Navigation path

Left navigation

Additional tools

Other available languages: EN DE

Commission européenne - Communiqué de presse

Stratégie numérique: l'UE et les États-Unis testent leur état de préparation à des cyberattaques dans le cadre de l'opération «Cyber Atlantic 2011»

Bruxelles, le 3 novembre 2011 – Le premier test de réaction transatlantique à des cyberincidents, y compris des cyberattaques, a eu lieu aujourd'hui à Bruxelles. Des experts du gouvernement américain se sont associés à leurs homologues des États membres de l'UE dans un exercice de simulation visant à déterminer comment les autorités compétentes en matière de cybersécurité des deux côtés de l'Atlantique collaboreraient en cas d'attaque. Les tests ont porté sur deux scénarios: une cyberattaque ayant pour but de soutirer des informations sensibles aux agences de cybersécurité des États membres de l'Union et de les publier en ligne, et une attaque visant les systèmes de contrôle et d'acquisition de données (SCADA) dans les installations de production d'électricité de l'UE.

Mme Neelie Kroes, vice-présidente de la Commission responsable de la stratégie numérique, a déclaré: «Les retentissantes cyberattaques subies récemment ont montré la nécessité d'une réponse mondiale à ces menaces planétaires. L'exercice effectué aujourd'hui a apporté des enseignements précieux aux spécialistes de part et d'autre de l'Atlantique.»

Sony Playstation, le système d'échange de droits d'émissions de l'UE, la Commission européenne et le Service européen d'action extérieure ont tous été la cible de cyberattaques ces derniers mois.

Concrètement, c'est la Commission européenne qui a permis la participation de l'UE à «Cyber Atlantic 2011», avec le soutien précieux de l'ENISA (l'agence européenne chargée de la sécurité des réseaux et de l'information), qui a facilité l'exercice grâce aux contributions techniques essentielles fournies par les États membres. Aux États-Unis, c'est le département américain de la sécurité intérieure qui a dirigé les opérations. L'équipe CERT de l'UE (équipe d'intervention en cas d'urgence informatique) (IP/11/694) a également participé en tant qu'observateur.

L'opération «Cyber Atlantic 2011» est le fruit du travail du groupe conjoint UE/ États-Unis sur la cybersécurité et la cybercriminalité, institué en novembre 2010 pour lutter contre les nouvelles menaces à l'encontre des réseaux mondiaux, dont la sécurité et la prospérité de nos sociétés libres dépendent de plus en plus (voir MEMO/10/597). Les premiers résultats de cet exercice seront consignés dans le rapport du groupe de travail conjoint, qui sera présenté lors du sommet UE/États-Unis qui se tiendra plus tard cette année.

Contexte

L'opération «Cyber Atlantic 2011» reposait sur deux scénarios.

Dans le premier scénario, différentes agences nationales chargées de la cybersécurité de l'UE devaient riposter à une attaque de type APT ( pour advanced persistent threat). Selon ce scénario, un groupe de hackers actif depuis plusieurs années lançait une cyberattaque ciblée et sophistiquée dans le but de soutirer des informations sensibles à des victimes, puis de les publier en ligne. Ce groupe faisait, depuis plus d'un an, l'objet d'une surveillance étroite par plusieurs agences chargées de la cybersécurité. Des pays européens collaborant pour assurer cette surveillance parvenaient à contrecarrer l'attaque. Les États-Unis, craignant d'être eux aussi pris pour cible, suivaient l'incident et coopéraient avec les pays touchés.

Le deuxième scénario prenait pour hypothèse de départ une défaillance du système SCADA d'une turbine éolienne dans l'UE. Les systèmes SCADA servent à la surveillance et au contrôle des procédures dans des dispositifs vitaux comme des installations de traitement et de distribution d'eau, des conduites de transport de pétrole et de gaz, des installations de production et de transport d'électricité, des parcs d'éoliennes, des systèmes d'alerte pour la protection civile et des systèmes de communication à grande échelle. Suite à la défaillance de ce système, l'UE a été amenée à solliciter la collaboration de ses partenaires américains du fait que les États-Unis sont un fournisseur important d'équipements et de logiciels SCADA pour l'Europe.

Lors du sommet de Lisbonne de novembre 2010, les responsables politiques de l'UE et des États-Unis ont convenu de la création d'un groupe de travail conjoint sur la cybersécurité et la cybercriminalité (voir MEMO/10/597). Ils ont défini quatre domaines de coopération, dont sont chargés des sous-groupes d'experts créés à cette fin:

  • gestion des cyberincidents

  • partenariats public-privé

  • sensibilisation

  • cybercriminalité

Au sein de la Commission européenne, Mme Neelie Kroes, vice-présidente chargée de la stratégie numérique, est responsable de la cybersécurité, et Mme Cecilia Malmström, membre de la Commission chargée des affaires intérieures, est responsable de la cybercriminalité.

L'opération «Cyber Atlantic 2011» est le fruit de l'engagement pris en avril 2011 par Mme Kroes, Mme Malmström et Mme Janet Napolitano, secrétaire à la sécurité intérieure des États-Unis, de renforcer la coopération transatlantique dans la lutte contre la multiplication des menaces sur l'internet et les réseaux numériques mondiaux en créant le groupe de travail UE/États-Unis sur la cybersécurité et la cybercriminalité.

«Cyber Atlantic 2011» tient compte des enseignements tirés du premier exercice paneuropéen mené l'année dernière, «Cyber Europe 2010», dans le cadre duquel des experts de toute l'Europe ont testé leurs moyens de riposte à une attaque simulée de hackers contre un service en ligne vital (voir IP/10/1459).

Liens

Politique de l'UE en matière de sécurité des réseaux et de l'information (en anglais):

http://ec.europa.eu/information_society/policy/rfid/index_en.htm

L'ENISA (en anglais): http://www.enisa.europa.eu/

Site web de la stratégie numérique (en anglais): http://ec.europa.eu/digital-agenda

Site web de Mme Kroes (en anglais et néerlandais):

http://ec.europa.eu/commission_2010-2014/kroes/

Pour suivre Mme Kroes sur Twitter: http://twitter.com/neeliekroeseu

Personnes de contact:

Ryan Heath (+32 2 296 17 16); Twitter: @ECspokesRyan

Linda Cain (+32 2 299 90 19)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website