des scénarios qui aident à relever les défis de la coopération et de la coordination des incidents liés à la cybercriminalité à motivation financière. Bien que ces séries aient été très bien accueillies, seule une participation limitée de la région de la CEDEAO et plus largement de l’Afrique a été obtenue. Les équipes des projets OCWAR-C et GLACY+ envisagent donc que toutes les équipes nationales concernées de la région de la CEDEAO et certains pays du reste du continent africain participent à cet exercice afin d’améliorer leur compréhension des défis rencontrés dans ce type d’affaires, tant au niveau national qu’international, et de bénéficier de la formation aux scénarios élaborés.
Dans le cadre de cette activité, un scénario axé sur la coopération entre la communauté de la cybersécurité (principalement les CSIRT) et les services répressifs (LEA) sera mis en place et verra des équipes traiter et enquêter sur une attaque de logiciels malveillants orchestrée par un groupe criminel. L’activité se déroulera en étroite collaboration avec deux partenaires techniques, USOM CERT Türkiye et CERT Mauritius, et donnera lieu à des discussions sur la coopération entre les CSIRT et les forces de l’ordre autour du cas en question, conduisant à des actions d’investigation ainsi qu’à des étapes de gestion de l’incident qui seront toutes deux mises en œuvre au fur et à mesure de l’évolution de l’incident.
Afin d’améliorer l’état de préparation de la région, de tels exercices régionaux doivent être organisés régulièrement et exiger des participants :
– Détecter et identifier les incidents de cybersécurité et/ou les cybercrimes potentiels
– Suivre l’argent et les produits du crime
– Appliquer les compétences en matière d’OSINT, d’analyse des logiciels malveillants et de criminalistique numérique afin d’identifier les auteurs potentiels et de recueillir des renseignements et des preuves.
– Coordonner les activités et récupérer les données nécessaires à l’enquête criminelle et à la prévention d’autres incidents.