Le 4 novembre, dans le cadre de l’opération « Cyber Europe 2010», les experts en cyber sécurité européens ont procédé à la première simulation d’une cyber attaque organisée au niveau paneuropéen dans le but de tester leurs moyens de défense. Ce test de stress s’est avéré utile pour les organismes publics de l’Europe, et les Etats membres souhaitent vivement continuer leurs efforts dans le domaine des exercices nationaux et paneuropéens. Ils sont aussi d’accord sur l’importance d’impliquer le secteur privé dans d’autres exercices et pour l’échange des leçons apprises avec d’autres exercices nationaux ou internationaux.
Soutenir les exercices de préparation à la cyber sécurité à l’échelle de l’Union Européenne est l’une des priorités des politiques de l’UE, en particulier du Programme numérique pour l’Europe. Le directeur exécutif de l’ENISA (Agence européenne chargée de la sécurité des réseaux et de l’information), le Docteur Udo Helmbrecht, a ainsi commenté les conclusions provisoires : « L’exercice Cyber Europe 2010 a été le premier test de cyber stress réussi pour l’Europe. Il a totalement satisfait à ses objectifs de tester la volonté de l’Europe à faire face aux menaces en ligne contre les essentielles infrastructures utilisées par les citoyens, les gouvernements et les entreprises. Nous allons travailler en étroite collaboration avec les Etats Membres pour identifier et mettre en application les leçons apprises dans cet exercice. Nous encourageons aussi les Etats Membres à continuer leurs efforts dans le domaine des exercices, à la fois au niveau national et au niveau paneuropéen. L’ENISA soutiendra fortement leurs efforts. »
Voici quelques unes des conclusions et recommandations provisoires des participants des Etats Membres issues du compte-rendu :
-
L’exercice a totalement satisfait à ses objectifs. Le scénario était bien équilibré entre les besoins techniques et ceux de communication.
-
Échanger les leçons apprises avec d’autres exercices (nationaux ou internationaux) serait utile.
-
Le secteur privé devrait participer au prochain exercice paneuropéen.
-
Il existe un manque de mesures paneuropéennes de préparation pour le test, qui reflète le fait que de nombreux Etats Membres sont toujours en train d’améliorer leurs approches nationales avant d’envisager les problèmes paneuropéens.
-
L’exercice a seulement été la première étape vers le développement de la confiance au niveau paneuropéen. Il est nécessaire d’avoir davantage de coopération et d’échanges d’informations.
-
La gestion des incidents dans les Etats Membres varie beaucoup à cause des différents rôles, responsabilités et organismes impliqués dans le processus. Les Etats Membres ont eu des difficultés à vraiment comprendre comment les incidents sont gérés dans les autres Etats Membres.
-
Il n’est pas nécessaire de créer un nouvel annuaire paneuropéen de contacts. Ceux qui existent sont suffisants mais doivent être mis à jour et complétés régulièrement.
-
Le rôle de l’ENISA pour faciliter, organiser et gérer les futurs exercices est fortement recommandé par les Etats Membres.
-
Les Etats Membres soutiennent les futurs exercices paneuropéens, mais disent que plus de temps devrait être alloué pour préparer et exécuter l’exercice.
Participants : 30 pays européens ont été impliqués dans l’exercice, 22 ont activement participé au scénario et 8 ont été observateurs. Au total, des experts de plus de 70 organisations et agences du secteur public de toute l’Europe ont répondu à environ 320 injections sur la sécurité. A cette occasion, 50 personnes étaient physiquement présentes dans le Centre de Contrôle de l’Exercice, situé à Athènes.
Organisateurs : « Cyber Europe 2010 » est organisé par les Etats Membres et soutenu conjointement par l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) et le Centre commun de Recherches (JRC).
Prochaines étapes : L’exercice sera évalué en profondeur. Des évaluations seront également réalisées au niveau national. Celles-ci seront ensuite intégrées dans le rapport public global sur l’exercice à l’échelle de l’UE. Le rapport complet devrait être publié au début de 2011.