Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Conclusions provisoires de CYBER EUROPE 2010, le premier exercice paneuropéen de cybersécurité ; un “ Test de Cyber stress” réussi pour l’Europe

novembre 2010 par Marc Jacob

Les conclusions et recommandations provisoires des participants
des Etats Membres de l’UE au sujet du premier exercice
paneuropéen de cybersécurité indiquent que ‘CYBER EUROPE
2010’ a été un test de stress utile pour les organismes publics de
l’Europe. Les Etats Membres souhaitent vivement continuer leurs
efforts dans le domaine des exercices nationaux et paneuropéens.
Ils sont aussi d’accord sur l’importance d’impliquer le secteur
privé dans d’autres exercices et pour l’échange des leçons
apprises avec d’autres exercices nationaux ou internationaux.

Soutenir les exercices de préparation à la cybersécurité à l’échelle de
l’Union européenne est l’une des priorités des politiques de l’UE, en
particulier du l’Agenda Numérique/ Digital Agenda pour l’Europe.
Le Directeur Exécutif de l’ENISA, le Dr. Udo Helmbrecht, a fait les
commentaires suivants au sujet des conclusions provisoires : « L’exercice
CYBER EUROPE 2010 a été le premier ‘test de cyber stress’ réussi pour
l’Europe. Il a totalement satisfait à ses objectifs de tester la volonté de
l’Europe à faire face aux menaces en ligne contre les essentielles
infrastructures utilisées par les citoyens, les gouvernements et les
entreprises. Nous allons travailler en étroite collaboration avec les Etats
Membres pour identifier et mettre en application les leçons apprises dans
cet exercice. Nous encourageons aussi les Etats Membres à continuer
leurs efforts dans le domaine des exercices, à la fois au niveau national et
au niveau paneuropéen. L’ENISA soutiendra fortement leurs efforts. »

Quelques unes des conclusions et recommandations provisoires des
participants des Etats Membres issues du compte-rendu :

 L’exercice a totalement satisfait à ses objectifs. Le scénario était bien
équilibré entre les besoins techniques et ceux de communication.

 Echanger les ‘leçons apprises’ avec d’autre exercices (nationaux ou
internationaux) serait utile.

 Le secteur privé devrait participer au prochain exercice paneuropéen.

 Il existe un manque de mesures paneuropéennes de préparation pour le
test, qui reflète le fait que de nombreux Etats Membres sont toujours en
train d’améliorer leurs approches nationales avant d’envisager les
problèmes paneuropéens.

 L’exercice a seulement été la première étape vers le développement de
la confiance au niveau paneuropéen. Il est nécessaire d’avoir davantage
de coopération et d’échanges d’informations.

 La gestion des incidents dans les Etats Membres varie beaucoup à cause
des différents rôles, responsabilités et organismes impliqués dans le
processus. Les Etats Membres ont eu des difficultés à vraiment
comprendre comment les incidents sont gérés dans les autres Etats
Membres.

 Il n’est pas nécessaire de créer un nouvel annuaire paneuropéen de
contacts. Ceux qui existent sont suffisants mais doivent être mis à jour et
complétés régulièrement.

 Le rôle de l’ENISA pour faciliter, organiser et gérer les futurs exercices
est fortement recommandé par les Etats Membres.

 Les Etats Membres soutiennent les futurs exercices paneuropéens, mais
disent que plus de temps devrait être alloué pour préparer et exécuter
l’exercice.

Ces conclusions et recommandations provisoires ne font que refléter la discussion
initiale avec les Etats Membres durant le compte-rendu critique. Ces conclusions
provisoires seront suivies par une analyse approfondie des rapports d’étape, des
notes, etc.

Participants

30 pays Européens ont été impliqués dans l’exercice, 22 ont activement
participé au scénario et 8 ont été observateurs. Au total, des experts de
plus de 70 organisations et agences du secteur public de toute l’Europe
ont répondu à environ 320 ‘injections’ sur la sécurité. A cette occasion, 50
personnes étaient physiquement présentes dans le Centre de Contrôle de
l’Exercice, situé à Athènes.

Organisateurs

’Cyber Europe 2010’ est organisé par les Etats Membres et soutenu
conjointement par l’Agence européenne chargée de la sécurité des
réseaux et de l’information (ENISA) et le (JRC).

Prochaines étapes

L’exercice sera évalué en profondeur. Des évaluations seront également
réalisées au niveau national. Celles-ci seront ensuite intégrées dans le
rapport public global sur l’exercice à l’échelle de l’UE. Le rapport complet
devrait être publié au début de 2011.


Voir les articles précédents

    

Voir les articles suivants