Plus de 300 professionnels de la sécurité travaillant pour des banques, des fournisseurs de services Internet, des entreprises de télécommunications et des organismes gouvernementaux ont participé à un exercice de cyberattaque paneuropéenne le jeudi 4 octobre. La simulation a consisté à tester la façon dont les secteurs privé et public allaient réagir, ainsi que leur façon de coopérer, en cas d'attaques par déni de service distribué (DdoS). Ces attaques concerneraient les systèmes qui fournissent des services financiers à des millions de citoyens et d'entreprises à travers l'Europe.

Au total, 25 pays ont activement participé à l'exercice tandis que 4 autres ont agi à titre d'observateurs. Les pays étaient membres de l'union Européenne ou de l'Association Européenne de Libre Echange (AELE), une association commerciale réunissant le Lichtenstein, l'Islande, la Norvège et la Suisse.

Coopération privé et public pour cette seconde édition de l'exercice

Cet exercice, baptisé Cyber Europe 2012, était le deuxième événement de ce type en Europe. Cette édition était d'une complexité plus grande et sur une échelle plus large que la précédente édition de 2010. C'était aussi la première fois que des entreprises privés étaient invités à participer à cet événement. La coopération entre le secteur privé et public est essentielle compte tenu de la sophistication croissante et de l'ampleur des cyberattaques a déclaré Neelie Kroes, vice-présidente de la Commission européenne.

L'exercice a été organisé par l'Agence Européenne chargée de la sécurité de l'information (ENISA) avec le soutien de la Commission Européenne. La simulation portait sur plus de 1200 cyberincidents distincts dans le cadre d'une campagne d'attaque DDoS en cascade. Un système autonome, qui simule les caractéristiques et les performances critiques d'une infrastructure informatique critique a été utilisé au cours de l'exercice selon l'ENISA. Les participants ont eu à réagir et à prendre des mesures au niveau national et ont dû s'engager dans une coopération transfrontalière afin de pouvoir contrer les attaques DDoS subies.

Récentes attaques DdoS contre des banques US

La simulation d'une attaque DdoS contre l'infrastructure informatique des institutions financières semble opportune étant donné les récentes attaques DdoS subies par les sites de quelques unes des plus grandes banques américaines. Au cours des deux dernières semaines, une série d'attaques DDoS ont en effet causé des pannes intermittentes sur les sites Internet de Wells Fargo, US Bancorp, PNC Financial Services Group, Citigroup, Bank Of America et JPMorgan Chase. Ces attaques ont laissé de nombreux consommateurs dans l'embarras, ne pouvant effectués leurs opérations bancaires en ligne. Selon les experts de la société Prolexic, ces attaques ont consommé jusqu'à 70 Gb/s de bande passante, bien au-delà de ce que les liaisons montantes couramment utilisées par les banques peuvent manipuler.

« Les récentes attaques contre des banques américaines montrent jusqu'où peut aller la complexité, toujours plus croissante, des attaques de pirates ou cyber-criminels, qui peuvent toucher tous types de sites, même les organisations les mieux protégées, » a déclaré jeudi 4 octobre par mail Paul Laurent, vice-président des opérations internationales sur la sécurité des réseaux de Corero. « Cela montre que les attaques DdoS sont passés d'un enjeu mineur réalisé par des pirates dans une chambre, à une menace sérieuse pour la sécurité que l'ENISA doit prendre en compte. »

S'exprimant lors de la conférence sur le cyberespace à Budapest le jeudi 4 octobre, Catherine Ashton, haute représentante de l'Union Européenne pour les affaires étrangères et la politique de sécurité‎ a déclaré que la confiance devrait être améliorée entre le secteur privé et public pour les questions de cybersécurité. « Pour relever les défis posés par les cyber-menaces transnationales, nous devons également intensifier nos efforts pour accroître la capacité dans la cybersécurité mondiale, » a déclaré Mme Ashton. « Pour être sur que nous pouvons faire cela, il y a un réel besoin dans de nouveaux programmes afin de renforcer nos capacités, ainsi que d'améliorer la coordination des initiatives existantes. »