l’Enisa alerte sur les attaques de DDoS …

l'Enisa alerte sur les attaques de DDoS ...


C’est une rengaine bien connue des prises de paroles en matière de cybersécurité : pour répondre à la menace cyber, le bon échelon sera européen.

Pour la première fois, l’agence de l’union européenne pour la cybersécurité (Enisa) a publié un rapport pour faire un premier bilan des menaces qui pèsent sur les États membres.

Les efforts mis en œuvre pour renforcer les défenses sont aussi évoqués.

Le DDoS et le ransomware restent en tête

Sans grande surprise, les attaques de type DDoS et celles s’appuyant sur les rançongiciels sont les plus représentées au cours de l’année passée.

  • Les attaques en déni de service représentent ainsi 41,2% des incidents cyber enregistrés.
  • Les attaques de ransomware totalisent de leur côté 25,79% des attaques.
  • Enfin, les incidents concernant des vols de données sont en troisième position avec 19% du total.

Pour autant, ce classement basé sur la fréquence des incident constatés ne reflète pas les attaques ayant le plus d’impact. Ce sont ces attaques qui inquiètent en premier lieu les services de cybersécurité européens.

Opérations de cyberespionnage

C’est notamment le cas des opérations de cyberespionnage, qui restent selon l’Enisa « continues, et restent une menace persistante et de premier plan, en dépit d’une sous représentation dans l’espace public ».

Le rapport souligne également l’importance des opérations de manipulation de l’information ayant particulièrement affecté les États membres de l’UE au cours de l’année passée. Celle-ci ont été marquées par de nombreuses élections et donc susceptibles de faire l’objet de ce type de campagne.

L’exemple tout récent de la Roumanie, qui a annulé son élection présidentielle suite à des soupçons d’ingérence russe, illustre tout à fait cette tendance.

62,6/100 de moyenne

Face à ce constat, l’Union européenne assure ne pas croiser les bras. Elle a développé des outils législatifs et organisationnels, pour se doter de capacité de réponses à ce phénomène. Le développement de ces capacités est d’ailleurs le cœur de métier de l’Enisa, qui laisse aux autorités nationales le soin d’intervenir au niveau opérationnel.

L’agence a mis au point une méthodologie pour évaluer la posture de l’Union en matière de cybersécurité. Elle attribue un score moyen de 62,65/100, une note qui prend en compte à la fois l’implémentation de mesures organisationnelles, d’institution et de structures mais aussi de développement de l’écosystème privé en matière de cybersécurité.

Les auteurs du rapport notent que des améliorations sont encore souhaitables au sein des opérateurs de service essentiels. Mais aussi sur les problématiques de gouvernance de la cybersécurité dans les organisations.

Des pistes pour la suite

Enfin, le rapport liste des recommandations pour renforcer la cybersécurité des pays membres. Le rapport recommande ainsi de renforcer le soutien technique et budgétaire des organisations européennes et nationales chargées de la cybersécurité, ainsi que les organisations concernées par l’entrée en vigueur de la directive NIS2. Sur le sujet en effet, tous les États membres ne sont pas au diapason.

L’Enisa propose également de revoir les procédures de réponse aux crises cyber majeures, afin de mieux prendre en compte les récentes évolutions du cadre législatif européen.

L’agence suggère aussi de répondre au manque de compétences cyber en développant une approche commune des pays membres en matière de formation à la cybersécurité. Par exemple à travers la mise en place d’un schéma de certification des compétences de cybersécurité.



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.