Participation fructueuse de la Belgique au cyberexercice international de l’ENISA
Imaginez : Un jour comme les autres à l’aéroport. Soudain, un problème touche les bornes d'enregistrement automatiques. Les applications de voyage sur smartphone ne fonctionnent plus. Les collaborateurs des comptoirs d’embarquement n’ont plus accès à leur ordinateur. Les files d’attente s’allongent en moins de temps qu’il ne faut pour le dire. Sur les écrans, tous les vols affichent « annulé ». Un groupe radical aurait pris le contrôle des systèmes critiques de l’aéroport. Ils revendiquent l’incident et utilisent leurs canaux de propagande pour diffuser un appel à l’action.
Tel était le scénario auquel plus de 900 spécialistes européens en cybersécurité issus de 30 pays ont été confrontés les 6 et 7 juin à l’occasion de l’exercice Cyber Europe 2018 (CE2018). De nombreux spécialistes belges y ont également pris part.
En qualité de point de contact international en cas de cybermenace, le Centre pour la Cybersécurité Belgique (CCB) a organisé et coordonné la participation belge à ce cyberexercice bisannuel. L’exercice a pour objectif de promouvoir la coopération européenne. À l’instar du CCB et de son service opérationnel CERT.be, le Centre de crise (DGCC), le SGRS, la FCCU, l’IBPT, le SPF Mobilité, Belgocontrol, Proximus et l’aéroport se sont prêtés à l’exercice.
Mission accomplie ?
Les participants ont finalement été en mesure de maîtriser à temps et efficacement les incidents. Cet exercice a révélé que le secteur européen de la cybersécurité s’était professionnalisé ces dernières années et que les acteurs étaient bien mieux préparés. Si l’ENISA et les participants assureront le suivi de l’exercice, l’Agence publiera également un rapport final.
« Un tel exercice est non seulement utile, mais il est aussi essentiel pour que nous évaluions nos procédures et que les différents participants acquièrent les bons réflex. Il est nécessaire que des exercices internationaux soient organisés. En effet, une cyberattaque de grande envergure génère, presque par définition, des conséquences pour plusieurs pays. Nous estimons que notre participation est hautement positive et tirerons des enseignements de l’évaluation », affirme Miguel De Bruycker, directeur du Centre pour la Cybersécurité Belgique.
Qu’est-ce que CyberEurope #2018 ?
L’exercice, qui se déroule sur deux jours, est organisé par l’ENISA depuis son siège d’Athènes, en Grèce. Les participants, quant à eux, restent sur leur lieu de travail habituel ou se rassemblent dans des cellules de crise. L’ENISA envoie l’exercice via une Cyber Exercise Platform (CEP), un univers virtuel destiné au monde simulé et y associe du matériel d’incident, des sites d’actualité virtuels, des médias sociaux, des sites Internet d’entreprises et des blogs de sécurité.
• Pays participants : 30
• Organisations participantes : 300
• Nombre de participants : plus de 900 professionnels de la cybersécurité
• Nombre d’injections : 23222
À propos de CERT.be
La cyber emergency team (l’équipe d’intervention d’urgence en sécurité informatique) fédérale (CERT.) est le service opérationnel du Centre pour la Cybersécurité Belgique (CCB), qui soutient les autorités publiques, les services vitaux et les entreprises dans la prévention, la coordination et l'assistance sur le plan des cyberincidents. www.cert.be
À propos du Centre pour la Cybersécurité Belgique
Le Centre pour la Cybersécurité Belgique (CCB) est le centre national pour la cybersécurité en Belgique. Le CCB a pour objectif de superviser, de coordonner et de veiller à l’application de la stratégie belge en matière de cybersécurité. L’optimalisation de l’échange d’informations permettra d’offrir une protection adéquate à la population, aux entreprises, aux autorités et aux secteurs vitaux. www.ccb.belgium.be
À propos de l’ENISA
L’Agence européenne chargée de la sécurité des réseaux et de l'information (European Union Agency for Network and Information Security - ENISA) est un centre d’expertise dédié à la cybersécurité en Europe. L’Agence, basée en Grèce (son siège se situe à Héraklion en Crète), possède un bureau opérationnel à Athènes.
https://www.enisa.europa.eu/news/enisa-news/cyber-europe-2018-get-prepared-for-the-next-cyber-crisis