Bruxelles, 15/11/2010 (Agence Europe) - Les conclusions et recommandations provisoires des participants des États membres de l'UE au sujet du premier exercice paneuropéen de cybersécurité (EUROPE n° 10250) indiquent que « Cyber EUROPE 2010 » a été un test de stress utile pour les organismes publics de l'Europe, indique l'ENISA, l'agence européenne pour la sécurité des réseaux et de l'information. Les États membres souhaitent vivement continuer leurs efforts dans le domaine des exercices nationaux et paneuropéens. Ils sont aussi d'accord sur l'importance d'impliquer le secteur privé dans d'autres exercices et pour l'échange des leçons apprises avec d'autres exercices nationaux ou internationaux. Pour le directeur de l'ENISA, Udo Helmbrecht, l'exercice « a totalement satisfait à ses objectifs de tester la volonté de l'Europe à faire face aux menaces en ligne contre les infrastructures essentielles utilisées par les citoyens, les gouvernements et les entreprises (…) Nous allons travailler en étroite collaboration avec les États membres pour identifier et mettre en application les leçons apprises dans cet exercice ».
L'ENISA a fait le bilan de l'exercice lors d'une conférence qui s'est tenue à Berlin le 10 novembre dernier. Parmi ses conclusions et recommandations, l'ENISA estime que: 1) l'exercice a totalement satisfait à ses objectifs. Le scénario était bien équilibré entre les besoins techniques et ceux de communication ; 2) échanger les « leçons apprises » avec d'autres exercices (nationaux ou internationaux) serait utile ; 3) le secteur privé devrait participer au prochain exercice paneuropéen ; 4) il existe un manque de mesures paneuropéennes de préparation pour le test, qui reflète le fait que de nombreux États membres sont toujours en train d'améliorer leurs approches nationales avant d'envisager les problèmes paneuropéens ; 5) l'exercice a seulement été la première étape vers le développement de la confiance au niveau paneuropéen. Il est nécessaire d'avoir davantage de coopération et d'échanges d'informations ; 6) la gestion des incidents dans les États membres varie beaucoup à cause des différents rôles, responsabilités et organismes impliqués dans le processus. Les États membres ont eu des difficultés à vraiment comprendre comment les incidents sont gérés dans les autres États membres ; 7) il n'est pas nécessaire de créer un nouvel annuaire paneuropéen de contacts. Ceux qui existent sont suffisants mais doivent être régulièrement mis à jour et complétés ; 8) le rôle de l'ENISA pour faciliter, organiser et gérer les futurs exercices paneuropéens est fortement recommandé par les États membres ; 9) les États membres soutiennent les futurs exercices paneuropéens, mais disent que plus de temps devrait être alloué pour préparer et exécuter l'exercice. Ces conclusions provisoires seront suivies par une analyse approfondie des rapports d'étapes. Des évaluations seront également réalisées au niveau national et celles-ci seront ensuite intégrées dans le rapport public global sur l'exercice qui sera publié à l'échelle de l'Union européenne. Le rapport complet devrait être disponible début 2011. (I.L.)