Plus de 200 organisations et 400 professionnels de 29 pays européens ont testé leur capacité à faire face aux cyber-attaques au cours d'une simulation organisée, pendant toute une journée de ce jeudi, par l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA).
Dans le cadre de l'exercice Cyber Europe 2014, des experts provenant des secteurs public et privé, y compris agences de cybersécurité, équipes nationales d'intervention en cas d'urgence informatique, ministères, sociétés de télécommunications, entreprises du secteur énergétique, institutions financières et fournisseurs de services internet, ont mis à l'examen leurs procédures et capacités dans un scénario de cybersécurité à grande échelle proche d'une situation réelle, a indiqué la Commission européenne dans un communiqué.
Il s'agit d'un exercice de ce genre le plus vaste et le plus complexe jamais organisé à ce jour sur le Vieux Continent. Plus de 2.000 cyber-incidents distincts ont été traités, y compris des attaques contre des services en ligne, des rapports des services de renseignement et des reportages de médias sur des cas de cyber-attaque, des défacements de sites web (attaques modifiant leur aspect), des exfiltrations d'informations sensibles, des attaques contre des infrastructures essentielles telles que les réseaux d'énergie ou de télécommunications. La coopération et les procédures de remontée de l'information dans l'Union européenne (UE) ont été mises à l'examen.
"La sophistication et le volume des cyber-attaques augmentent tous les jours. Ces attaques ne peuvent être contrées, si les Etats agissent seuls ou si seulement quelques-uns d'entre eux coopèrent", a estimé Mme Neelie Kroes, vice-présidente de la Commission européenne.
Le professeur Udo Helmbrecht, directeur général de l'ENISA, a indiqué l'inexistence de la procédure de coopération entre les Etats membres de l'UE en cas de cyber-crise il y a cinq ans. "Aujourd'hui, les procédures permettant d'atténuer une cyber-crise au niveau européen sont en place collectivement", a-t-il ajouté.
Selon le rapport Threat Landscape de l'ENISA en date de 2013, les cyber-délinquants ont accru le niveau de sophistication de leurs attaques et de leurs cibles. En 2013, les cyber-attaques sur internet à l'échelle mondiale ont augmenté de près d'un quart et le nombre total de violations de données était de 61% supérieur à celui de 2012. Chacune des huit principales violations de données a abouti à la perte de dizaines de millions d'enregistrements de données, alors que 552 millions d'identités ont été exposées.
Selon les estimations du secteur cité par la Commission européenne, la cybercriminalité et l'espionnage ont entra?né entre 300 et 1.000 milliards de dollars de perte globale annuelle en 2013.
Cyber Europe est un exercice organisé tous les deux ans par l'ENISA. Cette année 29 pays européens (26 de l'UE et trois de l'AELE) et des institutions de l'UE y participent.