Cyber-sécurité : l'Europe et les Etats-Unis ont organisé un "stress test"

L'Union européenne et les Etats-Unis ont mené leur premier exercice de cyber-sécurité commun. Sous couvert de l'Enisa, les deux entités ont été amenées à collaborer face à un scénario d'attaques visant les infrastructures critiques des Etats (SCADA).

Deux scenarios de cyber-attaques ont été éprouvés par les responsables de la sécurité de l'Europe et des Etats-Unis. Tout d'abord, une attaque avait pour but d'extraire et publier des informations sensibles appartenant aux agences de cyber-sécurité d'Europe. Dans un second temps, une attaque visait les réseaux énergétiques de type SCADA ou « Supervisory Control And Data Acquisition » (télésurveillance et acquisition de données).

L'exercice baptisé « Cyber Atlantic 2011 » avait pour but d'identifier les faiblesses des réseaux informatiques mais aussi de la coopération entre les autorités européennes et le département américain chargé de la Sécurité intérieure (Homeland Security).

Pour rappel, l'Enisa avait déjà mené un tel exercice baptisé « Cyber Europe 2010 ». En l'absence des Etats-Unis, cette simulation avait pour but de tester, à l'échelle européenne, les moyens de défense des autorités afin de préserver les entreprises ainsi que les particuliers.

Dans ses conclusions, l'agence avait souhaité que les pays harmonisent leurs procédures d'opérations standards afin de mieux pouvoir communiquer entre eux en cas d'urgence. L'Enisa avait avancé quelques pistes afin d'aboutir à une meilleure collaboration grâce notamment à la mise en place d'un « Point de contact unique » par pays (PDCU, un référent par Etat).