L’Enisa simule un nouvelle attaque de grande ampleur sur les réseaux européens
Deux ans après Cyber Europe 2010, le premier exercice de cybersécurité pan-européen, l’Agence européenne pour la sécurité des réseaux et des systèmes d’information, l’Enisa, vient d’organiser un nouvel exercice de réponse à une vaste attaque informatique simulée sur les réseaux du Vieux Continent.
Deux ans après Cyber Europe 2010, le premier exercice de cybersécurité pan-européen, l’Agence européenne pour la sécurité des réseaux et des systèmes d’information, l’Enisa, vient d’organiser un nouvel exercice de réponse à une vaste attaque informatique simulée sur les réseaux du Vieux Continent. Baptisé
Cyber Europe 2012, cet exercice a rassemblé, en fin de semaine dernière, plus de 300 professionnels de la sécurité informatique - avec 4 pays observateurs et 25 participants. Comme il y a deux ans, l’exercice visait à travailler à améliorer la résilience des infrastructures critiques, tant au niveau européen que national. Plus vaste, avec un périmètre et une complexité étendus, Cyber Europe 2012 avait trois objectifs : tester l’efficacité et l’élasticité des mécanismes, procédures et flux d’information existants au sein des autorités européennes ; explorer la coopération entre acteurs privés et publics ; et identifier les points à améliorer pour renforcer la lutte contre les incidents de sécurité informatique majeurs sur le Vieux Continent. À l’issue de Cyber Europe 2010, l’Enisa avait notamment souligné l’importance d’aller plus loin, de multiplier les exercices et d’y associer le secteur privé. C’est enfin fait. Cette année, l’exercice s’est concentré sur la lutte contre plusieurs menaces «techniquement réalistes» conduisant à «un déni de service distribué massif» sur les services en ligne de tous les pays participants : «un scenario qui perturberait les services pour des millions de citoyens à travers toute l’Europe », explique l’agence dans un communiqué. L’exercice était structuré de manière à mettre au défi plusieurs centaines d’organismes publics et privés tout en motivant la coopération. En tout, les participants ont eu à gérer plus de 1000 incidents simulés. Mais il a ses limites : en particulier, l’exercice ne s’est pas penché sur les questions d’attaques ciblées et de tentatives de vol de données.