Bruxelles, 04/11/2010 (Agence Europe) - Des experts en cybersécurité européens ont procédé jeudi 4 novembre à une simulation d'une cyberattaque au niveau paneuropéen (États membres plus l'Islande, la Suisse et la Norvège). L'objectif de ce premier exercice du genre était de mettre à l'épreuve les moyens de défense des États européens et de tester leur vitesse de réactivité face à une attaque contre des services en ligne critiques. « C'est une première étape importante en vue d'instaurer une coopération dans la lutte contre les menaces en ligne ciblant des infrastructures essentielles, et de faire en sorte que les particuliers et les entreprises puissent jouir d'un environnement en ligne fiable et sécurisé », a déclaré la commissaire responsable de la stratégie numérique Neelie Kroes.
Le scénario de l'opération « Cyber EUROPE 2010 » prévoit une perte progressive ou une réduction de grande ampleur des connexions internet entre les pays européens et, à son paroxysme, la mise hors d'usage de toutes les principales connexions transfrontalières en Europe. Avec pour conséquence, de grandes difficultés pour les particuliers, les entreprises et les institutions publiques d'accéder à des services en ligne d'importance critique comme les services d'administration en ligne. Les pays européens concernés devaient être confrontés l'un après l'autre à des problèmes d'accès de plus en plus aigus pour ensuite coopérer à l'élaboration d'une réponse conjointe à cette crise fictive. Plus précisément, cet exercice de cybersécurité doit permettre de comprendre comment les cyberincidents sont gérés et, suite à cela, comment mettre à l'épreuve les liaisons et utiliser les procédures de communication en cas de cyberincident réel à grande échelle, souligne la Commission européenne. Il s'agissait de tester l'adéquation des points de contact dans les pays participants, les canaux de communication, les types d'échange de données par ces canaux et la conception qu'ont les autorités nationales du rôle et du mandat de leurs contreparties dans d'autres États membres. « Cet exercice très important (…) doit déboucher sur des enseignements constructifs », a commenté le porte-parole de la commissaire Kroes, Jonathan Todd, en rappelant que « la sécurité des réseaux figure en bonne place dans l'Agenda numérique ».
L'exercice a été organisé par les États européens participants, en coordination avec l'Agence européenne pour la sécurité des réseaux (ENISA) et avec le soutien du Centre Commun de recherche de la Commission. Pour rappel, la Commission a proposé le 30 septembre dernier de renforcer et de moderniser les structures de l'ENISA afin d'aider l'UE, les États membres et les partenaires privés à prévenir, identifier et combattre les problèmes de cybersécurité. Elle a proposé par ailleurs une directive prévoyant des sanctions pénales plus lourdes à l'encontre des cybercriminels (EUROPE n° 10226). (I.L.)