Un exercice paneuropéen mobilise les institutions face au problème du DDoS
29 pays européens ont participé jeudi 4 octobre à un exercice de sécurité paneuropéen. Le but est de renforcer la coopération internationale dans le cadre d'une gestion de crise en cas d'attaques de type déni de service DDoS de plus en plus menaçantes selon certains experts.
Plus de trois-cents professionnels de la sécurité des banques, des fournisseurs de services Internet, des entreprises de télécommunications et des organismes gouvernementaux ont participé à un exercice de cyber-attaque paneuropéenne jeudi 4 octobre.
L'exercice a testé la façon dont les secteurs privé et public réagissent, ainsi que leur façon de coopérer, dans le cas d'une campagne d'attaques par déni de service distribué (DdoS). Dans le scénario prévu, ces attaques concerneraient les systèmes qui fournissent des services financiers aux centaines de millions de citoyens et d'entreprises à travers l'Europe.
Au total, 25 pays ont activement participé à l'exercice et quatre autres étaient présents à titre d'observateurs. Les pays étaient membres de l'union Européenne ou de l'Association Européenne de Libre Echange (AELE), une association commerciale entre le Liechtenstein, l'Islande, la Norvège et la Suisse.
Cet exercice, baptisé Cyber Europe 2012, est le deuxième évènement de ce type en Europe. Cette nouvelle édition est d'une complexité supérieure et sur une échelle plus large que la précédente édition de 2010. C'est aussi la première fois que des entreprises privés sont invitées à participer à cet évènement.
La coopération entre le secteur privé et public est essentielle compte tenu de la sophistication croissante et de l'ampleur des cyberattaques a déclaré Neelie Kroes, vice-présidente de la Commission européenne.
L'exercice est organisé par l'Agence Européenne chargée de la sécurité de l'information (ENISA) avec le soutien de la Commission Européenne. La simulation portait sur plus de 1200 cyber-incidents distincts dans le cadre d'une campagne d'attaque DdoS en cascade.
Un système autonome, qui simule les caractéristiques et les performances d'une infrastructure informatique critique a été utilisé au cours de l'exercice selon l'ENISA. Les participants ont eu à réagir et à prendre des mesures au niveau national et ont dû s'engager dans une coopération transfrontalière afin de pouvoir contrer les attaques DDoS subies.
Photo : Neelie Kroes - vice-présidente de la Commission européenne (D.R)
La simulation d'une attaque DdoS contre l'infrastructure informatique des institutions financières semble opportune étant donné les récentes attaques DdoS subies par les sites de quelques unes des plus grandes banques américaines.
Au cours des deux dernières semaines, une série d'attaques DdoS ont causé des pannes intermittentes sur les sites Internet de Wells Fargo, US Bancorp, PNC Financial Services Group, Citigroup, Bank Of America et JPMorgan Chase. Ces attaques ont laissé de nombreux consommateurs dans l'embarras, ne pouvant effectuer leurs opérations bancaires en ligne.
Selon les experts en sécurité de réduction des attaques DdoS de la société Prolexic, ces attaques ont consommé jusqu'à 70 Gbit/s de bande passante, bien au-delà de ce que les liaisons montantes couramment utilisées par les banques peuvent manipuler.
« Les récentes attaques contre des banques américaines montrent jusqu'où peut aller la complexité, toujours plus croissante, des attaques de pirates ou cyber-criminels, qui peuvent toucher tous types de sites, même les organisations les mieux protégées, » a déclaré jeudi 4 octobre par mail Paul Laurent, vice-président des opérations internationales sur la sécurité des réseaux de Corero. « Cela montre que les attaques DdoS sont passées d'un enjeu mineur réalisé par des pirates dans une chambre, à une menace sérieuse pour la sécurité que l'ENISA doit prendre en compte. »
S'exprimant lors de la conférence sur le cyberespace à Budapest le jeudi 4 octobre, Catherine Ashton, haute représentante de l'Union Européenne pour les affaires étrangères et la politique de sécurité a déclaré que la confiance devrait être améliorée entre le secteur privé et public pour les questions de cyber-sécurité.
« Pour relever les défis posés par les cyber-menaces transnationales, nous devons également intensifier nos efforts pour accroître la capacité dans la cybersécurité mondiale, » a déclaré Catherine Ashton. « Pour être sur que nous pouvons faire cela, il y a un réel besoin dans de nouveaux programmes afin de renforcer nos capacités, ainsi que d'améliorer la coordination des initiatives existantes. »
