Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Conclusions provisoires de CYBER EUROPE 2010, le premier exercice paneuropéen de cybersécurité ; un “ Test de Cyber stress” réussi pour l’Europe

novembre 2010 par Marc Jacob

Les conclusions et recommandations provisoires des participants des Etats Membres de l’UE au sujet du premier exercice paneuropéen de cybersécurité indiquent que ‘CYBER EUROPE 2010’ a été un test de stress utile pour les organismes publics de l’Europe. Les Etats Membres souhaitent vivement continuer leurs efforts dans le domaine des exercices nationaux et paneuropéens. Ils sont aussi d’accord sur l’importance d’impliquer le secteur privé dans d’autres exercices et pour l’échange des leçons apprises avec d’autres exercices nationaux ou internationaux.

Soutenir les exercices de préparation à la cybersécurité à l’échelle de l’Union européenne est l’une des priorités des politiques de l’UE, en particulier du l’Agenda Numérique/ Digital Agenda pour l’Europe. Le Directeur Exécutif de l’ENISA, le Dr. Udo Helmbrecht, a fait les commentaires suivants au sujet des conclusions provisoires : « L’exercice CYBER EUROPE 2010 a été le premier ‘test de cyber stress’ réussi pour l’Europe. Il a totalement satisfait à ses objectifs de tester la volonté de l’Europe à faire face aux menaces en ligne contre les essentielles infrastructures utilisées par les citoyens, les gouvernements et les entreprises. Nous allons travailler en étroite collaboration avec les Etats Membres pour identifier et mettre en application les leçons apprises dans cet exercice. Nous encourageons aussi les Etats Membres à continuer leurs efforts dans le domaine des exercices, à la fois au niveau national et au niveau paneuropéen. L’ENISA soutiendra fortement leurs efforts. »

Quelques unes des conclusions et recommandations provisoires des participants des Etats Membres issues du compte-rendu :

- L’exercice a totalement satisfait à ses objectifs. Le scénario était bien équilibré entre les besoins techniques et ceux de communication.

- Echanger les ‘leçons apprises’ avec d’autre exercices (nationaux ou internationaux) serait utile.

- Le secteur privé devrait participer au prochain exercice paneuropéen.

- Il existe un manque de mesures paneuropéennes de préparation pour le test, qui reflète le fait que de nombreux Etats Membres sont toujours en train d’améliorer leurs approches nationales avant d’envisager les problèmes paneuropéens.

- L’exercice a seulement été la première étape vers le développement de la confiance au niveau paneuropéen. Il est nécessaire d’avoir davantage de coopération et d’échanges d’informations.

- La gestion des incidents dans les Etats Membres varie beaucoup à cause des différents rôles, responsabilités et organismes impliqués dans le processus. Les Etats Membres ont eu des difficultés à vraiment comprendre comment les incidents sont gérés dans les autres Etats Membres.

- Il n’est pas nécessaire de créer un nouvel annuaire paneuropéen de contacts. Ceux qui existent sont suffisants mais doivent être mis à jour et complétés régulièrement.

- Le rôle de l’ENISA pour faciliter, organiser et gérer les futurs exercices est fortement recommandé par les Etats Membres.

- Les Etats Membres soutiennent les futurs exercices paneuropéens, mais disent que plus de temps devrait être alloué pour préparer et exécuter l’exercice.

Ces conclusions et recommandations provisoires ne font que refléter la discussion initiale avec les Etats Membres durant le compte-rendu critique. Ces conclusions provisoires seront suivies par une analyse approfondie des rapports d’étape, des notes, etc.

Participants

30 pays Européens ont été impliqués dans l’exercice, 22 ont activement participé au scénario et 8 ont été observateurs. Au total, des experts de plus de 70 organisations et agences du secteur public de toute l’Europe ont répondu à environ 320 ‘injections’ sur la sécurité. A cette occasion, 50 personnes étaient physiquement présentes dans le Centre de Contrôle de l’Exercice, situé à Athènes.

Organisateurs

’Cyber Europe 2010’ est organisé par les Etats Membres et soutenu conjointement par l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) et le (JRC).

Prochaines étapes

L’exercice sera évalué en profondeur. Des évaluations seront également réalisées au niveau national. Celles-ci seront ensuite intégrées dans le rapport public global sur l’exercice à l’échelle de l’UE. Le rapport complet devrait être publié au début de 2011.




Voir les articles précédents

    

Voir les articles suivants