Le 17 novembre 2025 – Nouvelles de la Défense

Temps de lecture estimé – 2:45

Par le major Christopher Daniel, officier supérieur des affaires publiques, COMCYBERFAC

Photo de groupe montrant des représentants canadiens et lettons devant les drapeaux du Canada et de la Lettonie, dont l’ambassadeur du Canada et une responsable du ministère de la Défense, entourés de membres de la « CyTF 2 » et du « CERT.LV ».Légende

Au centre, Son Excellence Brian Szwarc, ambassadeur du Canada en Lettonie, et Mme Ieva Krekovska, directrice de la politique de cybersécurité au ministère letton de la Défense, inaugurent le « Threat Hunting Workshop » aux côtés de membres de la « CyTF 2 » et du « CERT.LV ».

Lorsque des cybermenaces surviennent, la capacité de les traquer rapidement peut faire toute la différence.

Du 4 au 7 novembre, des spécialistes canadiens et lettons du cyberespace ont mis cette expertise au service des Alliés de l’OTAN à Riga, en dirigeant un atelier de quatre jours intitulé « Threat Hunting Workshop », conçu pour former des analystes capables de détecter les menaces avant qu’elles ne causent des dommages.

L’atelier a officiellement été inauguré par Son Excellence Brian Szwarc, ambassadeur du Canada en Lettonie, et Mme Ieva Krekovska, directrice du Département de la politique de cybersécurité au ministère letton de la Défense.

Organisé conjointement par le ministère de la Défense de la Lettonie, le « CERT.LV » (Cyber Incident Response Institution of the Republic of Latvia) et le Commandement Cyber des Forces armées canadiennes (COMCYBERFAC), l’atelier a réuni des analystes — du niveau junior au niveau senior — provenant de dix pays de l’OTAN et d’Europe, ainsi que des représentants du « CERT.EU ». Les participants provenaient d’organisations militaires et civiles, illustrant l’importance d’une collaboration intersectorielle en cybersécurité.

Gros plan sur le document « Threat Hunt Playbook » avec un stylo et un carnet du « CERT.LV » posés sur une table.Légende

Le « Threat Hunt Playbook », élaboré conjointement par le « CERT.LV » et le COMCYBERFAC, a servi de principal outil de formation pendant l’atelier.

« Cet atelier est le fruit d’une collaboration étroite entre la « Cyber Task Force 2 (CyTF 2) » et le « CERT.LV », qui ne cesse d’évoluer grâce aux leçons tirées de nos opérations conjointes », a déclaré le capitaine de corvette Jonathan Timmins, commandant de la « CyTF 2 ». « Nous mettons à profit toute l’expertise canadienne et lettone pour offrir aux participants des pratiques de chasse aux menaces actuelles et directement applicables. »

L’atelier combinait des exposés quotidiens et des laboratoires pratiques utilisant des données réelles et des outils ouverts tels que « Velociraptor ». Les analystes se sont exercés à détecter de manière proactive les activités suspectes, à confirmer les menaces et à partager rapidement les renseignements obtenus avant que les adversaires ne passent à l’action.

Le major Stephen McKeon, chef de l’équipe des essais de cybersécurité de l’aviation des FAC, a expliqué l’importance de cette approche : « La chasse proactive permet de repérer et de neutraliser les adversaires avant qu’ils n’atteignent leurs objectifs. Cela nous permet de conserver l’initiative dans le cyberdomaine et de renforcer continuellement notre posture de sécurité pour devancer l’évolution des menaces. »

Des représentants canadiens et lettons s’adressent aux participants devant les drapeaux du Canada et de la Lettonie à l’ouverture du « Threat Hunting Workshop ».Légende

Son Excellence Brian Szwarc et Mme Ieva Krekovska s’adressent aux participants lors de l’ouverture du « Threat Hunting Workshop » à Riga, en présence de membres de la « CyTF 2 » et du « CERT.LV ».

Cette édition comportait davantage de contenu sur les environnements « Linux » et un nombre accru d’exercices pratiques. Le « Threat Hunt Playbook » — un recueil évolutif de tactiques, techniques et outils — a été mis à jour avec de nouveaux artéfacts, des processus de détection et des automatismes afin de refléter l’évolution du paysage des menaces.

Pour la Lettonie, accueillir et enseigner cet atelier contribue directement au renforcement de ses capacités nationales de cyberdéfense sur le flanc est de l’OTAN. « La collaboration est essentielle en cyberdéfense », a affirmé M. Rudolfs Kelle, responsable de la chasse aux menaces au « CERT.LV ». « En partageant des renseignements opportuns et pertinents, les partenaires de l’OTAN peuvent détecter, comprendre et contrer plus efficacement les menaces émergentes, mieux qu’aucun pays ne pourrait le faire seul. »

Grâce à cette formation conjointe, le Canada et la Lettonie aident les Alliés à perfectionner leurs compétences pratiques, à renforcer la confiance mutuelle et à accroître l’état de préparation collective. Face à l’évolution constante des cybermenaces, ce partenariat démontre que l’expertise partagée n’est pas seulement un outil défensif, mais un multiplicateur de force — transformant les connaissances en action et renforçant la résilience cybernétique de l’OTAN pour les années à venir.