Plus de 200 organisations et 400 professionnels de la cybersécurité de 29 pays européens testent aujourd’hui leur capacité à faire face aux cyberattaques au cours d’une simulation, pendant toute une journée, organisée par l’Agence européenne chargée de la sécurité des réseaux et de l’information (l’ENISA). Dans le cadre de l’exercice Cyber Europe 2014, des experts provenant des secteurs public et privé, y compris d’agences de cybersécurité, d’équipes nationales d’intervention en cas d’urgence informatique, de ministères, de sociétés de télécommunications, d’entreprises du secteur énergétique, d’institutions financières et de fournisseurs de services internet mettent à l’examen leurs procédures et capacités, dans un scénario de cybersécurité à grande échelle proche d’une situation réelle.
# CYBER Europe 2014 est l’exercice de ce genre le plus vaste et le plus complexe organisé à ce jour en Europe. Plus de 2000 cyberincidents distincts seront traités, y compris des attaques par «déni de service» contre des services en ligne, des rapports des services de renseignement et des reportages des médias sur des cas de cyberattaque, des défacements de sites web (attaques modifiant leur aspect), des exfiltrations d’informations sensibles, des attaques contre des infrastructures essentielles telles que les réseaux d’énergie ou de télécommunications, et la mise à l’examen de la coopération et des procédures de remontée de l’information dans l’Union européenne. Il s’agit d’un exercice décentralisé, impliquant plusieurs centres d’exercice dans toute l’Europe, dont la coordination est assurée par un centre de contrôle central.
Mme Neelie Kroes, vice-présidente de la Commission européenne, (@NeelieKroesEU) a déclaré à ce sujet: «La sophistication et le volume des cyberattaques augmentent tous les jours. Ces attaques ne peuvent être contrées si les États agissent seuls ou si seulement quelques-uns d’entre eux coopèrent. Je suis heureuse de constater que les États membres de l’UE et de l’AELE coopèrent avec les institutions de l’Union et avec l’ENISA en les rapprochant. Seul des efforts communs de ce type contribueront au maintien de la protection de la société et de l’économie d’aujourd’hui».
M. le professeur Udo Helmbrecht, directeur général de l’ENISA (Udo Helmbrecht), a fait le commentaire suivant: «Il y a cinq ans il n’existait aucune procédure de coopération entre les États membres de l’Union en cas de cybercrise. Aujourd’hui, les procédures permettant d’atténuer une cybercrise au niveau européen sont en place collectivement. Le résultat de l’exercice effectué aujourd’hui nous dira où nous en sommes et permettra d’identifier les prochaines mesures à prendre en vue de continuer à améliorer la situation».
L’exercice # CYBER Europe 2014 sera l’occasion, entre autres, d’examiner les procédures d’échange d’informations opérationnelles sur les cybercrises en Europe; de renforcer les capacités nationales de lutte contre les cybercrises; d’étudier l’incidence d’échanges d’informations multiples et parallèles entre acteurs privés et publics et entre acteurs privés et privés, et ce aux niveaux national et international. L’exercice donne également lieu à la mise à l’essai des procédures opérationnelles standard de l’UE (EU-Standard Operational Procedures – EU-SOPs), ensemble d’orientations sur le partage d’informations opérationnelles sur les cybercrises.
Contexte
Selon le rapport Threat Landscape report de l’ENISA de 2013, les cyberdélinquants ont accru le niveau de sophistication de leurs attaques et de leurs cibles. Il est devenu évident que l’arrivée à un stade de maturité des cyberactivités ne concerne pas qu’une poignée de pays. Au contraire, de nombreux pays ont vu l’émergence sur leur territoire de capacités permettant d’infiltrer toutes sortes de cibles, publiques et privées, pour la réalisation des objectifs poursuivis.
En 2013, les cyberattaques sur internet à l’échelle mondiale ont augmenté de près d’un quart et le nombre total de violations de données était de 61 % supérieur à celui de 2012. Chacune des huit principales violations de données a abouti à la perte de dizaines de millions d’enregistrements de données, alors que 552 millions d’identités ont été exposées. Selon les estimations du secteur, la cybercriminalité et l’espionnage ont entraîné entre 300 et 1000 milliards de dollars de perte globale annuelle en 2013.
L’exercice
L’exercice d’aujourd’hui simule une crise de grande ampleur affectant des infrastructures d’information essentielles. Des experts de l’ENISA publieront un rapport qui contiendra les principaux enseignements de l’exercice.
#CyberEurope2014 est un exercice biennal et de grande ampleur de cybersécurité. Il est organisé tous les deux ans par l’ENISA, et cette année 29 pays européens (26 de l’UE et trois de l’AELE) y participeront, ainsi que des institutions de l’UE. Il se déroule en trois phases tout au long de l’année: une phase technique (achevée en avril), qui comporte la détection d’incidents, des enquêtes, des mesures d’atténuation et des échanges d’informations; une phase opérationnelle/tactique, portant sur des alertes, l’évaluation des crises, la coopération, la coordination, les analyses tactiques , la fourniture de conseils et les échanges d’informations au niveau opérationnel (aujourd’hui) et au début de l’année 2015; et une phase stratégique, durant laquelle le processus de prise de décision, l’impact politique et les cas publics sont examinés. Cet exercice n’aura pas d’incidence sur les infrastructures, systèmes ou services d’information essentiels.
Dans sa stratégie de cybersécurité pour l’Union (Cyber security Strategy for the EU) et sa proposition de directive relative à un niveau élevé commun de sécurité des réseaux et de l’information (Directive for a high common level of network and information security – NIS), la Commission européenne appelle à la mise en place de plans nationaux d’urgence et à des exercices réguliers donnant lieu à la mise en examen de la réaction aux incidents à grande échelle de sécurité des réseaux et du rétablissement après sinistre. Le nouveau mandat de l’ENISA met également l’accent sur l’importance des exercices de préparation en matière de cybersécurité pour le renforcement de la confiance dans les services en ligne dans toute l’Europe. Les projets de EU-SOPs ont été testés au cours des trois dernières années, y compris durant le CE2012.