Le Conseil de l’Union européenne a adopté un nouveau protocole dont l’objectif est de lutter contre les cyberattaques majeures transfrontalières du type WannaCry et NotPetya. Avec, comme élément central, le Centre européen de lutte contre la cybercriminalité (EC3).

Près de deux ans après son déploiement, le logiciel malveillant Wanna Cry reste dans les mémoires. Dans son sillage, le ver informatique NotPetya tient aussi une place de choix dans les annales des cyberattaques mondiales. C’est donc en réponse à ces attaques d’envergure internationale que le Conseil de l’Union européenne a adopté un nouveau protocole d’intervention d’urgence, comme nous l’apprend un communiqué de presse publié le 18 mars 2019 sur le site d’Europol.

L’EU Law Enforcement Emergency Response Protocol, de son nom, s’inscrit dans la recommandation 2017/1584 de la Commission, datée du 13 septembre 2017, portant sur la réaction coordonnée des incidents et crises de cybersécurité majeurs. Plus qu’un protocole, c’est un outil au service des autorités de l’UE dont l’objectif est « d’apporter une réponse immédiate aux cyberattaques majeures transfrontalières à travers une évaluation rapide, un partage sécurisé et opportun d’informations cruciales et une coordination efficace des enquêtes internationales », peut-on lire.

Un processus divisé en sept étapes distinctes

Pour ce faire, le Centre européen de lutte contre la cybercriminalité (EC3) jouera un rôle central dans son application. Le protocole déterminera aussi « les procédures, les rôles et les responsabilités des acteurs clés à la fois dans l’Union européenne et au-delà. Et sécurisera les canaux de communication et les points de contact ouverts 24h/24, 7j/7, dédiés aux échanges d’informations importantes », précise le communiqué.

Le protocole d’urgence et son processus divisé en sept étapes // Source : Europol

Les autorités à l’origine du protocole ont imaginé un processus articulé autour de sept étapes : détection et identification rapide d’une cyberattaque majeure ; classification de la menace ; mise en place d’un centre de coordination pour une réponse d’urgence ; notification d’alerte rapide ; plan d’action opérationnel pour les forces de cyberpolice ; enquête et analyse profonde ; fermeture du protocole d’intervention d’urgence.

Mieux se préparer, pour mieux réagir

Ce nouveau pas vers un renforcement de la cyberdéfense européenne permettra également de rationaliser les activités transnationales et faciliter la collaboration entre les états européens et internationaux concernés, de sorte à pleinement utiliser les ressources d’Europol. Mais aussi d’accentuer la coopération avec les communautés de la sécurité de l’information et les partenaires du secteur privé.

C’est donc avec ce nouveau plan d’action d’urgence que l’Union européenne prépare sa défense face aux futures cyberattaques massives. La démarche se veut louable, bien que logique au regard du nombre croissant de piratages informatiques dans le monde. Les gouvernements et entreprises ne sont d’ailleurs pas les derniers visés, comme le démontre un rapport récemment publié par Blackberry Cylance.

Partager sur les réseaux sociaux