L’Union européenne vient de faire le bilan de son quatrième exercice de cyberdéfense. Le principal frein reste le manque de coordination entre les différents acteurs.
En octobre 2016, l’Europe connaît une crise cybernétique majeure. Partout sur le Vieux continent, les entreprises et les organisations européennes sont en ligne de mire d’un mystérieux groupe de pirates informatiques. Des disques sont chiffrés ou effacés dans les datacenters, des faux messages circulent sur les réseaux sociaux, des révélations politiquement compromettantes sont diffusées en ligne et relayées par les médias, des places boursières sont déstabilisées, des réseaux électriques entiers sont déconnectés. La panique s’installe…
Ce scénario d’attaque n’est pas issu d’un film hollywoodien, mais de l’exercice de cyberdéfense « Cyber Europe 2016 » auquel ont participé les 28 pays de l’Union européenne ainsi que la Norvège et la Suisse. Réalisé sous la houlette de l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA), cet événement – le quatrième du genre – a mobilisé plus de 1000 personnes pendant plus de six mois pour se terminer par un exercice intensif sur deux jours, le 13 et 14 octobre 2016.
La simulation ne s’appuyait pas seulement sur des données informatiques, mais aussi sur des milliers de comptes de réseaux sociaux, des spots d’information télévisuels, des centaines d’articles en ligne, etc. Bref, il y avait tout ce qu’il fallait pour imaginer une véritable cybercatastrophe. Parmi les participants figuraient des experts issus des agences nationales de cybersécurité, des ministères, des institutions européennes, des opérateurs télécoms, des banques, des géants de l’énergie, etc.
L’ENISA vient de publier un bilan de cet exercice. Il est en demi-teinte. L’agence constate que « la coopération de crise au niveau de l’Union européenne est de plus en plus mature et progresse beaucoup ». Par ailleurs, elle estime que l’expertise technique et la manière de gérer la communication de crise et la continuité d’activité étaient « d’un haut niveau ». Néanmoins, elle constate que tous les acteurs ne disposaient pas de processus adéquats pour gérer une telle crise, impactant de fait l’efficacité opérationnelle générale. Impossible, dans ces conditions, de disposer d’une vision claire de la situation de crise au niveau de l’Union.
Bientôt, un cadre général de coopération
Ces trous dans la raquette sont amplifiés par le fait qu’il n’existe pas, à l’heure actuelle, de cadre pour la coopération entre les états membres en situation de cybercrise. Un manque que l’Enisa a déjà relevé lors du dernier exercice et qui depuis a été été comblé en partie avec la création d’un réseau reliant les différents centres nationaux d’alerte et de réaction aux attaques informatiques (CSIRT, Computer security incident response team), comme le CERT-FR en France. D’ici à la rentrée, la Commission européenne devrait proposer un schéma directeur pour gérer les cyberattaques de grande ampleur en Europe. Espérons que la cyber-apocalypse n’arrivera pas avant.
Avec 01net