Bruxelles, 30/10/2012 (Agence Europe) - Dans un nouveau rapport, l'Agence européenne de cyber-sécurité ENISA analyse 85 cyber-exercices nationaux et internationaux ayant eu lieu entre 2000 et 2012. Sur base des informations recueillies, il émet sept recommandations. Au total, 22 pays européens ont mené des exercices de cyber-sécurité à l'échelle nationale au cours des dernières années. « Un large consensus existe en faveur de la mise en place des cyber-exercices en tant qu'instruments essentiels d'évaluation de l'état de préparation d'une communauté contre les risques cybernétiques, permettant ainsi d'améliorer la réactivité des intervenants contre les incidents d'infrastructures d'information critiques », a commenté le directeur exécutif de l'ENISA, Udo Helmbrecht.
Le rapport constate que l'essentiel des exercices de cyber-sécurité ont eu lieu entre 2010 et 2012 (71 % des 85 exercices), en raison d'un contexte politique d'ensemble qui favorise ces exercices, de l'importance accrue que leur porte les États membres de l'UE, et de la menace croissante d'incidents et d'attaques transfrontaliers. La coopération en matière de cyber-sécurité s'est également accrue au cours des dernières années et un consensus commence à se former sur la nécessité d'intensifier la coopération entre le secteur public et le secteur privé, la plupart des infrastructures d'information critiques appartenant au secteur privé. Dans 57 % des exercices réalisés, les secteurs public et privé ont pris part à l'exercice, tandis que 41 % ont concerné uniquement le secteur public, constate l'ENISA. Par ailleurs, deux tiers des exercices correspondaient à des exercices nationaux et un tiers à des exercices internationaux (64 % ont impliqué plus de 10 pays ; 13 % entre six et dix pays ; et 13 % trois à cinq pays). 74 % des exercices ont également retenu l'attention des médias, sensibilisant ainsi le public aux questions de cyber-sécurité nationale.
L'ENISA émet, en conclusion, sept recommandations clés: 1) mettre en place une communauté mondiale de cyber-exercices plus intégrée ; 2) assurer l'échange de bonnes pratiques en matière de cyber-exercices, y compris en encourageant la coopération public-privé ; 3) soutenir le développement d'outils de gestion d'exercices pour une meilleure planification, exécution et évaluation d'exercices ; 4) mener des cyber-exercices plus complexes au niveau intersectoriel, international et européen ; 5) cinq exercices en particulier devraient être inclus dans le cycle de vie des plans nationaux d'urgence et de cyber-crise ; 6) promouvoir des bonnes pratiques pour des exercices nationaux et initier une méthodologie étape par étape pour les cyber-exercices transfrontaliers ; 7) développer des mécanismes de rétroaction pour exploiter les résultats et tirer les leçons extraites des exercices de cyber-sécurité. (IL)