Overblog
Suivre ce blog Administration + Créer mon blog
27 octobre 2015 2 27 /10 /octobre /2015 08:50
ENISA Cyber Security Exercise

 

October 22, 2015 by Think Defence

 

The European Union Agency for Network and Information Security (ENISA) is a centre of network and information security expertise for the EU, its member states, the private sector and Europe’s citizens. ENISA works with these groups to develop advice and recommendations on good practice in information security.

Every two years, they hold a large-scale exercise called Cyber Europe.

 

 

Read more

Partager cet article
Repost0
20 mars 2015 5 20 /03 /mars /2015 07:50
Picture European Parliament, 2015

Picture European Parliament, 2015

 

Brussels - 18 March, 2015 European Defence Agency


The European Parliament Subcommittee on Security and Defence (SEDE) held an exchange of views on cybersecurity and defence with ENISA, EEAS and EDA representatives on 16 March 2015. Peter Round, EDA Director Capability, Armament & Technology was invited to brief member of the subcommittee on EDA activities in the area of cyber defence.

 

Udo Helmbrecht, Executive Director of the European Union Agency for Network and Information Security (ENISA), emphasised in his presentation on cyber security the increasing number of security incidents. Rudolf Roy, Head of Security Policy Division, Conflict Prevention and Security Policy Directorate (EEAS) highlighted among other topics the importance of secure cyberspace for CSDP missions and operations equally important to other domains of warfare (land, sea, air and space).

In his presentation, Peter Round concentrated first on successful EDA projects in the area of cyber defence, on the EU cyber defence policy framework, EDA support to operations and preparations for the European Council discussion on defence in June. 

In the last three years, the Agency has completed ten cyber defence related projects with a financial volume of about 2 million euros. This equals to approximately 10% of EDA’s operational budget. Among these ten projects are a stocktaking study of cyber defence capabilities among all EDA Member States and EU institutions, the establishment of a cyber defence research agenda and cyber defence training courses for senior military decision makers as well as the assessment of the feasibility of a EU Cyber Defence Centre for CSDP. 

The Agency continues to give high priority to providing cyber domain support to ongoing operations and missions”, Peter Round highlighted. So far, the Agency has delivered three cyber awareness seminars for the staff in charge of the EUFOR RCA operation. The finalisation of the feasibility assessment for an EU Cyber Defence Centre provides several options on the set-up for such a centre for CSDP operations and missions. EDA’s project team cyber defence with experts from 24 EDA Member States and EU institutions is currently evaluating these proposals. A consolidated report will be introduced to the political decision-making process by the end of the semester. 

Finally, Peter Round emphasised the limited resources dedicated to cyber defence within the EU institutions. He underlined the need for increased civil-military cooperation in the field to maximise synergies. 

Members of the European Parliament congratulated the speakers on the progress made in the domain of cybersecurity and defence following the taskings of the European Council in December 2013. Questions related mostly to cyber defence capabilities available to Member States, critical infrastructures for cyber defence and EU-NATO cooperation in the field. 

 

More information:

Partager cet article
Repost0
18 mars 2015 3 18 /03 /mars /2015 12:50
L’ENISA sur la cybersécurité de l’UE devant la Commission Sécurité et Défense (SEDE) du Parlement européen

 

17 mars 2015 par ENISA - globalsecuritymag.fr

 

Le Directeur général de l’ENISA, Udo Helmbrecht, a livré un discours aujourd’hui Lundi 16 mars 2015, lors d’une conférence de la Sous-commission SEDE (Sécurité et défense) du Parlement européen à Bruxelles, dans un échange d’opinions sur la cybersécurité et la cyberdéfense.

 

Les sujets évoqués ont inclus :

 

L’évaluation précise de l’ensemble des menaces et la compréhension des dynamiques informatiques comme outils cruciaux pour une gestion de la sécurité active et agile

 

Le rôle décisif des CERTs – équipes d’intervention en cas d’urgence informatique – dans les développements de « bases communes de capacités » et d’un réseau Européen répondant aux urgences et cyber-menaces

 

Le développement de cyber-exercices paneuropéens et de coopération entre les Etats Membres

 

La protection des infrastructures informationnelles essentielles (CIIP) et le développement d’une démarche commune de rapports d’incidents en Europe, réunissant les Autorités Règlementaires Nationales et celles chargées de la Protection des Données

 

Le développement de Stratégies Nationales de Cybersécurité (NCSS) dans les Etats Membres

 

La nécessité d’une législation européenne protégeant la vie privée, en requérant aux développeurs et fournisseurs de services d’élaborer des mesures de protection des données depuis la phase de conception (« sécurité dès la conception »)

 

La nécessité de technologies et services SRI fiables (un modèle commercial innovant pour les entreprises européennes fournissant des produits et services de cybersécurité) pour faire de l’UE le marché unique de premier choix pour les gouvernements et pour l’industrie

 

Ces défis pour le futur montrent que la cybersécurité et les cyber-attaques arborent différents aspects. Des actions fermes vont devoir être employées compte tenu d’une évolution notable attendue des menaces les plus importantes. Pour faire face à cela, une coopération entre les Etats Membres, les Institutions européennes et autres acteurs majeurs sera d’une priorité absolue. De plus, il sera nécessaire d’établir des moyens de prévention, de détection et des capacités de réaction à échelle européenne ainsi que la mise en œuvre de systèmes d’alerte précoce.

