2e place à «Locked Shields» avec Switch dans l’équipe multinationale

Dans le cadre du plus grand exercice mondial de cyberdéfense, « Locked Shields 26 », des attaques se déroulent en temps réel. Switch y a également participé. Au sein d’une équipe multinationale « Blue Team », elle devait garantir le bon déroulement d’élections démocratiques et repousser les attaques visant les infrastructures critiques. Avec succès : l’équipe a décroché une excellente deuxième place et s’est classée première dans la catégorie communication. Un coup d’œil dans les coulisses permet de découvrir les détails de cette opération.

Texte: Roland Eugster, publié le 11. juin 2026

Photo d'une salle où des experts en cybersécurité sont assis devant leurs ordinateurs et participent à un exercice de cyberdéfense
Des employés de Switch (dos à la caméra) pendant l’exercice «Locked Shields 2026». Photo: Bundeswehr, Susanne Carle

En bref :

  • En tant que membre d’une équipe multinationale, Switch a participé à Locked Shields 2026, l’exercice de cyberdéfense le plus grande et le plus complexe au monde.
  • La Blue Team devait garantir le bon déroulement d’élections démocratiques et repousser en temps réel les attaques contre le système électoral et les infrastructures critiques.
  • Outre l’expertise technique, la communication, la priorisation et la collaboration ont été des facteurs clés de succès.
  • Sur les 16 Blue Teams en lice, l’équipe avec Switch a décroché la deuxième place.
  • La réponse aux incidents est avant tout une question d’entraînement. C'est pourquoi une formation continue, tant sur le plan technique qu'humain, est si importante.

La fondation Switch a pour mission importante de garantir la sécurité des infrastructures critiques et des environnements numériques pour l’enseignement et la recherche. Dans ce contexte, il est particulièrement important de regarder au-delà des frontières nationales. Des exercices internationaux comme Locked Shields fournissent des enseignements précieux pour notre propre travail en matière de sécurité.

Du 20 au 24 avril 2026, l’armée suisse a participé à l’exercice de cyberdéfense le plus important au monde. Elle a formé une équipe multinationale avec l’Allemagne, l’Autriche et le Luxembourg. Cette Blue Team BT01 comprenait également plusieurs spécialistes du centre de compétences en sécurité de Switch.

Dans cette interview, Daniela Thurnher, ingénieure en cybersécurité et participante au programme Switch, nous offre un coup d'œil dans les coulisses.

Daniela, explique-nous brièvement ce qu’est Locked Shields ?

Locked Shields est le plus grand exercice au monde permettant aux acteurs militaires et civils de se préparer ensemble à une attaque cybernétique massive contre des infrastructures critiques. Dans le contexte géopolitique actuel, il est essentiel que nous nous y préparions au mieux. Locked Shields crée un environnement réaliste dans lequel les processus existants et les capacités de chaque participant sont mis à l’épreuve dans le contexte stressant d’une telle attaque cybernétique. Étant donné que la situation des menaces évolue constamment, il est essentiel que nous testions et améliorions continuellement notre résilience cybernétique. L’exercice est donc régulièrement adapté et élargi pour répondre aux nouveaux défis en matière de sécurité informatique.

Comment est-il arrivé que des spécialistes de Switch aient pu y participer ?

En tant qu’organisation exploitant plusieurs infrastructures critiques, nous avons une grande responsabilité de protéger nos systèmes et nos clients de manière professionnelle et adéquate en cas d’attaque cybernétique nationale ou internationale. Des exercices comme Locked Shields nous offrent l’opportunité de maintenir nos compétences en matière de réponse aux incidents et d’opérations de sécurité à jour et de nous améliorer en permanence. Nous sommes reconnaissants d’avoir eu l’opportunité de participer à un exercice aussi important et apprécions l’échange avec d’autres organisations et l’armée.

Sur la photo, on voit Daniela Thurnher face à son adversaire, en train de répondre aux questions pendant l'interview
Photos: Samuel Schneider, Switch
Sur la photo, on voit Daniela Thurnher face à son adversaire, en train de répondre aux questions pendant l'interview
Portrait de Daniela Thurnher

Comment faut-il s'imaginer la mise en place et le déroulement d’un tel exercice ?

