Eurocybex est un exercice de cyber-crise européen impliquant plusieurs Etats-Membres. Ce projet, coordonné par CEIS s’est déroulé avec le support de l’ENISA et un co-financement de la Direction Générale HOME de la Commission Européenne dans le cadre du Programme CIPS. Pleinement intégré au programme européen d’exercices de cyber-crises, Eurocybex s’est appuyé sur les résultats de l’exercice Cyber Europe 2010. Les objectifs de ce projet sont l’amélioration et le test des procédures de coopération face aux cyber-crises, au niveau européen.

Au-delà de la cybercriminalité, un activisme numérique particulièrement violent (défigurations de site, dénis de service distribués...) se développe. Ces opérations, souvent menées par des corsaires agissant en service plus ou moins commandé, constituent déjà une réelle menace pour la souveraineté des Etats. Une menace d’autant plus grande que l’imbrication croissante du virtuel et du réel (« informatique ubiquitaire », nanotechnologies...) accentue notre dépendance à l’informatique.

Le 27 septembre 2011, l’exercice EUROCYBEX a simulé un cas de cybercrise impliquant quatre agences nationales européennes en charge de la sécurité des systèmes d’information, dont l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) française. Pendant une journée, des représentants français, allemands, hongrois et autrichiens ont testé les procédures de communication sous l’œil d’une trentaine d’observateurs de l’ENISA et des Etats membres. L’exercice, organisé et coordonné par la société de conseil en stratégie française CEIS a été préparé et mené avec la participation d’ISDEFE, la société publique espagnole de conseil et d’ingénierie du Ministère de la Défense. L’objectif d’EUROCYBEX, atteint au vu des évaluations faites par les participants et observateurs, était de tester et valider les procédures de communication et la mise en place d’un « groupe de crise » face à une attaque. Le scénario, inspiré de faits réels, simulait des fuites d’information de sites officiels en Europe et la diffusion sur un site activiste de ces informations.

L’exercice a été conduit en utilisant la plate-forme d’entraînement CRITIS, mise au point par CEIS. Cette même solution a également permis aux observateurs de suivre en temps réel tant les événements que les réactions des pays « joueurs ». L’exercice a été suivi d’une phase d’évaluation et de retour d’expérience associant les joueurs et les observateurs. Ces retours d’expérience portent tant sur l’amélioration à apporter aux exercices futurs qu’à l’enrichissement des procédures de coopération entre les Etats.

Co-financé dans le cadre du programme CIPS (Prevention, Preparedness and Consequence Management of Terrorism and other Security-related risks) de la DG HOME, le projet EUROCYBEX s’inscrit dans la continuité du 1er exercice pan-européen de cybercrise « CyberEurope 2010 ») organisé par l’Agence européenne pour la sécurité des réseaux et des systèmes d’information ENISA. Partant des conclusions et pistes d’amélioration identifiées lors de CyberEurope 2010, les participants au projet ont préparé depuis début 2010 cet exercice dont les résultats doivent contribuer à l’amélioration des procédures, notamment dans la perspective de l’exercice UE-US qui doit avoir lieu fin 2011 et de CyberEurope 2012 », le prochain exercice pan-européen qui sera conduit par l’ENISA.

Les retours d’expérience détaillés d’EUROCYBEX vont être transmis aux Etats Membres et Institutions Européennes concernées, mais ne feront pas l’objet d’une diffusion publique pour des raisons de sécurité.

Professionnalisation et développement d’outils clés en main : telles sont les deux tendances observées par le Livre Blanc sur « Les marchés noirs de la cybercriminalité » publié par CEIS en juin 2011. Un site de revente de numéros de cartes bancaires volées (via une escroquerie physique ou via internet) permet ainsi de dégager ainsi un chiffre d’affaires mensuel de 200 000 euros, ce qui rend l’activité attractive au regard des risques encourus. La cybercriminalité prospère ensuite grâce au soutien logistique apporté par des hébergeurs, des intermédiaires financiers (monnaie virtuelle, sociétés d’échanges...) et de pays peu regardants quand ils ne sont pas totalement complices. Au point que l’on peut aujourd’hui parler de véritables paradis numériques.

Pour télécharger le livre blanc : http://www.secuinsight.fr/livre-blanc-blackmarkets/