Il faut renforcer l’Europe de la cybersécurité ! C’est en quelque sorte l’appel positif qui ressort du rapport de l’Agence européenne de sécurité, consécutif à l’exercice européen de cyberdéfense qui s’est déroulé en octobre dernier.

Les exercices transnationaux de cybersécurité pour mieux lutter contre des attaques informatiques à grande échelle sont appelés à se multiplier, et les acteurs publics et privés européens devraient renforcer leur coopération, estime l’Agence européenne chargée de la sécurité des réseaux d’information (Enisa) dans un rapport publié aujourd’hui, jeudi 31 janvier 2013.

Un exercice européen

Dans ce court rapport, l’Enisa tire les conclusions d’un exercice à grande échelle de simulation d’une attaque informatique en Europe visant en particulier les banques, organisé le 4 octobre dernier. Le but était de tester la réponse européenne à une attaque par déni de service, sous forme de plus de 1 200 incidents au moyen de 30 000 courriels, visant à paralyser le système informatique de grandes banques. Y ont participé 571 personnes de 339 organisations, publiques et privées. L’exercice impliquait 25 pays européens et les institutions européennes.

Des processus à régler

Selon l’Enisa, « certains pays ont connu des défis en matière de prise de décision dans le cadre de la gestion d’une crise », et au niveau national, « des procédures publiques et privées parallèles, et qui parfois se chevauchent, ont créé de temps à autre des problèmes de coopération public-privé ».

Le rapport relève aussi quelques bons points, comme le fait que l’exercice, baptisé Cyber Europe 2012, « a contribué à établir la confiance entre les pays, ce qui est capital lorsqu’il s’agit de déployer des activités d’atténuation efficaces et rapides en cas de cybercrise réelle ».

Il est recommandé de recommencer

L’Enisa recommande en conséquence de pratiquer d’autres exercices du même type, au niveau national et paneuropéen, afin de renforcer la gestion transnationale des cyberincidents. Elle propose que d’autres secteurs européens vitaux que les banques y soient impliqués, comme ceux de la santé ou des transports, afin de renforcer « la communauté européenne de gestion des cyberincidents ».

Source :
Rapport Cyber Europe 2012