Durant le mois d’Octobre dernier les grandes banques, les opérateurs de télécommunication de différents pays européen, les acteurs du secteur privé et les pouvoirs publics ont participé à un exercice de simulation visant à tester la sécurité du système contre d’éventuelles cyber-attaques. Cet exercice fut nommé Cyber Europe 2012. Ces opérations transnationales de cyber-sécurité sont organisées afin de tester l’efficacité des moyens pour faire face aux cyber-attaques, leur coordination et collaboration. Le rapport sur l’exercice a été rendu public le 31 janvier 2013 par l’Agence européenne chargée de la sécurité des réseaux d’information (l’Enisa).
Qu’est-ce qu’une cyber-attaque?
La cyber-attaque est une tentative d’atteinte à des systèmes informatiques réalisée dans un but malveillant. Elle peut avoir pour objectif de voler des données, détruire, endommager ou altérer le fonctionnement normal de dispositifs informatiques, d’en prendre le contrôle, ou de tromper les dispositifs d’authentification pour effectuer des opérations illégales. Les dispositifs informatiques ciblés par ces attaques sont des ordinateurs ou des serveurs, isolés ou en réseaux, reliés ou non à Internet, ou encore les téléphones mobiles, les ordi-phones ou les tablettes. Un premier type d’attaque informatique, dit de déni de service, vise à saturer un système d’information ou de communication afin de l’empêcher de fournir le service attendu ou, au moins, d’en limiter fortement sa capacité. Ensuite un deuxième type d’attaque vise à s’introduire dans un système d’information pour voler des données, les modifier ou les détruire, ou pour prendre le contrôle du système.
En France, les cyber-attaques ne sont plus uniquement faites par des groupes étatiques ou cyber-criminels, mais également par des groupes politiques activistes par exemple les cyber-attaques contre l’énergie Areva (le groupe nucléaire français) en septembre 2011, le pétrolier Aramco en août 2012 ou encore des institutions publiques comme l’Otan en juillet 2011 ou contre l’Elysée en novembre 2012. Depuis 2008 les Anonymous ont beaucoup fait parler en s’attaquant à de grandes structures, mais ils ne sont pas les seuls. On a également assisté à l’arrestation d’un des hackers à l’origine de l’attaque Payback contre le système de paiement en ligne Paypal et contre les services américains de carte bancaire Visa et Mastercard.
Le rapport de l’exercice Cyber Europe 2012
Dans le rapport de l’Agence européenne chargée de la sécurité des réseaux d’information (l’Enisa) a tiré les conclusions d’un exercice à grande échelle de simulation d’une attaque informatique en Europe visant en particulier les banques. Selon l’Enisa, certains pays ont connu des défis en matière de prise de décision dans le cadre de la gestion d’une crise alors qu’au niveau national des procédures publiques et privées parallèles, et qui parfois se chevauchent, ont créé quelques fois des problèmes de coopération public-privé. Le rapport précise la nécessité d’effectuer plus d’exercices de cyber-sécurité paneuropéens et nationaux afin d’améliorer la coopération entre les États membres pour combattre les cyber- crises. L’augmentation de la formation est nécessaire. Une meilleure contribution d’autres secteurs européens essentiels comme l’énergie et le transport sont à prévoir pour améliorer la sécurité. C’est la première fois qu’un tel exercice est mis en œuvre à l’échelle européenne. Il a pour but de maintenir les services internet publics et les autres structures essentielles en service alors que les attaques sur le web et les incidents qui en suivent arrivent de plus en plus souvent. On a pu observer une progression de 36 % des attaques web en 2011 et le taux d’incidents ayant nuit à la sécurité et entraînant des conséquences financières est passé de 5 % à 20 % entre 2007 et 2010.
Enfin, le Cyber Europe 2012 a été une étape importante pour bâtir la confiance, pour mieux comprendre les mécanismes de cyber coopération européens existants, et pour renforcer le management de l’Europe dans la gestion des cyber incidents.
Sources:
FONTAINE (P.), <<La collaboration européenne pour la cybersécurité va se renforcer>>, 01net.com, mis en ligne le 31 janvier 2013, consulté le 7 février 2013, <<http://www.01net.com/editorial/585669/la-collaboration-europeenne-pour-la-cybersecurite-va-se-renforcer/>>
ISABELLE, <<La lutte contre la cybercriminalité va se renforcer en Europe>>, techno-science.net, mis en ligne le 3 février 2013, consulté le 17 février 2013, <<http://www.techno-science.net/?onglet=news&news=11319>>
SEIBT (S.), <<La cybersécurité défie la crise>>, france24.com, mis en ligne le 29 janvier 2013, consulté le 10 février 2013,<<http://www.france24.com/fr/20130129-fic-2013-cybersecurite-cyberdefense-piratage-hacking-marche-croissance-salon-lille?ns_campaign=editorial&ns_source=RSS_public&ns_mchannel=RSS&ns_fee=0&ns_linkname=20130129_fic_2013_cybersecurite_cyberdefense_piratage_hacking>>