Actu
Blue OLEx 2019 : une nouvelle initiative des Etats membres pour de ?velopper le dispositif europe ?en de gestion de crise cyber
juillet 2019 par Pierre Kouliche
Suite a ? une initiative franco-espagnole dans le cadre du groupe de coope ?ration e ?tabli par la directive NIS, 23 Etats membres, l’ENISA et la Commission europe ?enne se rassemblent pour la premie ?re fois a ? haut niveau a ? Paris les 2 et 3 juillet 2019 pour un exercice appele ? Blue OLEx 2019. A cette occasion, Guillaume Poupard, directeur ge ?ne ?ral de l’ANSSI, et ses homologues europe ?ens approfondiront la coope ?ration volontaire en cas de crise cyber.
La directive Network and Information Security (NIS) a de ?ja ? permis de mettre en place un cadre de coope ?ration volontaire sur le volet technique entre les Etats membres via le re ?seau des CSIRTs, qui a e ?te ? efficacement teste ? lors de l’exercice Cyber Europe 2018.
En 2017, la Commission europe ?enne avait en outre adopte ? une recommandation – de ?nomme ?e Blueprint. Elle propose que les Etats membres et les institutions europe ?ennes conviennent de proce ?dures de coope ?ration et d’e ?changes europe ?ens pour la gestion des incidents majeurs et des crises
cyber. Trois niveaux de gestion de crise sont ainsi identifie ?s : politique, ope ?rationnel, technique. Les Etats membres ont ensuite appele ?, en juin 2018, a ? la mise en place d’un cadre europe ?en de coope ?ration pour la gestion de crises cyber respectant leurs pre ?rogatives souveraines.
C’est pourquoi la France a propose ?, conjointement avec l’Espagne, de re ?unir les diffe ?rentes parties prenantes dans un format ine ?dit : un exercice sur table rassemblant les responsables d’autorite ?s nationales de cyberse ?curite ? des Etats membres UE, la Commission europe ?enne et l’ENISA.
Sur la base de plusieurs courts sce ?narii, Guillaume Poupard, directeur ge ?ne ?ral de l’ANSSI, et ses homologues europe ?ens re ?fle ?chiront a ? Paris, le 3 juillet 2019, aux me ?canismes qui pourraient e ?tre mis en place pour ge ?rer efficacement une crise cyber touchant les Etats membres de l’UE.
Cet exercice permettra de documenter le niveau ope ?rationnel du cadre europe ?en de re ?ponse aux crises cyber. Ce niveau interme ?diaire permet d’organiser la pre ?paration des de ?cisions politiques dans un tel contexte, tout en faisant le lien avec le travail technique mene ? par les e ?quipes nationales de re ?ponse a ? incidents, en coope ?ration avec le CERT-EU et l’ENISA. Ces e ?changes et le retour d’expe ?rience alimenteront la re ?daction, dans les mois a ? venir, de proce ?dures de coope ?ration et d’e ?changes europe ?ens qui comple ?tent les proce ?dures de ?ja ? en place aux niveaux technique et politique.
« L’exercice Blue OLEx 2019 illustre l’engagement des Etats membres pour de ?finir des proce ?dures de coope ?ration et d’e ?changes efficaces et volontaires, pour ge ?rer collectivement des situations de crise d’origine cyber impactant des pays europe ?ens » se fe ?licite Guillaume Poupard, directeur ge ?ne ?ral de l’ANSSI.
Cet exercice innovant ouvrira e ?galement le de ?bat entre les Etats membres, la Commission et l’ENISA sur les enjeux europe ?ens de la cyberse ?curite ? actuels et a ? venir.
