La cyber sécurité est aujourd’hui considérée comme l’un des piliers de la stabilité d’un pays, un nombre croissant de cyber attaques ciblent chaque jour les entreprises, les organismes gouvernementaux et les infrastructures sensibles. Ces attaques sont de plus en plus sophistiquées et donc nécessitent une prompte et efficace réaction.
Plus de 200 organisations et 400 professionnels de la cyber sécurité de 29 pays européens, dont les CERT nationaux (Computer Emergency Response Teams), les télécoms, les sociétés d’énergie, les ministères, les institutions financières et les fournisseurs de services Internet, ont été impliqués dans cet grand exercice de cyber sécurité jamais organisé en Europe.
Les participants étaient engagés dans une simulation d’une journée, organisée par l’Agence Européenne pour la Sécurité des Réseaux et de l’Information (ENISA), qui se proposent d’évaluer l’efficacité de la réaction aux cybermenaces et les capacités pour les contenir.
« CyberEurope2014 » est un exercice à grande échelle biannuel de la cyber sécurité organisé par l’ENISA. Il se déroule en 3 phases tout au long de l’année :
1) Technique, qui implique la détection de l’incident, son investigation, les mesures pour l’atténuation et l’échange d’informations ;
2) Opérationnelle et tactique : traitant de l’alerte et de l’évaluation de la menace, la coopération, la coordination, l’analyse tactique, le conseil et l’échange d’informations au niveau opérationnel ;
3) Stratégique : qui examine la prise de décision, l’impact politique et les affaires publiques.
L’exercice est très complexe et comprend différentes catégories d’attaques y compris les DDoS contre les services en ligne, les campagnes de cyber espionnage et les attaque contre les infrastructures sensibles.
Ce genre d’exercice a une grande importance pour l’échange des meilleures pratiques en matière de procédures et d’expertises, pour la mise en place d’une forte communauté capable de lutter contre les cyber-crises transnationales.
