Plus de 200 organisations et 400 professionnels de la cybersécurité de 29 pays européens ont testé leur capacité à faire face aux cyberattaques au cours d'une simulation, pendant toute la journée du 30 octobre 2014. Un exercice organisé par l’Agence européenne chargée de la sécurité des réseaux et de l’information (l'ENISA) dans le cadre de l'exercice Cyber Europe 2014.

Pendant toute la journée, des experts provenant des secteurs public et privé, y compris d'agences de cybersécurité, d'équipes nationales d’intervention en cas d’urgence informatique, de ministères, de sociétés de télécommunications, d'entreprises du secteur énergétique, d'institutions financières et de fournisseurs de services internet ont mis à l'examen leurs procédures et capacités, dans un scénario de cybersécurité à grande échelle proche d'une situation réelle.

Du côté du Luxembourg, plusieurs autorités étatiques et entreprises privées ont participé à l’exercice, comme le ministère de l’Économie, CREOS Luxembourg S.A., le Service information et presse du gouvernement, le Centre des technologies de l’information de l’État, le GOVCERT (Computer Emergency Response Team) du gouvernement luxembourgeois et le CIRCL (Computer Incident Response Center Luxembourg).

La cybercriminalité, un phénomène qui ne cesse de prendre de l’ampleur

Selon le rapport "Threat Landscape report" de l'ENISA de 2013, les cyberdélinquants ont accru le niveau de sophistication de leurs attaques et de leurs cibles. Il est devenu évident que l'arrivée à un stade de maturité des cyberactivités ne concerne pas qu’une poignée de pays. Au contraire, de nombreux pays ont vu l'émergence sur leur territoire de capacités permettant d'infiltrer toutes sortes de cibles, publiques et privées, pour la réalisation des objectifs poursuivis.

En 2013, les cyberattaques sur internet à l'échelle mondiale ont augmenté de près d’un quart et le nombre total de violations de données était de 61 % supérieur à celui de 2012. Chacune des huit principales violations de données a abouti à la perte de dizaines de millions d’enregistrements de données, alors que 552 millions d’identités ont été exposées. Selon les estimations du secteur, la cybercriminalité et l’espionnage ont entraîné entre 300 et 1 000 milliards de dollars de perte globale annuelle en 2013.

Dans sa stratégie de cybersécurité pour l'Union (Cyber security Strategy for the EU) et sa proposition de directive relative à un niveau élevé commun de sécurité des réseaux et de l'information (Directive for a high common level of network and information security - NIS), la Commission européenne appelle à la mise en place de plans nationaux d'urgence et à des exercices réguliers donnant lieu à la mise en examen de la réaction aux incidents à grande échelle de sécurité des réseaux et du rétablissement après sinistre. Le nouveau mandat de l’ENISA met également l'accent sur l’importance des exercices de préparation en matière de cybersécurité pour le renforcement de la confiance dans les services en ligne dans toute l’Europe. Les projets de procédures opérationnelles standard de l'UE (EU-Standard Operational Procedures - EU-SOPs) ont été testés au cours des trois dernières années, y compris durant le CyberEurope2012.

CyberEurope, un exercice biennal de grande ampleur

CyberEurope2014 est un exercice biennal et de grande ampleur de cybersécurité. Il est organisé tous les deux ans par l’ENISA, et cette année 29 pays européens (26 de l'UE et trois de l'AELE) y participent, ainsi que des institutions de l’UE. Il se déroule en trois phases tout au long de l’année: une phase technique (achevée en avril), qui comporte la détection d’incidents, des enquêtes, des mesures d'atténuation et des échanges d’informations; une phase opérationnelle/tactique, portant sur des alertes, l’évaluation des crises, la coopération, la coordination, les analyses tactiques , la fourniture de conseils et les échanges d’informations au niveau opérationnel (le 30 octobre 2014) et au début de l’année 2015; et une phase stratégique, durant laquelle le processus de prise de décision, l’impact politique et les cas publics sont examinés. Cet exercice n’a pas d’incidence sur les infrastructures, systèmes ou services d’information essentiels.

CyberEurope2014 est l'exercice de ce genre le plus vaste et le plus complexe organisé à ce jour en Europe. Plus de 2 000 cyber incidents distincts seront traités, y compris des attaques par "déni de service" contre des services en ligne, des rapports des services de renseignement et des reportages des médias sur des cas de cyberattaque, des "défacements" de sites web (attaques modifiant leur aspect), des exfiltrations d’informations sensibles, des attaques contre des infrastructures essentielles telles que les réseaux d’énergie ou de télécommunications, et la mise à l'examen de la coopération et des procédures de remontée de l’information dans l'Union européenne. Il s’agit d’un exercice décentralisé, impliquant plusieurs centres d'exercice dans toute l’Europe, dont la coordination est assurée par un centre de contrôle central.

"Il y a cinq ans il n'existait aucune procédure de coopération entre les États membres de l'Union en cas de cybercrise. Aujourd’hui, les procédures permettant d'atténuer une cybercrise au niveau européen sont en place collectivement", a relevé Udo Helmbrecht, directeur général de l'ENISA. "Le résultat de l’exercice effectué aujourd’hui nous dira où nous en sommes et permettra d'identifier les prochaines mesures à prendre en vue de continuer à améliorer la situation", a-t-il précisé le 30 octobre 2014.

L'exercice Cyber Europe2014 aura été l'occasion, entre autres, d'examiner les procédures d'échange d'informations opérationnelles sur les cybercrises en Europe; de renforcer les capacités nationales de lutte contre les cybercrises; d'étudier l’incidence d'échanges d’informations multiples et parallèles entre acteurs privés et publics et entre acteurs privés et privés, et ce aux niveaux national et international. L'exercice donne également lieu à la mise à l'essai des procédures opérationnelles standard de l'UE (EU-SOPs), ensemble d'orientations sur le partage d'informations opérationnelles sur les cybercrises. Des experts de l’ENISA publieront un rapport qui contiendra les principaux enseignements de l’exercice.