La collaboration européenne pour la cybersécurité va se renforcer

Dans ce court rapport, l'Enisa tire les conclusions d'un exercice à grande échelle de simulation d'une attaque informatique en Europe visant en particulier les banques, organisé le 4 octobre dernier. Le but était de tester la réponse européenne à une attaque par déni de service, sous forme de plus de 1 200 incidents au moyen de 30 000 courriels, visant à paralyser le système informatique de grandes banques. Y ont participé 571 personnes de 339 organisations, publiques et privées. L'exercice impliquait 25 pays européens et les institutions européennes.

Selon l'Enisa, « certains pays ont connu des défis en matière de prise de décision dans le cadre de la gestion d'une crise », et au niveau national, « des procédures publiques et privées parallèles, et qui parfois se chevauchent, ont créé de temps à autre des problèmes de coopération public-privé ».

Le rapport relève aussi quelques bons points, comme le fait que l'exercice, baptisé Cyber Europe 2012, « a contribué à établir la confiance entre les pays, ce qui est capital lorsqu'il s'agit de déployer des activités d'atténuation efficaces et rapides en cas de cybercrise réelle ».

L'Enisa recommande en conséquence de pratiquer d'autres exercices du même type, au niveau national et paneuropéen, afin de renforcer la gestion transnationale des cyberincidents. Elle propose que d'autres secteurs européens vitaux que les banques y soient impliqués, comme ceux de la santé ou des transports, afin de renforcer « la communauté européenne de gestion des cyberincidents ».

Source :
Rapport Cyber Europe 2012