En marge du Mois Européen de la Cyber Sécurité, La Commission Européenne indique qu'a lieu ce jeudi dans toute l'Union Européenne une mise à l'épreuve à grande échelle de la résistance des grandes banques, opérateurs télécoms et pouvoirs publics contre les attaques de déni de service (DDOS). "Lors de cet exercice, baptisé Cyber Europe 2012, 400 experts issus de grands établissements financiers, d'entreprises de télécommunications, de fournisseurs d'accès à l'internet et d'autorités locales et nationales de toute l'Europe ont à faire face à plus de 1 200 incidents informatiques distincts", indique Bruxelles.
L'opération coordonnée par l'ENISA, qui avait déjà réalisé un exercice de moindre ampleur en 2010, vise à observer la coopération des personnes impliquées dans la lutte contre les effets des attaques DDOS, en particulier entre les acteurs publics et les acteurs privés. Il vise aussi à "identifier les lacunes et les défis sur la façon dont les incidents cybernétiques à grande échelle pourraient être traités plus efficacement en Europe".
L'exercice est cependant réalisé via un simulateur, censé reproduire "les caractéristiques et le comportement d'infrastructures d'information critiques existantes". Les vraies infrastructures ne sont donc pas mises à l'épreuve. "Le scénario de Cyber Europe 2012 combine plusieurs menaces techniquement réalistes sous forme d'une attaque "DSD"(déni de service distribué) intensifiée, simultanément sur les services en ligne dans tous les pays participants", explique l'ENISA (.pdf), qui indique que 25 pays participent, et quatre font office d'observateurs.
Un projet de directive pour sanctionner les attaques DDOS
"Si une telle attaque se produisait réellement, elle provoquerait des perturbations de grande envergure pour des millions de citoyens et d'entreprises en Europe, et des millions d'euros de dommages pour l'économie de l'UE", estime la Commission. Les résultats ne seront cependant connus que dans plusieurs jours.
La Commission assure que l'an dernier, les "attaques sur le web" ont augmenté de 36 %, et que "la part des entreprises faisant état d'incidents qui ont trait à la sécurité et ont des conséquences financières a quadruplé entre 2007 et 2010, passant de 5 % à 20 %".
Au mois d'avril 2012, une commission du Parlement Européen a approuvé une directive européenne visant à sanctionner plus durement les attaques DDOS, notamment en s'attaquant aux fournisseurs d'outils. Le texte, qui prévoit un minimum de deux ans d'emprisonnement pour "le fait de provoquer intentionnellement une perturbation grave ou une interruption d'un système d'information", a été présenté en 2010 par la Commission Européenne. Il doit cependant être adopté par une majorité des parlementaires.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !