Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ENISA : L’Anatomie des Exercices Nationaux et Internationaux de Cyber-Sécurité

octobre 2012 par ENISA

Dans son nouveau rapport, l’agence européenne de cyber-sécurité ENISA (l’Agence européenne chargée de la sécurité des réseaux et de l’information) analyse 85 cyber-exercices nationaux et internationaux ayant pris place entre 2002 et 2012. Le rapport émet sept recommandations.

Des informations sur les cyber-exercices nationaux et internationaux ont été recueillies dans le monde entier et analysées dans le présent rapport. Nous avons constaté qu’un total de 22 pays européens ont mené des exercices de cyber-sécurité à l’échelle nationale au cours des dernières années.

Les principales conclusions sont les suivantes :

• Le nombre de cyber-exercices a augmenté au cours de ces dernières années : 71% se sont déroulés entre 2010 et 2012. Cette augmentations’ explique par le contexte politique d’ensemble qui favorise les cyber-exercices, l’importance accrue portée par les États membres de l’UE à ces derniers, et la menace croissante d’incidents et d’attaques transfrontaliers.

• Les efforts de coopération dans le domaine des crises de cyber-sécurité reçoivent une attention accrue.

• Il est essentiel d’intensifier la coopération entre le secteur public et le secteur privé sur les cyber-exercices, puisque la plupart des infrastructures d’information critiques appartiennent au secteur privé.

• Une bonne planification, un suivi correct et une évaluation appropriée sont essentiels à l’efficacité des cyber-exercices. Certaines analyses statistiques montrent que :

• 64% des exercices internationaux ont impliqués plus de 10 pays, 13% ont impliqué 6 à 10 pays et 13% ont impliqué 3 à 5 pays.

• Dans 57% des exercices, les secteurs public et privé ont pris part à l’exercice, tandis que 41% ont concerné uniquement le secteur public.

• Deux tiers des exercices analysés correspondaient à des exercices nationaux et un tiers à des exercices internationaux. Cela indique une tendance à la coopération internationale, bien que les questions de sécurité nationale soient généralement des préoccupations de politique intérieure.

• 74% des exercices ont aussi retenu l’attention des médias sensibilisant ainsi le public aux questions de cyber-sécurité nationale. Les sept recommandations clés du rapport sont les suivantes :

1. Mettre en place une communauté mondiale de cyber-exercices plus intégrée ;

2. Assurer l’échange de bonnes pratiques en matière de cyber-exercices, y compris en encourageant la coopération public-privé ;

3. Soutenir le développement d’outils de gestion d’exercices pour une meilleure planification, exécution et évaluation d’exercices ;

4. Mener des cyber-exercices plus complexes aux niveaux intersectoriel, international et européen ;

5. Cinq exercices devraient être inclus dans le cycle de vie des plans nationaux d’urgence de cyber-crise ;

6. Promouvoir les bonnes pratiques pour des exercices nationaux, et initier une méthodologie étape par étape pour les cyber-exercices transfrontaliers ;

7. Développer des mécanismes de rétroaction pour exploiter les résultats et tirer les leçons extraites des exercices de cyber-sécurité.

Le directeur exécutif d’ENISA, Professeur Udo Helmbrecht, a déclaré :

« L’étude de l’ENISA montre qu’un large consensus existe en faveur de la mise en place des cyber-exercices en tant qu’instrument essentiel d’évaluation de l’état de préparation d’une communauté contre les crises cybernétiques, permettant ainsi d’améliorer la réactivité des intervenants contre les incidents d’infrastructures d’information critiques. Sur la base des résultats du rapport, nous verrons un nombre croissant d’exercices multinationaux, comme notre récent exercice Cyber Europe 2012, où le secteur privé est associé. "

Veuillez vous référer au rapport complet.

Contexte :

Plan d’action sur la protection des infrastructures d’information critiques (CIIP), Agenda numérique et la communication de 2011 sur la CIIP.




Voir les articles précédents

    

Voir les articles suivants