Désormais, il n’est plus impensable qu’une cyberattaque de grande envergure ait des répercussions graves sur le monde physique en paralysant tout un secteur ou certains aspects de la société. Pour se préparer aux principales attaques cybernétiques transfrontalières, le Conseil a adopté un Protocole de réponse aux urgences de l’Union européenne. Le protocole donne un rôle central au Centre européen de lutte contre la cybercriminalité (EC3) et fait partie du Plan de l’UE pour la réaction coordonnée aux incidents et crises de cybersécurité majeurs.
Ce protocole sert d’outil pour venir en aide aux autorités policières de l’UE en vue d’une réaction immédiate aux principales cyberattaques transfrontalières, moyennant une évaluation rapide, le partage sûr et pertinent d’informations cruciales et la coordination efficace des aspects internationaux de leurs investigations.
En 2017, les cyberattaques sans précédent de WannaCry et NotPetya ont montré clairement à quel point les réponses mises en œuvre par suite des incidents et la capacité de réaction étaient insuffisantes en vue d’aborder de manière efficace le mode opératoire cybercriminel qui évolue très rapidement.
Le Protocole de réponse aux urgences de l’Union européenne définit les procédures, les rôles et les responsabilités des acteurs clé au sein de l’UE et au-delà : canaux de communication sûrs et points de contact 24 heures sur 24 pour l’échange d’informations cruciales ainsi que la coordination générale.
Le protocole va plus loin en complétant les actuels mécanismes de gestion de crise de l’UE par la rationalisation d’activités transnationales et en facilitant la collaboration avec les acteurs européens et internationaux pertinents, et cela en utilisant la totalité des ressources d’Europol. De plus, il facilite la collaboration avec la communauté de sécurité du réseau et de l’information et les partenaires du secteur privé concernés.
Le protocole ne couvre que les événements de sécurité cybernétique de nature criminelle et suspecte et non pas les incidents ou les crises causés par un désastre naturel, une erreur humaine ou une défaillance du système. Ainsi donc, afin de déterminer le caractère criminel de l’attaque, il est essentiel que les premières réactions appliquent toutes les mesures nécessaires pour préserver les preuves électroniques qui pourraient être détectées sur les systèmes informatiques affectés par l’attaque, primordiales dans toute enquête pénale ou procédure judiciaire.
Tout comme l’Agence de l’UE pour la coopération policière, Europol a l’obligation de soutenir les efforts des États membres pour détecter la cybercriminalité à grande échelle, présumée de nature pénale, enquêter sur celle-ci, l’interrompre et dissuader les cybercriminels, et cela de manière efficace.
_____
Aquest apunt en català / Esta entrada en español / This post in English