Andorre achève un exercice national de cyber hautement complexe sur les infrastructures critiques

L’Agence nationale de cybersécurité d’Andorre (ANC-AD) et l’équipe de référence pour la réponse aux incidents de la Principauté (CSIRT-AD) ont achevé un exercice national de cyber programmé à haute complexité impliquant plus de 20 organisations publiques et privées stratégiques. L’exercice s’est déroulé dans les délais prévus et s’est concentré sur les infrastructures critiques et importantes du pays.

Les sessions d’exercice ont recréé des scénarios à fort impact, inspirés de la réalité et alignés sur les tendances internationales actuelles : une attaque par ransomware perturbant des systèmes essentiels ; une campagne d’infostealer visant à récolter des identifiants et des données sensibles ; et un incident de fuite de données causé à la fois par une intrusion externe et une erreur interne. Ces scénarios ont été conçus pour tester la détection, la réponse et la récupération dans plusieurs secteurs.

Les participants allaient d’organisations à un haut niveau de maturité en cybersécurité à des entités encore en phase de déploiement de capacités avancées. Les organisateurs ont relevé un fort engagement des secteurs public et privé, et indiqué que l’exercice a révélé des différences pratiques en matière de préparation et de coordination entre les participants.

Jordi Ubach, directeur de l’ANC-AD, a déclaré que les scénarios « ont permis d’évaluer la résilience, la coordination interinstitutionnelle et les capacités de détection, de réponse et de récupération des organisations participantes ». Il a ajouté que l’exercice « a également servi à valider des procédures, identifier des axes d’amélioration et renforcer les canaux de communication et les mécanismes de décision en situation de crise ».

L’ANC-AD a indiqué que l’exercice renforce le Modèle national de résilience cyber d’Andorre, contribue à assurer la continuité des services essentiels et à protéger les actifs numériques. L’agence a décrit cette activité comme un apport à la consolidation d’une culture nationale de cybersécurité et au maintien de la Principauté en phase avec les meilleures pratiques internationales.

Les autorités ont souligné que des exercices périodiques de cette envergure sont essentiels pour anticiper les menaces émergentes, détecter les vulnérabilités structurelles et garantir la préparation face à des incidents graves. Cet exercice s’inscrit dans un effort plus large visant à améliorer la coordination intersectorielle et à accroître la capacité du pays à répondre à des cybermenaces de plus en plus sophistiquées.

L’ANC-AD et le CSIRT-AD ont remercié les organisations participantes et indiqué leur intention de poursuivre de tels exercices pour maintenir et améliorer la préparation nationale.