L’ENISA, l’agence de cyber-sécurité de l’UE, a publié son rapport final sur le premier exercice pan-européen de cyber-sécurité pour les organismes publics, « Cyber Europe 2010 ».
Ce rapport souligne la nécessité d’augmenter le nombre d’exercices de cyber-securité à l’avenir et de favoriser une plus grande collaboration entre les États membres, ainsi que l’importance du rôle de garant de la sécurité informatique incombant au secteur privé.
L’exercice « Cyber Europe 2010 » a eu lieu le 4 novembre 2010. Son objectif était de déclencher la communication et la collaboration entre les pays dans l’éventualité de cyber-attaques à grande échelle. Plus de 70 experts des organismes publics participants ont collaboré pour contrer plus de 300 cyber-attaques simulés visant à paralyser Internet et les services en ligne essentiels à travers l’Europe. Au cours de l’exercice, une perte simulée de connectivité Internet entre les pays a eu lieu, nécessitant une coopération transfrontalière pour éviter un crash total (simulé) du réseau.
L’exercice a été évalué à trois niveaux :
1. National
2. Pan-européen
3. Global.
Voici les principaux constats de ce rapport :
- Les organismes informatiques des États membres communiquent de nombreuses façons différentes. Une harmonisation des procédures d’opération standards conduirait à des communications plus sécurisées et efficaces entre les organismes.
- La capacité des participants à trouver des points de contact pertinents dans les organisations montrait des divergences. En cas de véritable crise, quelque 55 % des pays n’étaient pas confiants quant à leur capacité à identifier rapidement le contact adéquat, même avec les annuaires disponibles.
- L’avis des participants au sujet des points de contact était équitablement partagé : environ la moitié préférait un « Point de contact unique », tandis que les participants restants préféraient des « Points de contact multiples ». Un Point de contact unique serait plus facile ; cependant, en étant réaliste, il existe aujourd’hui de multiples points de contact. Disposer de Points de contacts multiples permet également d’éviter qu’il y ait un unique point de défaillance.
Le rapport fournit également les principales recommandations suivantes :
- L’Europe devrait continuer à réaliser des exercices sur la Protection des infrastructures informatiques essentielles (PIIE) : 86 % des participants ont trouvé ce « galop d’essai » soit très, soit extrêmement utile.
- Le secteur privé peut offrir de la valeur pour les futurs exercices en augmentant les niveaux de réalisme.
- Les « leçons identifiées » devraient être échangées avec ceux qui organisent d’autres exercices (nationaux ou internationaux).
- Il est important que les États membres soient bien organisés au niveau interne, par exemple en développant et en testant des exercices et plans d’urgence nationaux. Les pays européens sont organisés au niveau national de diverses façons. Compte tenu des différences en termes de structures et de processus, il est vital de savoir qui contacter. Le dialogue sur la nécessité d’un PDCU ou de PDCM au niveau européen devrait se poursuivre, et l’ENISA peut agir en qualité de coordinatrice.
- Un itinéraire pour les exercices pan-européens devrait être créé. Cela inclurait une définition des structures et procédures standards pour les évènements à grande échelle
« Le rapport Cyber Europe identifie la façon dont nous pouvons rendre nos activités économiques et sociales en ligne plus sûres. L’ENISA est dédiée à la réalisation d’exercices, de processus et de plans européens visant à protéger l’infrastructure des technologies de l’information et des communications, dont nous dépendons de plus en plus », a déclaré le Professeur Udo Helmbrecht, Directeur Exécutif de l’ENISA.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.