Le premier exercice conjoint de cyber-sécurité entre l'UE et les États-Unis a été réalisé aujourd'hui, le 3 novembre 2011

BRUXELLES, Belgique, et HÉRAKLION, Grèce, November 3, 2011 /PRNewswire/ --

Le premier exercice conjoint de cyber-sécurité entre l'Union européenne (UE) et les États-Unis a eu lieu aujourd'hui (3 novembre) à Bruxelles, avec le soutien de l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) et du Département de la Sécurité intérieure des États-Unis. D'une durée d'une journée, cet exercice sur table intitulé Cyber Atlantic 2011 a été utilisé pour simuler des scénarios de cyber-crises dans le but de déterminer comment l'UE et les États-Unis s'engageraient et coopéreraient en cas de cyber-attaques sur leurs infrastructures d'information critiques.

Dans le premier scénario, une cyber-attaque furtive et ciblée (APT - Advanced Persistent Threat, menace persistante avancée) tente d'exfiltrer et de publier des informations secrètes en ligne d'agences de cyber-sécurité d'États-membres de l'UE. La deuxième simulation se concentre sur la perturbation des systèmes de contrôle, de supervision et d'acquisition des données (SCADA) dans des infrastructures de génération d'électricité.

Plus de 20 États-membres de l'UE ont été impliqués dans cet exercice, dont 16 y ont participé activement, la Commission européenne ayant fourni une orientation de haut niveau. Cyber Atlantic 2011 s'inscrit dans le cadre d'un engagement de l'UE et des États-Unis en matière de cyber-sécurité, qui a été déclaré lors du sommet entre l'UE et les États-Unis à Lisbonne, le 20 novembre 2010. L'objectif est de « lutter contre les nouvelles menaces à l'encontre des réseaux mondiaux dont la sécurité et la prospérité de nos sociétés libres dépendent de plus en plus »^[1]. Cet exercice s'appuie sur les enseignements du premier exercice paneuropéen de cyber-sécurité, le « test de cyber-stress », qui a été coordonné l'année dernière par l'ENISA^[2]. Le rôle de l'ENISA implique le soutien des États-membres de l'UE en organisant des exercices de cyber-sécurité et en formulant des plans de contingence nationaux, ainsi que des guides et séminaires de meilleures pratiques.

Le Professeur Udo Helmbrecht, Directeur Exécutif de l'ENISA, a déclaré : « C'est un honneur pour l'ENISA de coordonner cette étape extrêmement importante dans la coopération internationale en matière de cyber-sécurité. La Vice-présidente européenne Neelie Kroes a parlé de l'importance des technologies de l'information et de la communication pour les citoyens et l'économie de notre époque. La participation de la Commission, des États-membres de l'UE et, bien sûr, des États-Unis, à l'exercice d'aujourd'hui illustre le niveau élevé de notre engagement à garantir la protection de nos infrastructures numériques pour le bien de tous les citoyens. »

Les enseignements de l'exercice Cyber Atlantic 2011 seront utilisés pour planifier d'autres exercices conjoints potentiels de cyber-sécurité entre l'UE et les États-Unis à l'avenir.

^[1] Déclaration conjointe, Sommet de l'UE et des États-Unis, novembre 2010 : http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/EN/foraff/117897.pdf

^[2]Rapports de l'ENISA sur l'exercice « Cyber Europe 2010 » : http://www.enisa.europa.eu/act/res/ce2010

http://www.enisa.europa.eu