La Direction Générale de la Sécurité des Systèmes d’Information a organisé les 15 et 17 Octobre 2019 la troisième édition de son exercice de simulation cyber (CyberDrill).

47 équipes appartenant aux Administrations, Organismes publics et Infrastructures d’importance vitale ont participé à cet exercice qui portait sur les attaques de phishing ciblées (spear-phishing).

En effet et eu égard au niveau élevé de connectivité numérique des organisations et des entreprises, le spear-phishing est devenu la forme la plus répandue des cyberattaques. Se faisant passer pour un associé, un ami ou un prestataire de services, les pirates utilisent un nom reconnaissable pour détourner la méfiance de leur cible ou utilisent des tactiques plus astucieux comme l'usurpation d'identité de l'expéditeur, la personnalisation de l'e-mail envoyé et des informations détaillées pour parvenir à inciter une personne à télécharger involontairement un malware ou à divulguer des informations sensibles.

Pour répondre à cette problématique, devenue l’une des principales préoccupations des Responsable de Sécurité des Systèmes d’Information, CyberDRill 2019 visait à renforcer davantage la capacité de réaction et d’analyse des Centres Opérationnels de Sécurité en matière de détection et de traitement des différentes escroqueries par hameçonnage et réduire, par ailleurs, le taux de réussite et l’impact de ces attaques.

Afin de se rapprocher autant que possible des conditions réelles et maintenir les participants sous pression, cet exercice s’est construit sur la base de scénarios réels et s’est remarquablement bien déroulé grâce à l’implication de tous.