BERLIN, BRUXELLES et HERAKLION, Grèce, November 10, 2010 /PRNewswire/ — Les conclusions et recommandations provisoires des participants des Etats Membres de l’UE au sujet du premier exercice paneuropéen de cybersécurité indiquent que ‘CYBER EUROPE 2010’ a été un test de stress utile pour les organismes publics de l’Europe. Les Etats Membres souhaitent vivement continuer leurs efforts dans le domaine des exercices nationaux et paneuropéens. Ils sont aussi d’accord sur l’importance d’impliquer le secteur privé dans d’autres exercices et pour l’échange des leçons apprises avec d’autres exercices nationaux ou internationaux.
Soutenir les exercices de préparation à la cybersécurité à l’échelle de l’Union européenne est l’une des priorités des politiques de l’UE, en particulier du Programme numérique pour l’Europe (http://ec.europa.eu/information_society/digital-agenda/index_en.htm).
Le Directeur exécutif de l’ENISA, le Dr. Udo Helmbrecht, a fait les commentaires suivants au sujet des conclusions provisoires :
« L’exercice CYBER EUROPE 2010 a été le premier ‘test de cyber stress’ réussi pour l’Europe. Il a totalement satisfait à ses objectifs de tester la volonté de l’Europe à faire face aux menaces en ligne contre les essentielles infrastructures utilisées par les citoyens, les gouvernements et les entreprises. Nous allons travailler en étroite collaboration avec les Etats Membres pour identifier et mettre en application les leçons apprises dans cet exercice. Nous encourageons aussi les Etats Membres à continuer leurs efforts dans le domaine des exercices, à la fois au niveau national et au niveau paneuropéen. L’ENISA soutiendra fortement leurs efforts. »
Quelques unes des conclusions et recommandations provisoires des participants des Etats Membres issues du compte-rendu :
- L'exercice a totalement satisfait à ses objectifs. Le scénario était bien équilibré entre les besoins techniques et ceux de communication. - Echanger les 'leçons apprises' avec d'autre exercices (nationaux ou internationaux) serait utile. - Le secteur privé devrait participer au prochain exercice paneuropéen. - Il existe un manque de mesures paneuropéennes de préparation pour le test, qui reflète le fait que de nombreux Etats Membres sont toujours en train d'améliorer leurs approches nationales avant d'envisager les problèmes paneuropéens. - L'exercice a seulement été la première étape vers le développement de la confiance au niveau paneuropéen. Il est nécessaire d'avoir davantage de coopération et d'échanges d'informations. - La gestion des incidents dans les Etats Membres varie beaucoup à cause des différents rôles, responsabilités et organismes impliqués dans le processus. Les Etats Membres ont eu des difficultés à vraiment comprendre comment les incidents sont gérés dans les autres Etats Membres. - Il n'est pas nécessaire de créer un nouvel annuaire paneuropéen de contacts. Ceux qui existent sont suffisants mais doivent être mis à jour et complétés régulièrement. - Le rôle de l'ENISA pour faciliter, organiser et gérer les futurs exercices est fortement recommandé par les Etats Membres. - Les Etats Membres soutiennent les futurs exercices paneuropéens, mais disent que plus de temps devrait être alloué pour préparer et exécuter l'exercice.
Ces conclusions et recommandations provisoires ne font que refléter la discussion initiale avec les Etats Membres durant le compte-rendu critique. Ces conclusions provisoires seront suivies par une analyse approfondie des rapports d’étape, des notes, etc.
Participants
30 pays européens ont été impliqués dans l’exercice, 22 ont activement participé au scénario et 8 ont été observateurs. Au total, des experts de plus de 70 organisations et agences du secteur public de toute l’Europe ont répondu à environ 320 ‘injections’ sur la sécurité. A cette occasion, 50 personnes étaient physiquement présentes dans le Centre de Contrôle de l’Exercice, situé à Athènes.
Organisateurs
‘Cyber Europe 2010’ est organisé par les Etats Membres et soutenu conjointement par l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) et le Centre commun de Recherches (JRC). (http://ec.europa.eu/dgs/jrc/index.cfm?id=10)
Prochaines étapes
L’exercice sera évalué en profondeur. Des évaluations seront également réalisées au niveau national. Celles-ci seront ensuite intégrées dans le rapport public global sur l’exercice à l’échelle de l’UE. Le rapport complet devrait être publié au début de 2011.
Contexte de la politique
Programme numérique pour l’Europe pour améliorer la confiance et la sécurité en ligne. (http://ec.europa.eu/information_society/digital-agenda/index_en.htm).
Communication de l’UE sur la Protection de l’infrastructure des informations essentielles (CIIP) (CIIP) COM (2009) 149 (http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2009:0149:FIN:EN:PDF)
Liens utiles
Communiqué de presse de la Commission de l’UE du 4 novembre (en 23 langues) (http://europa.eu/rapid/pressReleasesAction.do?reference=IP/10/1459)
Communiqué de presse de l’ ENISA du 5 novembre (http://www.enisa.europa.eu/media/press-releases/cyber-europe-20102019-exercice de cybersécurité avec 320-2018 incidents 2019- résolus avec succès)
QFP par les médias sur l’Exercise (http://www.enisa.europa.eu/media/news-items/faqs-cyber-europe-2010-final)
CYBER EUROPE 2010 logo haute résolution pour les médias (http://www.enisa.europa.eu/media/news-items/Cyber_Europe_logo_HIGH.jpg)
(A cause de la longueur de ces URL, il sera peut-être nécessaire de copier et de coller cet hyperlien dans le champ des adresses de votre navigateur Internet. Supprimer les espaces s’il y en a).
La seule version valable est la version anglaise.
Source : ENISA – European Network and Information Security Agency