Cybersecurity capacity building for Ukraine

Le conflit entre l’Ukraine et la Russie s’étend aussi au cyberespace. Campagnes de propagande, intrusions informatiques ou encore attaques contre des infrastructures critiques telles que des réseaux électriques et des centres de télécommunication : dès 2014, l’Ukraine a été prise pour cible par de nombreuses cyberattaques russes. Pour renforcer ses capacités en matière de cyberdéfense, elle a été appuyée et accompagnée par ses alliés européens. Toutefois, la Russie a su investir le cyberespace très tôt, dès le milieu des années 2000, prenant ainsi une longueur d’avance sur l’Ukraine.

Depuis l’invasion russe de l’Ukraine en février 2022, les cyberattaques russes se sont intensifiées. Forte de ses apprentissages passés, l’Ukraine a su faire preuve de résilience face à ces attaques et a réussi à limiter leurs impacts. Néanmoins, elles continuent à perturber les infrastructures essentielles ukrainiennes. En décembre 2024, une cyberattaque russe d’ampleur a visé des registres d’Etat et a temporairement interrompu l’accès à certains documents gouvernementaux.

Dans ce contexte, le renforcement des capacités de riposte de l’Ukraine dans le domaine numérique apparait alors essentiel.

La France a rejoint le mécanisme de Tallinn le 20 décembre 2023 pour soutenir l’Ukraine dans le cyberespace. Le mécanisme de Tallinn vise à coordonner et faciliter le renforcement des capacités civiles de l’Ukraine en matière de cybersécurité, en identifiant les besoins du pays. Il ne dispose pas de fonds propres, mais coordonne l’assistance apportée par les pays membres à l’Ukraine. C’est dans ce cadre que la France a décidé d’engager l’enveloppe mAIDan pour le projet cybersecurity capacity building for Ukraine.

Le projet Cybersecurity Capacity Building for Ukraine a été conçu en lien avec les autorités ukrainiennes afin de répondre au mieux à leurs besoins. Son objectif est de soutenir le développement de la résilience cyber de l’Ukraine et d’encourager son alignement sur les meilleures pratiques et normes internationales en matière de cybersécurité. Pour atteindre cet objectif, des formations spécialisées seront organisées afin de renforcer les capacités des groupes suivants :

• Les gestionnaires responsables d’un ensemble d’actifs publics ou de la supervision et de la protection de ces actifs et réseaux publics.
• Les techniciens et ingénieurs réseaux/systèmes en charge d’un ensemble d’actifs publics ou de la supervision et de la protection de ces actifs et réseaux, avec un accent sur les opérations de sécurité, les tests d’intrusion, la réponse aux incidents, la chasse aux menaces et l’investigation numérique.

Le projet vise à organiser un ensemble structuré de formations de haute qualité afin de permettre aux participants d’acquérir des connaissances et une expérience pertinente dans leur domaine d’activité. Les groupes cibles de ce soutien sont :

• Le personnel technique des CERT (Computer Emergency Response Team), SOC (Security Operations Center) et opérateurs SIEM (Security Information and Event Management).
• D’autres spécialistes ukrainiens concernés par la protection des infrastructures critiques issus des organismes suivants : Ministère de la Transformation numérique, Ministère de l'Économie, Ministère des Finances, Ministère de la Justice, Ministère en charge de l’Énergie.