Denys Rudyi - Fotolia
Cyber Europe 2016 : la coordination progresse, mais il reste des lacunes
L’Enisa vient de publier ses conclusions sur le quatrième exercice de gestion de crise cyber à l’échelle européenne. Et de pointer des manques persistants que la directive NIS devrait permettre de combler.
Du mieux, encore. Mais toujours des insuffisances. L’agence européenne pour la sécurité de l’information et des réseaux (Enisa) vient de dresser le bilan de la quatrième édition de l’exercice de gestion de crise cyber à l’échelle européenne s’est déroulée l’an dernier.
Dans son rapport, l’Enisa souligne que « la coopération de crise à l’échelle européenne gagne fortement en maturité et s’améliore ». Elle estime ainsi que « la plupart, sinon tous les états membres ont réalisé l’importance de partager des informations structurées au-delà de leurs frontières nationales ». Toutefois, et « comme les précédents exercices », celui de 2016 a conduit à souligner « l’absence d’un cadre de coopération à l’échelle de l’Union Européenne pour les crises naissant d’incidents de cybersécurité », ou celle de « procédures de coopération officiellement reconnues » voire de « hub centralisé ».
Autre limite observée, l’absence de mécanismes locaux, dans certains pays, pour assurer l’efficacité des efforts de coopération public-privé ainsi qu’entre acteurs du secteur privé.
Mais dans les deux cas, l’Enisa se veut optimiste : le directive NIS, qui rappelle pour beaucoup les obligations des opérateurs d’infrastructures vitales en France, doit conduire à des améliorations, de même que la création du réseau des CSIRTs européens et l’initiative de la commission européenne « pour la publication d’un modèle de coopération de crise en 2017 ».
Au total, l’Enisa estime que « la préparation et les capacités des organisations et des personnes dans l’Union européenne sont globalement excellentes. L’expertise technique, les procédures de continuité de l’activité et de communication de crise étaient de haut niveau ».
Mais l’agence relève toutefois que « la vision nécessaire pour lier les activités de réponse des niveaux technique et opérationnel avec les mécanismes de gestion stratégique de crise manquait parfois ».
Dans son rapport, l’Enisa recommande que les procédures opérationnelles liées à la gestion de crises cyber soient, à l’occasion de leur révision, validées par le réseau des CSIRTs établi par la directive NIS. L’agence suggère également que le framework de coopération en cours d’élaboration par la commission européenne s’appuie sur les conclusions de l’exercice.
Enfin, l’agence estime que les prochaines éditions de l’exercice Cyber Europe « se concentrent sur des activités de coopération sur des sujets techniques et opérationnels ».
Plus de 700 professionnels de la cybersécurité ont participé à la dernière édition de l’exercice, représentant 30 pays du Vieux Continent et plus de 300 organisations. Il s’est étalé sur quelques six mois, entre avril et octobre 2016.