Nous avons participé à l’exercice en tant que Blue Team aux côtés de l’Autriche, de l’Allemagne et du Luxembourg. Nous avons assumé la responsabilité du pays fictif « Berylia » et nous avons défendu son infrastructure et sa population contre les attaques des forces ennemies, représentées par le Red Team. Le conflit avec le pays voisin « Crimsonia », qui dure depuis plusieurs années et qui s’est encore intensifié cette année, était au cœur de l’exercice. Le scénario était très complexe et nous avons dû résoudre des conflits de nature technique et stratégique, ainsi que des problèmes de communication médiatique et de droit national et international.

Plus de 40 nations se sont réunies cette année au sein de 16 Blue Teams pour relever le défi. Alors que chaque équipe a défendu sa propre infrastructure, l’exercice a également fortement favorisé la collaboration entre les équipes.

Quel scénario avez-vous mis en pratique ?

Cette année, les élections électroniques en Berylia ont été au centre de nos préoccupations. Nous avions la responsabilité de permettre le bon déroulement des élections démocratiques et d'en garantir l'intégrité. En plus des attaques contre le système électoral, nous avons dû faire face à diverses attaques contre les infrastructures critiques, comme le réseau électrique, le traitement de l’eau et la défense aérienne. Nous avons dû trouver un équilibre entre la disponibilité et la sécurité des systèmes, ainsi que la protection de la population.

Selon toi, quels étaient les points critiques pour tirer le meilleur parti d’une telle situation ?

En plus de l’expertise technique, je pense que les points suivants sont particulièrement essentiels : communiquer, prioriser et collaborer.

Dans notre communauté technique, les « soft skills » sont souvent sous-estimés. Or, il est essentiel de pouvoir communiquer de manière claire sur les problèmes et les résultats techniques, et de savoir gérer les relations interpersonnelles, surtout dans les situations de stress. De plus, dans les cyberattaques de grande ampleur, de nombreux problèmes surviennent en même temps et les ressources disponibles pour les résoudre sont limitées. Dans de telles situations, il est important de prioriser rapidement et de manière réfléchie pour utiliser les ressources de manière efficace.

Le troisième point est également lié aux compétences interpersonnelles. Dans une situation d’exception comme celle que nous avons simulée lors de Locked Shields, nous sommes tous dans le même bateau. Cela signifie qu’il est essentiel de s’entraider et d’accepter l’aide des autres. Il n’y a pas de place pour la vanité ou la mentalité de franc-tireur, car une bonne collaboration est souvent déterminante pour le succès.

Graphique du badge 'Locked Shields 2026'
La délégation luxembourgeoise a participé à la conception du badge. Le teckel représenté sur le badge symbolise la prononciation allemande des initiales des pays participants : Allemagne, Autriche, Suisse et Luxembourg (D A CH L).

À quel point une telle simulation est-elle réaliste ?

Malheureusement, le scénario simulé est aujourd’hui très réaliste, même si, heureusement, il n’est pas encore parvenu à ce stade. La guerre numérique prend de plus en plus d’importance : nous observons déjà des attaques hybrides contre les infrastructures critiques et les élections démocratiques. La situation géopolitique tendue, qui a été reproduite dans l’exercice, reflète également les défis actuels.

Quelles sont les rôles techniques de Switch qui ont participé à l’exercice et quels rôles ont-ils assumés au sein de la Blue Team ?

Switch a participé avec une délégation mixte composée de membres de Switch CERT (Computer Emergency Response Team) et de Switch Community SOC (Security Operations Centre) de la communauté Switch. En fonction de nos responsabilités quotidiennes, nous avons été déployés dans différents domaines. En tant que spécialistes de la gestion des incidents, analystes et responsables stratégiques, nous avons contribué de manière significative à la défense de Berylia et nous avons pu développer et approfondir nos compétences techniques et interpersonnelles.

Votre Blue Team a finalement décroché une excellente deuxième place. L’équipe de l’exercice de communication stratégique a même remporté la première place, félicitations. Peux-tu nous dire ce que vous avez fait de mieux que les autres équipes ?

Je ne peux pas donner de détails sur les points forts et les points faibles de notre équipe et des autres. Les détails sur la performance des différentes équipes pourraient être utilisés par des forces hostiles pour exploiter les faiblesses potentielles de certains pays. C’est aussi l’une des raisons pour lesquelles seules les trois meilleures équipes sont annoncés publiquement.

