Des experts en cybersécurité européens ont procédé le 4 novembre dernier à la toute première simulation d’une cyberattaque organisée au niveau paneuropéen, afin de mettre à l’épreuve leurs moyens de défense. Dans le cadre de l’exercice «Cyber Europe 2010», des experts se sont efforcés de contrer des tentatives simulées de pirates informatiques pour paralyser des services en ligne critiques dans plusieurs États membres de l’UE. La simulation a reposé sur un scénario où la connectivité internet entre pays européens serait progressivement perdue ou gravement altérée dans tous les pays participants, de sorte que les particuliers, les entreprises et les institutions publiques éprouveraient des difficultés à accéder à des services en ligne essentiels. Lors de cet exercice, les États membres ont dû coopérer pour éviter un blocage total (simulé) du réseau.
Cette opération est organisée par les États membres de l’UE avec le soutien de l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) et du Centre commun de recherche (JRC). L’exercice effectué doit être suivi de scénarios plus complexes qui auront, à terme, un cadre non plus européen, mais mondial. Soutenir les exercices de préparation en matière de cybersécurité à l’échelle de l’UE est l’une des actions que prévoit la Stratégie numérique pour l’Europe pour renforcer la confiance et la sécurité en ligne.
Cet exercice, qui vise à évaluer l’état de préparation de l’Europe face aux menaces informatiques, est une première étape importante en vue d’instaurer une coopération dans la lutte contre les menaces en ligne ciblant des infrastructures essentielles, et de faire en sorte que les particuliers et les entreprises puissent jouir d’un environnement en ligne fiable et sécurisé.
Dans le cadre de l’opération «Cyber Europe 2010» des experts de toute l’Europe ont pu tester leurs systèmes de réaction à une simulation d’attaque perpétrée par des pirates informatiques contre des services en ligne critiques. Le scénario de l’exercice prévoyait une perte progressive, ou une réduction de grande ampleur, des connexions internet entre les pays européens et, à son paroxysme, la mise hors d’usage de toutes les principales connexions transfrontalières en Europe.
Selon ce scénario, les particuliers, les entreprises et les institutions publiques devaient avoir des difficultés à accéder à des services en ligne d’importance critique (tels que les services d’administration en ligne), à moins que le trafic des interconnexions bloquées ne soit « rerouté » vers d’autres. Le scénario prévoyait également qu’au cours de la journée, les pays étaient l’un après l’autre confrontés à des problèmes d’accès de plus en plus aigus. Tous les États membres participants étaient appelés à coopérer pour élaborer une réaction conjointe face à cette crise aiguë mais fictive.
Cet exercice de cybersécurité doit permettre aux États membres de mieux comprendre comment les cyberincidents sont gérés et de mettre à l’épreuve les liaisons et procédures de communication à utiliser en cas de cyberincident réel à grande échelle. Il s’agissait de tester l’adéquation des points de contact dans les pays participants, les canaux de communication, les types d’échanges de données par ces canaux et la conception qu’ont les autorités nationales du rôle et du mandat de leurs contreparties dans d’autres États membres.
L’exercice de cybersécurité a été organisé par les États membres de l’UE en coordination avec l’Agence européenne pour la sécurité des réseaux et de l’information (ENISA) et avec le soutien du Centre commun de recherche de la Commission européenne. Tous les États membres de l’UE, ainsi que l’Islande, la Norvège et la Suisse, ont participé activement ou en tant qu’observateurs. En fonction du pays, diverses autorités publiques des États membres sont concernées: ministères des communications, autorités responsables de la protection des infrastructures d’information critiques, organismes de gestion de crises, équipes nationales de réaction aux incidents touchant la sécurité informatique (CSIRT), autorités nationales chargées de la sécurité de l’information, ou encore services de renseignement.
Rappelons que l’ENISA a été créée en 2004. Le 30 septembre 2010, (Cf ; Nea say) la Commission a proposé de la renforcer et de la moderniser afin d’aider l’UE, les États membres et les partenaires privés à développer leur aptitude à prévenir, identifier et combattre les problèmes de cybersécurité, et à améliorer leur état de préparation face à ces défis. Rappelons également que la Commission a proposé une directive qui permettrait de poursuivre les auteurs d’attaques contre les systèmes d’information et les producteurs de logiciels malveillants connexes et de leur infliger des sanctions pénales plus lourdes. http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/10/463&format=HTML&aged=0&language=EN&guiLanguage=en
Les États membres seraient également tenus de réagir rapidement aux demandes d’aide urgentes en cas de cyberattaque, ce qui rendrait plus efficace la coopération judiciaire et policière européenne dans ce domaine.
First EU Cyber Security Exercise « Cyber Europe 2010 » with 320 « incidents » successfully concluded http://www.enisa.europa.eu/media/press-releases/cyber-europe-20102019-cyber-security-exercise-with-320-2018incidents2019-successfully-concluded