Navigation path

Left navigation

Additional tools

IP/10/1459

Bruxelles, le 4 novembre 2010

Stratégie numérique: des experts testent les moyens de défense lors d’une première simulation de cyberattaque paneuropéenne

Des experts en cybersécurité européens procèdent aujourd’hui à la première simulation d’une cyberattaque organisée au niveau paneuropéen, afin de mettre à l’épreuve leurs moyens de défense. Dans le cadre de l’exercice «Cyber Europe 2010», des experts s’efforceront de contrer des tentatives simulées de pirates informatiques pour paralyser des services en ligne critiques dans plusieurs États membres de l’UE. La simulation reposera sur un scénario où la connectivité internet entre pays européens serait progressivement perdue ou gravement altérée dans tous les pays participants, de sorte que les particuliers, les entreprises et les institutions publiques éprouveraient des difficultés à accéder à des services en ligne essentiels. Lors de cet exercice, les États membres devront coopérer pour éviter un blocage total (simulé) du réseau. Cette opération est organisée par les États membres de l’UE avec le soutien de l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) et du Centre commun de recherche (JRC). L’exercice effectué aujourd’hui doit être suivi de scénarios plus complexes qui auront, à terme, un cadre non plus européen, mais mondial. Soutenir les exercices de préparation en matière de cybersécurité à l’échelle de l’UE est l’une des actions que prévoit la Stratégie numérique pour l’Europe (voir IP/10/581, MEMO/10/199 et MEMO/10/200) pour renforcer la confiance et la sécurité en ligne.

Neelie Kroes, vice-présidente de la Commission européenne chargée de la stratégie numérique, a déclaré, lors de sa visite du centre britannique de lutte contre les attaques visant les systèmes d’information, au cours de l’opération: «Cet exercice, qui vise à évaluer l’état de préparation de l’Europe face aux menaces informatiques, est une première étape importante en vue d’instaurer une coopération dans la lutte contre les menaces en ligne ciblant des infrastructures essentielles, et de faire en sorte que les particuliers et les entreprises puissent jouir d’un environnement en ligne fiable et sécurisé.»

Dans le cadre de l’opération «Cyber Europe 2010» organisée aujourd’hui, des experts de toute l’Europe testeront leurs systèmes de réaction à une simulation d’attaque perpétrée par des pirates informatiques contre des services en ligne critiques. Le scénario de l’exercice prévoit une perte progressive, ou une réduction de grande ampleur, des connexions internet entre les pays européens et, à son paroxysme, la mise hors d’usage de toutes les principales connexions transfrontalières en Europe.

Selon ce scénario, les particuliers, les entreprises et les institutions publiques auraient des difficultés à accéder à des services en ligne d’importance critique (tels que les services d’administration en ligne), à moins que le trafic des interconnexions bloquées ne soit rerouté vers d’autres. Le scénario prévoit qu’au cours de la journée, les pays seront l’un après l’autre confrontés à des problèmes d’accès de plus en plus aigus. Tous les États membres participants devront coopérer pour élaborer une réaction conjointe à cette crise fictive.

Cet exercice de cybersécurité doit permettre aux États membres de mieux comprendre comment les cyberincidents sont gérés et de mettre à l’épreuve les liaisons et procédures de communication à utiliser en cas de cyberincident réel à grande échelle. Il s’agira de tester l’adéquation des points de contact dans les pays participants, les canaux de communication, les types d’échanges de données par ces canaux et la conception qu’ont les autorités nationales du rôle et du mandat de leurs contreparties dans d’autres États membres.

L’exercice de cybersécurité a été organisé par les États membres de l’UE en coordination avec l’Agence européenne pour la sécurité des réseaux et de l’information (ENISA) et avec le soutien du Centre commun de recherche de la Commission européenne. Tous les États membres de l’UE, ainsi que l’Islande, la Norvège et la Suisse, participeront activement ou en tant qu’observateurs. En fonction du pays, diverses autorités publiques des États membres sont concernées: ministères des communications, autorités responsables de la protection des infrastructures d’information critiques, organismes de gestion de crises, équipes nationales de réaction aux incidents touchant la sécurité informatique (CSIRT), autorités nationales chargées de la sécurité de l’information, ou encore services de renseignement.

Contexte

L’ENISA a été créée en 2004. Le 30 septembre 2010, la Commission a proposé de la renforcer et de la moderniser afin d’aider l’UE, les États membres et les partenaires privés à développer leur aptitude à prévenir, identifier et combattre les problèmes de cybersécurité, et à améliorer leur état de préparation face à ces défis (voir IP/10/1239, MEMO/10/459).

À cette même date, la Commission a proposé une directive qui permettrait de poursuivre les auteurs d’attaques contre les systèmes d’information et les producteurs de logiciels malveillants connexes et de leur infliger des sanctions pénales plus lourdes. Les États membres seraient également tenus de réagir rapidement aux demandes d’aide urgentes en cas de cyberattaque, ce qui rendrait plus efficace la coopération judiciaire et policière européenne dans ce domaine (voir MEMO/10/463).


Side Bar

My account

Manage your searches and email notifications


Help us improve our website