Cyberattaque : l’Europe a mené une opération de simulation de grande envergure

Le 4 octobre, 29 pays européens ont participé à un exercice visant à tester leurs capacités en matière de cyberdéfense face à une attaque par déni de service distribué (DDoS) de grande ampleur.

Un exercice de simulation menée sous la houlette de l’Agence Européenne chargée de la sécurité de l’information (ENISA), de la Commission européenne mais aussi de l’Association européenne de libre-échange (EFTA en anglais).

Nom de code : Cyber Europe 2012.

C’est la deuxième opération de ce type (la première remontant à novembre 2010) mais son périmètre, son degré et sa complexité ont été plus larges, selon le communiqué.

Elle a été menée parallèlement aux Assises de la Sécurité qui se déroulait à Monaco.

Concrètement, ce dispositif a mobilisé plus de 300 spécialistes en charge de la sécurité IT sur des services critiques ou vitaux en provenance des banques, des services d’accès Internet, des opérateurs télécom et d’organisations gouvernementales de 29 pays d’Europe.

But de l’opération : mesurer la capacité des institutions européennes privées et publiques à réagir et à coopérer entre elles face à une attaque DDoS touchant des millions de citoyens en Europe, selon le communiqué.

Plus d’un millier de « cyberincidents » ont été déclenchés au cours de l’assaut virtuel pour mesurer la capacité de résilience des réseaux européens.

25 pays ont été impliqués dans ce projet, quatre autres bénéficiaient de statuts d’observateurs.

En l’état actuel, on ignore dans quelle mesure l’agence nationale pour la sécurité IT (ANSSI) s’est impliquée dans cette opération.

Dans le cadre d’une campagne de sensibilisation (European Cyber Security Month ou ECSM), l’Union européenne a décrété le mois d’octobre 2012 comme le premier mois de la cyber-sécurité en Europe : « Soyez conscient, soyez en sécurité. »

Crédit photo : Shuttersotck.com – watcharakun