Actu
Les Procédures opérationnelles permanentes de gestion de crises cybernétiques multinationales finalisées
février 2014 par L’UE, les États membres de l’Association européenne de libre-échange (AELE) et l’ENISA
La mise au point des Procédures opérationnelles permanentes de l’UE (POP de L’UE) marque aujourd’hui une étape importante dans la gestion des crises cybernétiques multinationales. Ces procédures ont été élaborées par l’UE et les États membres de l’Association européenne de libre-échange (AELE) en collaboration avec l’Agence européenne de cybersécurité (ENISA). Les POP de l’UE fournissent des recommandations sur les méthodes de gestion des incidents cybernétiques majeurs susceptibles de se transformer en crise. Les POP de l’UE mettent en particulier l’accent sur la nécessité d’avoir un accès direct aux décideurs et dirigeants politiques pour gérer efficacement les crises cybernétiques.
Les POP de l’UE servent à résoudre les incidents cybernétiques majeurs susceptibles de se transformer en crises cybernétiques[1]. Ces procédures permettront de mieux comprendre les causes et l’impact des crises cybernétiques multinationales (connaissance de la situation) et une atténuation des risques rapide et efficace. En combinant les points focaux, les recommandations, les flux du travail, les modèles, les instruments et les bonnes pratiques, les POP de l’UE permettent aux gestionnaires européens de crises d’utiliser des informations techniques et non techniques communes, afin de présenter une vision opérationnelle intégrée et d’identifier des plans d’action efficaces. Ceux-ci pourraient servir de référents dans les prises de décisions politiques.
La gestion des crises cybernétiques multinationales nécessite une forte implication des experts, tandis que les gestionnaires de crises opérationnelles deviennent plus importants au fur et à mesure que les incidents se font plus critiques. Les rapports directs avec les décideurs sont d’autant plus importants du point de vue stratégique et politique.
Le Professeur Udo Helmbrecht, Directeur exécutif de l’ENISA observe que : « Pour répondre efficacement aux crises multinationales, il faut une coopération transnationale permettant une évaluation et une atténuation rapides des risques. Ces procédures répondent au besoin d’un manuel de contacts, de procédures et de procédés opérationnels prédéfinis et ayant fait l’objet d’un accord commun. »
Pour plus renseignements sur la coopération en matière de crises cybernétiques.
Contexte :
Le projet de Procédures opérationnelles permanentes de l’UE a été testé ces trois dernières années, et notamment lors des exercices paneuropéens organisés par l’ENISA : Cyber Atlantic en 2011 et Cyber Europe en 2012. Les procédures sont accessibles aux autorités publiques des États membres de l’UE/AELE impliqués dans la gestion des crises cybernétiques multinationales.
Consulter également le projet de : Stratégie de l’UE en matière de cybersécurité et la proposition de Directive pour la sécurité des réseaux et de l’information (NIS)
www.enisa.europa.eu/media/enisa-en-francais/
[1] Une crise cybernétique est un incident ou une série d’incidents, naturels ou artificiels, déclarés comme tels par un pays. Une crise cybernétique multinationale est une crise dont les causes et l’impact affectent au moins deux pays.
