Près de deux ans après son déploiement, le logiciel malveillant Wanna Cry reste dans les mémoires. Dans son sillage, le ver informatique NotPetya tient aussi une place de choix dans les annales des cyberattaques mondiales. C’est donc en réponse à ces attaques d’envergure internationale que le Conseil de l’Union européenne a adopté un nouveau protocole d’intervention d’urgence, comme nous l’apprend un communiqué de presse publié le 18 mars 2019 sur le site d’Europol.
L’EU Law Enforcement Emergency Response Protocol, de son nom, s’inscrit dans la recommandation 2017/1584 de la Commission, datée du 13 septembre 2017, portant sur la réaction coordonnée des incidents et crises de cybersécurité majeurs. Plus qu’un protocole, c’est un outil au service des autorités de l’UE dont l’objectif est « d’apporter une réponse immédiate aux cyberattaques majeures transfrontalières à travers une évaluation rapide, un partage sécurisé et opportun d’informations cruciales et une coordination efficace des enquêtes internationales », peut-on lire.
Un processus divisé en sept étapes distinctes
Pour ce faire, le Centre européen de lutte contre la cybercriminalité (EC3) jouera un rôle central dans son application. Le protocole déterminera aussi « les procédures, les rôles et les responsabilités des acteurs clés à la fois dans l’Union européenne et au-delà. Et sécurisera les canaux de communication et les points de contact ouverts 24h/24, 7j/7, dédiés aux échanges d’informations importantes », précise le communiqué.
Les autorités à l’origine du protocole ont imaginé un processus articulé autour de sept étapes : détection et identification rapide d’une cyberattaque majeure ; classification de la menace ; mise en place d’un centre de coordination pour une réponse d’urgence ; notification d’alerte rapide ; plan d’action opérationnel pour les forces de cyberpolice ; enquête et analyse profonde ; fermeture du protocole d’intervention d’urgence.
Mieux se préparer, pour mieux réagir
Ce nouveau pas vers un renforcement de la cyberdéfense européenne permettra également de rationaliser les activités transnationales et faciliter la collaboration entre les états européens et internationaux concernés, de sorte à pleinement utiliser les ressources d’Europol. Mais aussi d’accentuer la coopération avec les communautés de la sécurité de l’information et les partenaires du secteur privé.
C’est donc avec ce nouveau plan d’action d’urgence que l’Union européenne prépare sa défense face aux futures cyberattaques massives. La démarche se veut louable, bien que logique au regard du nombre croissant de piratages informatiques dans le monde. Les gouvernements et entreprises ne sont d’ailleurs pas les derniers visés, comme le démontre un rapport récemment publié par Blackberry Cylance.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !