Sécurité IT : une première simulation de cyber-attaque paneuropéenne
Sous la houlette de l’ENISA, une opération visant à simuler une cyber-attaque à grande échelle est organisée par des pays membres de l’UE. Les moyens sont plus limités qu’aux Etats-Unis.
Sous la houlette de l’European Network and Information Security Agency (ENISA), plusieurs organismes nationaux de sécurité IT mènent une simulation de cyber-attaque à grande échelle.
L’opération « Cyber Europe 2010 », qui se déroule aujourd’hui, a vocation à mesurer le degré de vigilance des pays membres de l’Union européenne en cas de tentative de paralysie des services Internet à partir des réseaux backbones.
Elle fera ensuite l’objet de propositions pour renforcer et moderniser l’ENISA afin de mieux prendre en compte des risques de « cyber-guerre ».
Les détails de cette opération demeurent confidentiels. Néanmoins, l’ENISA a du mal à reconnaître que l’on est loin des opérations similaires à plusieurs millions de dollars menées depuis les Etats-Unis comme la récente action Cyber Storm sous la houlette du ministère de la Sécurité intérieure (US Department of Homeland Security).
De plus, ce test de cyber-attaque en Europe n’impliquera pas les infrastructures critiques ou le secteur industriel.
L’objectif n’est pas de tester le dégré de résilience des réseaux connectés mais de savoir dans quelle mesure le partage des informations entre organismes nationaux de sécurité IT peut être facilité.
Cet exercice de cyber-guerre simulée a été préparé depuis novembre 2009 et il devrait être complété avec des scénarios plus complexes d’attaques pour enrichir la vision d’ensemble.
« Cet exercice, qui vise à évaluer l’état de préparation de l’Europe face aux menaces informatiques, est une première étape importante en vue d’instaurer une coopération dans la lutte contre les menaces en ligne ciblant des infrastructures essentielles, et de faire en sorte que les particuliers et les entreprises puissent jouir d’un environnement en ligne fiable et sécurisé », a déclaré Neelie Kroes, vice-présidente de la Commission européenne chargée de la stratégie numérique, cité dans le communiqué alors qu’elle visitait le centre britannique de lutte contre les attaques visant les systèmes d’information.
En juin, un « vaste exercice de réponse à une crise majeure d’origine informatique » avait été organisé en France. Nom du plan de l’ANSSI: « Piranet ».
Adaptation libre en français d’un article d’eWeek.co.uk : Europe Holds Cyber-Warfare Test (04/11/10)