L'Europe peaufine sa cybersécurité par la simulation

Par 09 novembre 2010
Mots-clés : Smart city, Europe
le monde et la multitude de données informatiques qui l'entourent

Les Etats membres de l'UE se sont prêtés à un exercice grandeur nature durant lequel ils ont été confrontés à des attaques. Cela afin de tester l'état de préparation et la capacité de coopération.

Pour renforcer la cyber-défense de l'Europe, pourquoi ne pas la mettre en situation de crise fictive ? Tel a été le concept de l'exercice grandeur nature baptisé "Cyber Europe 2010" organisé par les Etats membres de l'Union Européenne*. Le principe : cent cinquante experts issus de soixante dix organismes publics européens, ont fait face à des attaques simulées de pirates. De sorte à "évaluer l’état de préparation de l’Europe face aux menaces informatiques", a expliqué Neelie Kroes, vice-présidente de la Commission européenne. Les Etats membres ont ainsi pu comprendre comment sont gérées les cyber-incidences par les autres pays. Mais ont aussi pu mettre à l'épreuve leurs liaisons et procédures de communication - internes et collectives. Un exercice qui témoigne du fait que "la cybercriminalité n'est plus de l'ordre de la science fiction", explique à L'Atelier, Matthieu Hentzien, consultant en sécurité des systèmes d'information chez HSC. Et d'ajouter : "passer de la théorie à la pratique doit permettre aux Etats membres de protéger l'ensemble des réseaux de communication de l'UE de manière collective". 

Une cyber-défense collective

Dans le détail, les participants ont été confrontés à plus de 320 incidents de sécurité liés à la disponibilité d'Internet et de ses services en ligne. En terme de scénarios : la connection à Internet était progressivement perdue ou gravement altérée dans tous les pays participants, de sorte que les particuliers, les entreprises et les institutions publiques aient des difficultés à accéder aux services en ligne essentiels tels que les services administratifs. Le scénario prévoyait également qu'au cours de la journée, les pays seraient l'un après l'autre confrontés à des problèmes d'accès de plus en plus aigu. Pouréviter un blocage total du réseau, les Etats membres n'avaient alors d'autres solutions que decoopérer. Si tous les incidents ont été résolus avec succès, reste maintenant à "analyser et mettre en application les leçons apprises pour améliorer les chaînes de communication et les procédures à la fois internes et entre les Etats membres", explique Udo Helmbrecht, directeur exécutif de l'ENISA.

Améliorer les chaînes de communication et les procédures

Pour ce faire, l'Agence Européenne préconise à tous les Etats membres d'effectuer des exercices nationaux censés améliorer la protection de leurs infrastructures informatiques. Ce qui pourrait donner lieu à"un protocole de défense à l'échelle Européenne", imagine Matthieu Hentzien. Et d'expliquer qu'une telle opération est aussi un moyen de dissuasion et de prévention qui laisse sous-entendre au reste du monde : "en cas d'attaque ciblée c'est face à une réponse collective que les cyberpirates devront faire face".Toutefois, le consultant s'interroge : "mettre en place de tels moyens de défense laisse supposer que la menace est réelle". Le rapport complet devrait être publié début 2011.

 

* Avec le soutien de l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) et du Centre commun de recherche (JRC).

Mentions légales © L’Atelier BNP Paribas