Security Defense Business Review

View Original

Blue OLEx 2020: l'Europe face a une crise Cyber

En 2019, les dirigeants des autorités nationales de cybersécurité, la Commission européenne et l’Agence européenne de la cybersécurité (ENISA) ont participé à l'exercice de haut niveau Blueprint Operational Level Exercise (Blue OLEx) 2019, qui a souligné la nécessité de mettre en œuvre un niveau intermédiaire entre les niveaux technique et politique du cadre de gestion de crises cyber de l'UE.

Blue OLEx 2020 : exercice sur table et discussion politique de haut niveau

Blue OLEx 2020, la deuxième édition de l'exercice sur table qui se déroule le 29 septembre 2020 en ligne, est organisée par les Pays-Bas, avec le soutien de l’ENISA. Le but de l'exercice est de consolider les relations entre les différents acteurs de la communauté de la cybersécurité participant à l'exercice, de renforcer l’évaluation partagée de la situation en cas de crise et d’échanger des bonnes pratiques en matière de gestion de crise. Enfin, il prépare le terrain pour une discussion politique de haut niveau sur les questions stratégiques de cybersécurité, en particulier, en définissant un cadre cohérent pour la gestion de crise au niveau de l'UE.
Blue OLEx 2020 rassemble les hauts responsables des autorités des 27 États membres en charge de la gestion de crise cyber et / ou de la politique de cybersécurité, la Commission européenne et l’ENISA. Cet évènement doit également permettre de lancer officiellement le Cyber Crisis Liaison Organisation Network (CyCLONe) et d’explorer les interactions entre ce nouveau réseau et le niveau politique.

CyCLONe : un nouveau réseau de coopération pour les États membres

Guillaume Poupard, DG de l’ANSSI

« Forts de leur expertise nationale, la France et l’Italie ont été moteurs de la construction du réseau CyCLONe » explique Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d'information (ANSSI).
L'objectif de CyCLONe est de contribuer à la mise en œuvre du plan d'action non contraignant de réponse en cas d'incident d’ampleur ou de crise informatique transfrontalière de la Commission européenne. Il vise également à compléter les structures de cybersécurité existantes au niveau de l'UE en reliant la coopération des niveaux technique (principalement le CSIRT Network) et politique (par exemple : Integrated Political Crisis Response - IPCR).
Ce faisant, CyCLONe remplira deux objectifs fondamentaux : permettre des consultations sur les stratégies nationales de réponse et une analyse d'impact coordonnée sur les impacts anticipés ou observés d'une crise, au profit des décideurs politiques, tant aux niveaux national qu'européen.
CyCLONe fonctionnera sur la base de procédures de coopération, en s'appuyant sur des outils permettant la communication et le partage d'informations, fournis par l'ENISA, qui assurera le secrétariat du réseau. Avec le soutien de la Commission européenne, CyCLONe a déjà établi une feuille de route claire pour l'année à venir autour de trois moments clés contribuant à améliorer la préparation du réseau:

  • le retour d’expérience de Blue OLEx 2020,

  • l’exercice Cyber Europe 2021

  • et Blue OLEx 2021.

    Les enseignements tirés de cet évènement viendront compléter les procédures de coopération de CyCLONe et façonneront les exercices futurs.
    « CyCLONe est une brique décisive dans la construction d’une Europe de la cybersécurité, résiliente et souveraine » estime Guillaume Poupard, directeur général de l’ANSSI.
    https://www.ssi.gouv.fr

    Crédits photos : ANSSI