Rapport sur le plus grand exercice de cyber-sécurité « Cyber Europe 2012 »

L’ENISA a publié le nouveau rapport sur le plus grand exercice de cyber-sécurité paneuropéen jamais conduit, Cyber Europe 2012, qui est disponible en 23 langues. Près de 600 joueurs individuels ont participé, y compris des acteurs du secteur privé (finance, télécommunications et internet), pour la première fois. La conclusion: pour une réponse rapide et efficace…

L’ENISA a publié le nouveau rapport sur le plus grand exercice de cyber-sécurité paneuropéen jamais conduit, Cyber Europe 2012, qui est disponible en 23 langues.

Près de 600 joueurs individuels ont participé, y compris des acteurs du secteur privé (finance, télécommunications et internet), pour la première fois. La conclusion: pour une réponse rapide et efficace aux cyber-incidents, la connaissance des procédures et des flux d’information est cruciale.
La portée, l’ampleur et la complexité du «Cyber Europe 2012» en quelques chiffres: Vingt neuf États membres de l’UE (Union européenne) et de l’AELE (Association européenne de libre échange) ont participé à l’exercice, vingt-cinq en tant que joueurs actifs et quatre en tant qu’observateurs. En outre, plusieurs institutions de l’UE ont également participé. Dans l’ensemble, 339 organisations ont participé, totalisant 571 joueurs individuels qui sont exposés à des milliers d’incidents («injects»). Ils comprenaient: des agences et organisations de cyber-sécurité, des ministères concernés, des services d’e-gouvernement, des institutions financières (60), des fournisseurs de services Internet (FSI) (60) et des opérateurs de télécommunication. La majorité (88%) des joueurs de l’exercice lui ont donné une note positive. Cyber Europe 2012 a attiré une attention considérable des médias mondiaux : plus de 600 articles ont été publiés dans 19 langues.

Principales conclusions (extraits)

• La connaissance des procédures et des flux d’information est cruciale pour une réponse rapide et efficace
• Une coopération fréquente et un échange d’informations régulier entre les acteurs publics et privés sont nécessaires
•Les structures de coopération public-privé diffèrent selon les pays. En parallèle, et parfois se chevauchant, les procédures publiques et privées au niveau national remettent en questions la coopération au niveau national
• Les pays ont des difficultés à prendre des décisions de gestion de crise, même si ce paramètre n’a pas été inclus dans les objectifs de l’exercice (par exemple, les décisions doivent être prises à des niveaux plus stratégiques)
• L’extensibilité des procédures opérationnelles a représenté un défi, en raison du nombre important de pays
• Des infrastructures techniques et des outils mis à jour ont été essentiels pour une coopération efficace
• La planification efficace est cruciale pour la réalisation d’exercices à grande échelle

Les principales recommandations

• Plus d’exercices de cyber sécurité paneuropéens et nationaux sont nécessaires pour améliorer la coopération entre les pays dans les cas de cyber crise, que le Guide de Bonnes Pratiques sur les Exercices Nationaux de l’ENISA soutient.
• Les États membres de l’UE et les pays de l’AELE devraient améliorer l’efficacité, l’évolutivité et la connaissance des mécanismes, procédures et flux d’informations pour la coopération nationale et internationale
• Davantage de formations dans les procédures de crise sont nécessaires pour toutes les parties prenantes des cyber-crises
• Une participation accrue du secteur privé au niveau national devrait être envisagée pour les exercices futurs
• Une contribution d’autres secteurs européens essentiels (énergie, transport) est une bonne étape suivante.

Le directeur exécutif de l’ENISA, Professeur Udo Helmbrecht, conclut: «Cyber Europe 2012 a été une étape importante pour bâtir la confiance, pour mieux comprendre les mécanismes de cyber coopération européens existants, et pour renforcer le management de l’Europe dans la gestion des cyber-incidents »

Retrouvez ce communiqué sur le site de l’ENISA [ici] et le rapport en Français [ici]

React