Publié le 18-04-2011 à 00:31:24 dans le thème Hacking

Pays : Europe - Auteur : La rédaction

Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

L'agence de cyber-sécurité de l'UE, l'ENISA, a publié son rapport final sur le premier exercice pan-européen de cyber-sécurité pour les organismes publics, 'Cyber Europe 2010'. Ce rapport souligne la nécessité d'augmenter le nombre d'exercices de cyber-securité à l'avenir et de favoriser une plus grande collaboration entre les États membres, ainsi que l'importance du rôle de garant de la sécurité informatique incombant au secteur privé. L'ENISA a également publié un clip vidéo en ligne afin d'étayer ce rapport.

L'exercice 'Cyber Europe 2010' a eu lieu le 4 novembre 2010. Son objectif était de déclencher la communication et la collaboration entre les pays dans l'éventualité de cyber-attaques à grande échelle. Plus de 70 experts des organismes publics participants ont collaboré pour contrer plus de 300 cyber-attaques simulés visant à paralyser Internet et les services en ligne essentiels à travers l'Europe. Au cours de l'exercice, une perte simulée de connectivité Internet entre les pays a eu lieu, nécessitant une coopération transfrontalière pour éviter un crash total (simulé) du réseau.

L'exercice a été évalué à trois niveaux :

1. National ;
2. Pan-européen ; et
3. Global.

Les principaux constats de ce rapport incluent les éléments suivants :

- Les organismes informatiques des États membres communiquent de nombreuses façons différentes. Une harmonisation des procédures d'opération standards conduirait à des communications plus sécurisées et efficaces entre les organismes.

- La capacité des participants à trouver des points de contact pertinents dans les organisations montrait des divergences. En cas de véritable crise, quelque 55 % des pays n'étaient pas confiants quant à leur capacité à identifier rapidement le contact adéquat, même avec les annuaires disponibles.

- L'avis des participants au sujet des points de contact était équitablement partagé : environ la moitié préférait un 'Point de contact unique' (PDCU), tandis que les participants restants préféraient des 'Points de Contact multiples' (PDCM). Un PDCU serait plus facile ; cependant, en étant réaliste, il existe aujourd'hui de multiples points de contact. Disposer de PDCM permet également d'éviter qu'il y ait un unique point de défaillance.

Le rapport fournit également les principales recommandations suivantes :

- L'Europe devrait continuer à réaliser des exercices sur la Protection des infrastructures informatiques essentielles (PIIE) : 86 % des participants ont trouvé ce 'galop d'essai' soit 'très', soit 'extrêmement' utile.

- Le secteur privé peut offrir de la valeur pour les futurs exercices en augmentant les niveaux de réalisme.

- Les 'leçons identifiées' devraient être échangées avec ceux qui organisent d'autres exercices (nationaux ou internationaux).

- Il est important que les États membres soient bien organisés au niveau interne, par exemple en développant et en testant des exercices et plans d'urgence nationaux. Les pays européens sont organisés au niveau national de diverses façons. Compte tenu des différences en termes de structures et de processus, il est vital de savoir qui contacter. Le dialogue sur la nécessité d'un PDCU ou de PDCM au niveau européen devrait se poursuivre, et l'ENISA peut agir en qualité de coordinatrice.

- Un itinéraire pour les exercices pan-européens devrait être créé. Cela inclurait une définition des structures et procédures standards pour les évènements à grande échelle

"Le rapport Cyber Europe identifie la façon dont nous pouvons rendre nos activités économiques et sociales en ligne plus sûres. L'ENISA est dédiée à la réalisation d'exercices, de processus et de plans européens visant à protéger l'infrastructure des technologies de l'information et des communications, dont nous dépendons de plus en plus", a déclaré le Prof. Udo Helmbrecht, Directeur Exécutif de l'ENISA.

# Liens connexes

ENISA

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Un Anonymous Français déclare la guerre aux hébergeurs

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Le Bureau de Justice US piraté

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Un fournisseur de gaz piraté, données diffusée sur le web

INFO ZATAZ - La société américaine Sempra energy, spécialisé dans la production de gaz, piratée. Des données privées diffusées sur la toile

Le sommet de l´OTAN de Chicago attire les foudres des Anonymous

INFO ZATAZ - Le site Internet de la Ville de Chicago, ainsi que son département de Police, piratés en réponse au sommet de l'Otan.

Amnesty International piraté, code malveillant injecté

La filiale anglaise d'Amnesty International piratée. Injection d'une iframe malveillante dans le code source l'ONG.

Vodafone piraté

Un groupe de pirates informatiques met à mal un serveur de l'opérateur Vodafone. Données et accès sensibles diffusés.

Protocole fantôme ? Le Kremlin et FSB piratés

Les sites Internet du Kremlin et des Services Secrets Russes sous la fourdre d'une attaque informatique.

Hacker Rwandais contre terroristes pro Talibans

Un jeune pirate informatique Rwandais s'attaque à des sites Internet militaires afin de manifester contre un pro Talibans basé au Nigeria.