Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Pages

Catégories

Archives

Publié par Dujardin Jean

Dans un nouveau rapport, lAgence européenne de cyber-sécurité - ENISA - analyse 85 cyber-exercices nationaux et internationaux ayant eu lieu entre 2000 et 2012.

Au total, 22 pays européens ont mené des exercices de cyber-sécurité à l'échelle nationale au cours des dernières années.

"Un large consensus existe en faveur de la mise en place des cyber-exercices en tant qu'instruments essentiels d'évaluation de l'état de préparationd'une communauté contre les risques cybernétiques, permettant ainsi d'améliorer la réactivité des intervenants contre les incidents d'infrastructures d'information critiques", a commenté le directeur exécutif de l'ENISA, Udo Helmbrecht.

Sur la base des informations recueillies,le rapport constate que l'essentiel des exercices de cyber-sécurité ont eu lieu entre 2010 et 2012 (71% des 85 exercices) en raison d'un contexte politqiue d'ensemble qui favorise ces exercices, de l'importance accrue que leur porte les Etats membres de l'UE, et de la menace croissante d'incidents et d'attaques transfrontaliers.

La coopération en matière de cyber-sécurité s'est également accrue au cours des dernières années et un consensus comence à se former sur la nécessité d'intensifier la coopération entre le secteur privé et le secteur public, la plupart des infrastructures d'information critiques appartenant au secteur privé.

Dans 57% des exercices réalisés, les secteurs public et privé ont pris part à l'exercice, tandis que 41% ont concerné uniquement le secteur public, constate l'ENISA.

Par ailleurs, deux tiers des exercices correspondaient à des execices nationaux et un tiers à des exercices internationaux (64% ont impliqué plus de 10 pays ; 13% entre six et dix pays; 13% entre trois et cinq pays).

74% des exercices ont également retenu l'attention des médias, sensibilisant ainsi le public aux questions de cyber-sécurité nationale.

Au final, l'ENISA émet sept recommandations clés :

 1) mettre en place une communauté mondiale de cyber-exercices plus intégrée ;

 2) assurer l'échange de bonnes pratiques en matière de cyber-exercices, y compris en encourageant la coopération entre les secteurs public et privé ;

 3) soutenir le développement d'outiles de gestion d'exercices pour une meilleure planification, exécution et évaluation d'exercices ;

 4) mener des cyber-exercices plus complexes au niveau intersectroeil, international et européen ;

 5) cinq exercices devraient être inclus dans le cycle de vie des plans nationaux d'urgence et de cyber-crise ;

 6) promouvoir des bonnes pratiques pour des exercices nationaux et initier une méthodologie étape par étape pour les cyber-exercices frontaliers ;

 7) développer des mécnaismes de rétroaction pour exploiter les résultats et tirer les leçons extraites des exercices de cyber-sécurité.

 

Source : Agence Europe

#Recherches - technologies et entreprises en action

Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Retour sur images : La tentative avortée de rapprochement EADS-BAE (octobre 2012)
Retour sur images : La tentative avortée de rapprochement EADS-BAE (octobre 2012)
Pourquoi l'Europe a-t-elle besoin de Galileo ?
Pourquoi l'Europe a-t-elle besoin de Galileo ?
Tour d'horizon sur les défis soulevés par les technologies convergentes (dossier)
Tour d'horizon sur les défis soulevés par les technologies convergentes (dossier)
ENGINeUS : le premier moteur d'avion électrique certifié dans le monde est français
ENGINeUS : le premier moteur d'avion électrique certifié dans le monde est français
Commenter cet article