L’ENISA publie le compte rendu d’activité de l’exercice « Cyber Europe 2014 »
L’ENISA publie aujourd’hui dans sa version publique le compte-rendu d’activité de l’exercice pan-Européen de cyber-sécurité Cyber Europe 2014 (CE2014). Le rapport, qui a été validé par les États-membres, donne un panorama détaillé de cet exercice de cyber-sécurité très complexe qui a été mené en 2014.
Le principal objectif de Cyber Europe 2014 était d’apprendre aux États-membres à coopérer dans l’éventualité d’une cyber-crise. L’exercice, qui s’est déroulé sur trois phases, a tout d’abord permis de mesurer l’efficacité des procédures de coopération et de remonter des informations en cas de cyber-incident transfrontalier menaçant la sécurité de services et d’infrastructures stratégiques. Il également permis de tester les capacités nationales et les plans de secours en place avec la collaboration des secteurs public et privé.
L’exercice, mis en place tous les deux ans par l’ENISA, a été organisé conjointement par des représentants des pays participants et a nécessité six (6) réunions de préparation à travers l’Europe. Cet exercice, auquel ont participé plus de 1 500 participants venus de 29 États-membres de l’UE et de l’AELE, a couvert pour la première fois l’intégralité des trois (3) phases de la procédure de réponse aux cyber-incidents – les phases technique, opérationnelle et stratégique, conçues pour être déployées successivement selon la gravité de l’incident :
– Phase 1 – niveau technique (28-30 avril 2014, 49 heures) : détection de l’incident, analyse et limitation des dommages, échanges d’information.
– Phase 2 – niveau opérationnel (30 octobre 2014, 10 heures) : alerte, coopération, limitation des dommages à court terme, développement d’un aperçu collectif de la situation.
– Phase 3 – niveau stratégique – testé pour la première fois (25 février 2015) : prise de décisions à partir d’un aperçu collectif de la situation, débats politiques de haut niveau sur les stratégies à adopter pour limiter les dommages à long terme.
Le rapport montre que notre capacité commune à faire face à des incidents de cyber-sécurité de grande échelle en Europe s’est considérablement améliorée depuis 2010, année du premier exercice Cyber Europe. Le partage en temps réel d’informations entre les pays s’est avéré un outil précieux pour accélérer la prise de décisions. Les Procédures Opérationnelles Standard de l’UE (POS-UE) créées en complément de ces activités de coopération apportent aux États-membres des consignes à suivre en cas d’incident de cyber-sécurité de grande échelle. Les POS continueront d’être perfectionnées selon les évolutions du contexte politique autour de la cyber-sécurité en Europe.
Le rapport montre que la coopération est essentielle : elle permet de développer une meilleure compréhension des situations, de renforcer la confiance et de répondre plus rapidement en cas de crise. La Plateforme de Cyber Exercice (PCE) développée par l’ENISA pour la préparation, la mise en œuvre et l’évaluation de l’exercice s’est avérée être un outil efficace. L’ENISA poursuit actuellement le développement de la PCE afin d’accueillir de nouveaux cyber-exercices et de tester des scénarios techniques. Quatre-vingt dix huit pour cent (98%) des participants à la phase technique ont déclaré qu’ils souhaitaient participer à l’exercice suivant.