Phase 2 de l’exercice Cyber Europe 2014
La seconde phase de l’édition 2014 de l’exercice de coopération européenne de cyberdéfense s’est déroulée en fin de semaine dernière, mettant l’accent sur la communication et la coordination entre acteurs.
La seconde phase de l’édition 2014 de l’exercice de coopération européenne de cyberdéfense s’est déroulée en fin de semaine dernière, mettant l’accent sur la communication et la coordination entre acteurs.
L’exercice a réuni plus de 200 organisations et 400 professionnels de la cybersécurité issus des 29 pays membres de l’Union Européenne. Comme pour les éditions 2010 et 2012, l’exercice consiste en une simulation, sur une journée, de lutte à l’échelle de l’Europe contre des incidents informatiques impliquant pouvoirs publics et acteurs privés. Il a ainsi réuni « agences nationales de cybersécurité, CERTs nationaux, ministères, opérateurs télécoms, énergéticiens, institutions financières, et fournisseurs d’accès à Internet. » Cyber Europe 2014 a été conçu pour confronter les participants à « plus de 2000 cyber-incidents séparés […] dont des attaques en déni de service sur des services en ligne, des rapports de renseignement et des médias sur les opérations liées aux attaques, des détournements de sites Web, l’exfiltration d’informations sensibles, ou encore des attaques sur des infrastructures critiques. » Le tout dans le but de tester les procédures de coopération européenne.
L’exercice a connu une première phase, fin avril dernier, qui se voulait technique, avec détection des incidents, enquête, échanges d’informations et remédiation. La seconde phase, qui s’est déroulée la semaine dernière, touchant au volet opérationnel et tactique, avec la gestion des alertes, l’évaluation de crise, la coopération, ou encore la coordination.
Des points identifiés comme clés lors de l’édition 2012 de l’exercice. Dans son rapport, l’Enisa soulignait ainsi que la prise de décision dans le cadre de la gestion de crise n’avait pas été uniformément fluide parmi les pays et les structures nationales n’avaient pas forcément été propices à une bonne coopération entre public et privé. Malgré la disposition «d’une série de procédures opérationnelles et d’outils de communication standardisés», «des imperfections ont été repérées dans les procédures opérationnelles»... «du fait du grand nombre de pays et d’institutions participants.»