Le chef de l’agence européenne de cybersécurité met en garde contre les cyber-menaces

Alors que l’ENISA a déjà surveillé environ 300 cyber-évènement liés à l’agression russe contre l’Ukraine, aucun incident ayant un impact majeur n’a été signalé à ce jour. [ENISA]

À l’occasion du programme d’exercices paneuropéens de préparation à la cybercriminalité 2022, Cyber Europe, le directeur exécutif de l’agence européenne pour la cybersécurité (ENISA) a déclaré que les États membres devaient rester vigilants face aux cyber-incidents et à leurs conséquences potentielles.

Alors que l’ENISA a déjà surveillé environ 300 cyber-évènement liés à l’agression russe contre l’Ukraine, hormis l’attaque de Viasat, aucun incident ayant un impact majeur n’a été signalé à ce jour.

« Cependant, 100 de ces événements étaient des incidents de débordement, ce qui signifie qu’ils ont également affecté d’autres pays », a déclaré Juhan Lepassaar, directeur exécutif de l’ENISA, lors d’un point de presse mercredi 8 juin.

Les conséquences de cette cyber-activité devraient également augmenter dans un contexte intersectoriel. Par conséquent, la prochaine édition de Cyber Europe pourrait se concentrer sur les exercices intersectoriels. L’idée de ces exercices semestriels est de tester la résilience des organisations et leur capacité à réagir à des cyberattaques de grande ampleur. Au final, ces exercices visent à garantir la confiance des citoyens dans les services et les infrastructures.

Cette année, pour la sixième édition, les planificateurs de Cyber Europe ont élaboré un scénario tournant autour des soins de santé. Ces activités de renforcement des capacités sont organisées en collaboration avec les États membres et les participants sont très divers, qu’il s’agisse d’autorités publiques ou d’organisations désignées comme entités critiques.

Test de l’état de préparation du secteur de la santé

Les scénarios, testés mercredi par 800 personnes, contenaient des incidents techniques et non techniques inspirés de la vie réelle. Ces incidents pouvaient conduire à des crises majeures à différents niveaux du secteur de la santé — local, organisationnel, national et européen. Les plans de continuité des activités et les procédures de gestion de crise ont été mis à l’épreuve.

Selon M. Lepassaar, ces exercices fictifs portent également sur la manière dont les États membres opèrent et se coordonnent lors de tels événements afin d’éviter une escalade.

« Avec les participants des États membres, nous tirons des conclusions, nous ajustons les mécanismes et les procédures opérationnelles standard au niveau européen et national », a expliqué le chef de l’agence, ajoutant que l’impact complet des exercices ne sera connu que bien plus tard — dans deux ans environ.

Christian Van Heurck, responsable de la formation et des exercices en matière de cybersécurité à l’ENISA, a souligné que la situation est différente dans chaque État membre et qu’ils devraient rendre compte de la façon dont les choses se passent. « Pour qu’ensuite, nous puissions créer un rapport après action avec des recommandations », a-t-il déclaré.

Idéalement, les participants devraient également prendre contact avec les différentes autorités et voir où des améliorations sont nécessaires ou ce qui se passe déjà bien.

Le mécanisme de notification des cyber-incidents de l'UE ne fonctionne pas, préviennent des experts

Le directeur de l’agence phare de l’UE en matière de cybersécurité a prévenu que son système de notification des incidents était trop bureaucratique et « ne fonctionnait pas », et a appelé à la mise en place d’un système plus solide.

Résultats potentiels d’une attaque

Dans le secteur de la santé, une attaque réussie pourrait entraîner le vol de données relatives à la santé et aux patients afin de contraindre les services de santé à payer une rançon.

En Allemagne, en septembre 2020, des hôpitaux ont été victimes d’une attaque par ransomware à la suite de laquelle de nombreuses opérations chirurgicales ont dû être reportées, les hôpitaux n’étant pas en mesure de traiter leurs patients. Dans de telles circonstances, les attaques peuvent avoir un impact immédiat sur le bien-être des citoyens.

« Au bout du compte, l’objectif est que la société soit en sécurité », a souligné M. Lepassaar.

Faisant référence à la situation de guerre, le chef de l’agence a conclu : « Les armées qui prennent les exercices au sérieux, qui sont capables d’admettre leurs erreurs et d’en tirer des leçons, sont celles qui réussissent le mieux à maintenir la sécurité des sociétés qu’elles protègent. »

Subscribe to our newsletters

Subscribe