L'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) coordonne ce jeudi un test de grande ampleur visant à évaluer la réponse des pouvoirs publics, des banques et des FAI en cas d'attaque DDOS majeure visant des infrastructures sensibles de l'Union Européenne.

En marge du Mois Européen de la Cyber Sécurité, La Commission Européenne indique qu'a lieu ce jeudi dans toute l'Union Européenne une mise à l'épreuve à grande échelle de la résistance des grandes banques, opérateurs télécoms et pouvoirs publics contre les attaques de déni de service (DDOS). "Lors de cet exercice, baptisé Cyber Europe 2012, 400 experts issus de grands établissements financiers, d'entreprises de télécommunications, de fournisseurs d'accès à l'internet et d'autorités locales et nationales de toute l'Europe ont à faire face à plus de 1 200 incidents informatiques distincts", indique Bruxelles. 

L'opération coordonnée par l'ENISA, qui avait déjà réalisé un exercice de moindre ampleur en 2010, vise à observer la coopération des personnes impliquées dans la lutte contre les effets des attaques DDOS, en particulier entre les acteurs publics et les acteurs privés. Il vise aussi à "identifier les lacunes et les défis sur la façon dont les incidents cybernétiques à grande échelle pourraient être traités plus efficacement en Europe".

L'exercice est cependant réalisé via un simulateur, censé reproduire "les caractéristiques et le comportement d'infrastructures d'information critiques existantes". Les vraies infrastructures ne sont donc pas mises à l'épreuve. "Le scénario de Cyber  Europe 2012 combine plusieurs menaces techniquement réalistes sous forme d'une attaque "DSD"(déni de service distribué) intensifiée, simultanément sur les services en ligne dans tous les pays participants", explique l'ENISA (.pdf), qui indique que 25 pays participent, et quatre font office d'observateurs.

Un projet de directive pour sanctionner les attaques DDOS

"Si une telle attaque se produisait réellement, elle provoquerait des perturbations de grande envergure pour des millions de citoyens et d'entreprises en Europe, et des millions d'euros de dommages pour l'économie de l'UE", estime la Commission. Les résultats ne seront cependant connus que dans plusieurs jours. 

La Commission assure que l'an dernier, les "attaques sur le web" ont augmenté de 36 %, et que "la part des entreprises faisant état d'incidents qui ont trait à la sécurité et ont des conséquences financières a quadruplé entre 2007 et 2010, passant de 5 % à 20 %".

Au mois d'avril 2012, une commission du Parlement Européen a approuvé une directive européenne visant à sanctionner plus durement les attaques DDOS, notamment en s'attaquant aux fournisseurs d'outils. Le texte,  qui prévoit un minimum de deux ans d'emprisonnement pour "le fait de provoquer intentionnellement une perturbation grave ou une interruption d'un système d'information", a été présenté en 2010 par la Commission Européenne. Il doit cependant être adopté par une majorité des parlementaires.

Partager sur les réseaux sociaux

Articles liés