Le Bureau du programme sur la cybercriminalité du Conseil de l'Europe (C-PROC), dans le cadre de ses projets CyberEast+, CyberSEE, CyberSouth+ et GLACY-e, et en partenariat avec la Direction nationale roumaine de la cybersécurité, a organisé un exercice complet de formation à la lutte contre la cybercriminalité axé sur l'ingérence électorale, compte tenu des incidents cybernétiques actuels visant la sécurité des processus démocratiques. L'objectif de cet exercice était de renforcer la coopération entre les experts en cybercriminalité et en cybersécurité, notamment les forces de l'ordre, les procureurs, les experts en criminalistique informatique, les services de sécurité et les équipes d'intervention en cas d'incidents liés à la sécurité informatique (CSIRT), afin de lutter contre les cybermenaces et la désinformation criminelle dans le contexte électoral.
Plus de 55 participants issus de 22 pays, notamment d’Afrique, de la région du Partenariat de l'Est, d’Amérique latine, de la région du voisinage méridional, d’Europe du Sud-Est et de la Turquie, ont pris part à cet exercice.
Dans son allocution d’ouverture, le directeur adjoint de la Direction nationale roumaine de la cybersécurité a souligné l’importance d’un plan d’action durable contre les menaces de cybercriminalité, fondé sur une coopération renforcée entre la communauté technique et les membres des forces de l’ordre.
Alexander Seger, chef du C-PROC, a donné le ton de l’exercice en proposant une définition de travail du concept de « cyber-ingérence dans la démocratie » comme désignant « l’utilisation des technologies de l’information et de la communication pour porter atteinte ou manipuler les institutions et les processus démocratiques, ainsi que l’opinion publique et la confiance dans la gouvernance démocratique ».
Sur la base d’un scénario fictif, les participants, guidés par des consultants du Conseil de l’Europe et des experts de la Direction nationale roumaine de la cybersécurité, ont géré des attaques simulées contre des infrastructures électorales et enquêté sur les liens avec des groupes criminels s’ingérant dans les élections par le biais d’opérations d’information. Des compétences pratiques en matière d’analyse criminalistique et d’enquêtes en ligne visant à identifier les auteurs potentiels et à recueillir des renseignements et des preuves ont été mises à l’épreuve au cours de cet exercice de formation. Dans le cadre d’une approche coordonnée, les participants ont mené des activités et récupéré les données nécessaires à l’enquête, aux poursuites et à la prévention de nouveaux incidents.
Le thème de l’ingérence cybernétique dans la démocratie, ainsi que les concepts, expériences et solutions connexes, seront approfondis lors de l’édition 2025 de la Conférence Octopus, qui se tiendra à Strasbourg du 4 au 6 juin.
Projet CyberEast+
Projet CyberSEE
Projet CyberSouth+
Projet GLACY-e