Le premier exercice paneuropéen de cybersécurité; un test de Cyber stress réussi pour l´Europe.
Les conclusions et recommandations provisoires des participants des Etats Membres de l’UE au sujet du premier exercice paneuropéen de cybersécurité indiquent que CYBER EUROPE 2010 a été un test de stress utile pour les organismes publics de l’Europe. Les Etats Membres souhaitent vivement continuer leurs efforts dans le domaine des exercices nationaux et paneuropéens. Ils sont aussi d’accord sur l’importance d’impliquer le secteur privé dans d’autres exercices et pour l’échange des leçons apprises avec d’autres exercices nationaux ou internationaux.
Soutenir les exercices de préparation à la cybersécurité à l’échelle de l’Union européenne est l’une des priorités des politiques de l’UE, en particulier du Programme numérique pour l’Europe. Le Directeur exécutif de l’ENISA, le Dr. Udo Helmbrecht, a fait les commentaires suivants au sujet des conclusions provisoires :
<< L’exercice CYBER EUROPE 2010 a été le premier ‘test de cyber stress’ réussi pour l’Europe. Il a totalement satisfait à ses objectifs de tester la volonté de l’Europe à faire face aux menaces en ligne contre les essentielles infrastructures utilisées par les citoyens, les gouvernements et les entreprises. Nous allons travailler en étroite collaboration avec les Etats Membres pour identifier et mettre en application les leçons apprises dans cet exercice. Nous encourageons aussi les Etats Membres à continuer leurs efforts dans le domaine des exercices, à la fois au niveau national et au niveau paneuropéen. L’ENISA soutiendra fortement leurs efforts. >>
Quelques unes des conclusions et recommandations provisoires des participants des Etats Membres issues du compte-rendu :
– L’exercice a totalement satisfait à ses objectifs. Le scénario était
bien équilibré entre les besoins techniques et ceux de communication.
– Echanger les ‘leçons apprises’ avec d’autre exercices (nationaux ou
internationaux) serait utile.
– Le secteur privé devrait participer au prochain exercice paneuropéen.
– Il existe un manque de mesures paneuropéennes de préparation pour le
test, qui reflète le fait que de nombreux Etats Membres sont toujours
en train d’améliorer leurs approches nationales avant d’envisager les
problèmes paneuropéens.
– L’exercice a seulement été la première étape vers le développement de
la confiance au niveau paneuropéen. Il est nécessaire d’avoir davantage
de coopération et d’échanges d’informations.
– La gestion des incidents dans les Etats Membres varie
beaucoup à cause des différents rôles, responsabilités et organismes
impliqués dans le processus. Les Etats Membres ont eu des difficultés
à vraiment comprendre comment les incidents sont gérés dans les autres
Etats Membres.
– Il n’est pas nécessaire de créer un nouvel annuaire paneuropéen de
contacts. Ceux qui existent sont suffisants mais doivent être mis à
jour et complétés régulièrement.
– Le rôle de l’ENISA pour faciliter, organiser et gérer les futurs
exercices est fortement recommandé par les Etats Membres.
– Les Etats Membres soutiennent les futurs exercices paneuropéens, mais
disent que plus de temps devrait être alloué pour préparer et exécuter
l’exercice.
Ces conclusions et recommandations provisoires ne font que refléter la discussion initiale avec les Etats Membres durant le compte-rendu critique. Ces conclusions provisoires seront suivies par une analyse approfondie des rapports d’étape, des notes, etc.
Participants
30 pays européens ont été impliqués dans l’exercice, 22 ont activement participé au scénario et 8 ont été observateurs. Au total, des experts de plus de 70 organisations et agences du secteur public de toute l’Europe ont répondu à environ 320 ‘injections’ sur la sécurité. A cette occasion, 50 personnes étaient physiquement présentes dans le Centre de Contrôle de l’Exercice, situé à Athènes.
Organisateurs
‘Cyber Europe 2010’ est organisé par les Etats Membres et soutenu conjointement par l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) et le Centre commun de Recherches (JRC).
Prochaines étapes
L’exercice sera évalué en profondeur. Des évaluations seront également réalisées au niveau national. Celles-ci seront ensuite intégrées dans le rapport public global sur l’exercice à l’échelle de l’UE. Le rapport complet devrait être publié au début de 2011.