Qu'avez-vous appris pour Switch, et qu’est-ce qui est transférable dans les universités ?

La réponse aux incidents est un exercice qui demande beaucoup de pratique. C’est pourquoi il est si important de s’entraîner de manière continue, tant sur le plan technique que sur le plan humain. Locked Shields parvient à réunir ces deux aspects en mettant les participants au défi à tous les niveaux d’une crise. Même si l’exercice se concentre sur un scénario plus militaire, une grande partie des processus et des connaissances acquises peuvent être directement appliqués à des crises informatiques générales. Nous avons beaucoup appris et nous pouvons appliquer ces connaissances dans notre travail quotidien avec nos clients du Switch Community SOC et du Switch CERT. Des exercices comme Locked Shields améliorent durablement l’expertise en matière de sécurité informatique de Switch et, par conséquent, directement celle de notre communauté.

Outre les expériences professionnelles, nous avons pu nouer de nombreux nouveaux contacts en Suisse, en Allemagne, en Autriche et au Luxembourg. Dans le contexte actuel de menaces, un échange continu au sein de la communauté de la sécurité informatique est particulièrement important, car les attaquants utilisent souvent les mêmes stratégies ou des stratégies similaires dans différentes institutions ou pays. Un réseau actif permet une réaction rapide et efficace au-delà des frontières institutionnelles et nationales.

Quelle est la principale leçon à tirer de l’exercice, que chaque institution peut mettre en œuvre pour renforcer sa cyber résilience ?

Locked Shields a une fois de plus démontré l’importance de la collaboration au-delà des frontières nationales et des équipes. Cela vaut également pour l’espace suisse de formation et de recherche. La cohésion et l’échange régulier au-delà des frontières institutionnelles sont des moyens puissants – sinon les plus puissants – pour se défendre contre les cyberattaques. Il faut du temps et de la confiance pour parler avec d’autres de ses propres expériences et défis en matière de sécurité informatique. Mais la valeur ajoutée pour toute la communauté augmente avec chaque expérience partagée, chaque IoC (Indicator of Compromise) échangé et chaque question posée de manière critique. C’est pourquoi, tant au niveau international que pour notre communauté, la collaboration et l’échange régulier sont pour moi une priorité.

Qu'as-tu personnellement retiré de cet exercice ? 

Pour être honnête, j’étais un peu intimidé au début. Je ne connaissais pas grand-chose sur le déroulement de l’exercice ou sur mes collègues internationaux. Mais dès qu’on arrive, qu’on fait connaissance avec toute l’équipe et que l'entraînement commence, on oublie ses doutes initiaux.

C’était vraiment très enrichissant de s'affirmer dans un environnement aussi complexe et de découvrir tant de nouvelles choses. La courbe d’apprentissage de cet exercice a été très rapide et je suis impatient de pouvoir appliquer mes nouvelles connaissances dans le cadre de mon travail. De plus, cette expérience a renforcé ma confiance en mes capacités et m’a beaucoup apporté pour la suite de mon parcours dans la cybersécurité.  

 

Plus d’informations sur le sujet

Le centre de compétences en sécurité de Switch

Communiqué aux médias de la Confédération : Deuxième place à l’exercice international « Locked Shields 26 »

Site web de l’OTAN avec vidéo de présentation de « Locked Shields »

Cyber Security
Roland Eugster

Roland Eugster

Senior Corporate Communications Specialist

Switch

Voir tous les articles

Notre travail au quotidien

A photo of a vintage gaming machine
Cyber Security

Security Engagement Kit : ancrer une culture de sécurité durable

The photo shows a hand holding a smartphone which displays a digital baccalaureate certificate.
Identité numérique

Les certificats de maturité seront bientôt numériques et vérifiables

Katja Dörlemann and Urs Eppenberger from Switch are on stagehosting Domain pulse 2026.
Communiqué aux médias

Domain pulse 2026: Ensemble pour un internet sûr

The photo shows Martin Leuthold, Managing Director a.i. of Switch, shaking hands with Bernard Maissen, Director of OFCOM after signing a contract.
Registry

Switch poursuit la gestion du domaine internet .ch

Illustration of an open laptop
Cyber Security

Du café au lait à la formation continue en sécurité

Businesswoman giving instructions to her colleagues in office
Cyber Security

Diriger en toute sécurité