Le Cyberespace est un monde fragile, instable et source de risques multiformes. Dans cet environnement d’incertitude et en perpétuelle évolution, au demeurant propice aux hackers, il est désormais impossible d’empêcher l’avènement de cyberattaques, notamment celles associées à l’exécution à distance de codes malveillants (malware) qui ont particulièrement proliféré ces deux dernières années.

Au-delà de la connaissance technique des mécanismes de prolifération de ces malwares, il est impératif, en effet, d’œuvrer continuellement au renforcement des aptitudes et capacités opérationnelles de réaction des entités en charge de la Sécurité des Systèmes d’Information, particulièrement au niveau des Infrastructures d’Importance Vitale.

Ceci nécessite inéluctablement la conduite -aussi fréquemment que possible- d’activités d’entraînement dans un environnement quasi-réel où les équipes sont appelées, en fonctions de scenarii d’attaques préétablis, à retrouver les indices de compromission, à analyser le code malveillant, à identifier le mode d’action utilisé et à proposer les recommandations à même de désinfecter le SI et de renforcer sa protection.

Dans ce contexte, la Direction Générale de la Sécurité des Systèmes d’Information organise, le 20 décembre 2018, un exercice cyber en ligne ("CyberDrill-2018-"), au profit des Administrations, Organismes Publics et Infrastructures d’Importance Vitale.