 

Udo Helmbrecht a déclaré : « La protection de l’information, des systèmes d’information et infrastructures contre ces menaces couplée à l’emploi des systèmes TIC dans un environnement connecté à l’échelon mondial est inévitablement liée à des politiques de sécurité, et des capacités de défense solides et durables au sein d’une politique européenne commune. Il existe différents aspects liés à la cybersécurité et aux cyber-attaques. Cependant, les politiques de sécurité actuelles semblent employer des technologies similaires, c’est pourquoi il est difficile d’établir un jugement à la question de qui attaque quoi et pourquoi. Dans ce cadre, nous devons examiner ce que la cybersécurité peut offrir à un autre niveau, tout en contribuant et protégeant les citoyens européens. La sécurité informatique est la ‘frontière digitale’ de l’Union Européenne. »

 

Dans ce contexte, l’ENISA a donné une vue d’ensemble de sa contribution à échelle européenne. La conférence a été retransmise en direct et est disponible sur la librairie multimédia du Parlement Européen.

Partager cet article
Repost0
18 mars 2015 3 18 /03 /mars /2015 11:50
ENISA’s Executive Director, Udo Helmbrecht

ENISA’s Executive Director, Udo Helmbrecht

 

16.032015 by ENISA

 

ENISA’s Executive Director, Udo Helmbrecht, gave a speech today Monday 16th March 2015, at the SEDE (Security and Defence) subcommittee meeting in Brussels, in an exchange of views on cyber security and defence.

 

Topics discussed involved:

  • Assessing  efficiently the threat landscape  and understanding the cyber dynamics as an important tool towards an active and agile security management
  • The  critical role of CERTs – the  EU’s Computer Emergency Response Teams – for developing ‘baseline capabilities’ and      providing an EU wide network responding to cyber incidents and threats
  • The  development of pan-European cyber exercises and cooperation among Member States
  • The  protection of Critical Information Infrastructure (CIIP) and the development of a common approach to incident reporting in Europe, bringing together National Regulatory and Data Protection Authorities
  • The development of National Cyber Security Strategies (NCSS) in the Member States
  • The need for an EU legislation supporting privacy, by requiring systems’ developers and service providers to build in data protection measures from the design phase on (‘security by design’)
  • The need for trusted core NIS technologies and services (an innovative business model for EU companies producing cyber security services and products) for the EU to become the single market of choice for governments and industry


Challenges for the future illustrate that there are different aspects to cyber security and cyber-attacks. Firm action will be required, as a significant evolution in top threats is expected. To enable to address this, cooperation among Member States, EU Institutions, and other relevant bodies is a top priority. Furthermore, it is necessary to establish European prevention, detection and response capabilities and implement early warning systems.

Udo Helmbrecht said: “The protection of information, information systems and infrastructure from those threats associated with the use of ICT systems in a globally connected environment is inevitably linked with effective security policies, and robust and resilient cyber defence capabilities, within a common EU policy. There are different aspects to cyber security and cyber-attacks. But all current security approaches tend to make use of the same technology, making it difficult to judge who is attacking what and why. Within this context, it should be examined what cyber security can offer at another level, contributing and protecting the EU citizens. Cyber security is the EU’s ‘digital frontier’”.

Within this context, ENISA provided an overview of its active contribution at an EU level. The meeting was broadcast live and is available via the European Parliament multimedia library.

 

Speech by Udo Helmbrecht at the SEDE Committee

 

Udo Helmbrecht gave an Interview on the subject and is available online via the Europarl TV link.

 

Background:

“The EU Cyber Security Strategy was presented by the Commission and the HR/VP in 2013. It covers the internal market, justice and home affairs and foreign policy angles of cyberspace. In 2014 the Council adopted the EU Cyber Defence Policy Framework, focusing on CSDP, civil/military cooperation, training and international cooperation” source: SEDE

 

About ENISA: The European Union Agency for Network and Information Security (ENISA) is a centre of expertise for cyber security in Europe. ENISA supports the EU and the Member States in enhancing and strengthening their capability and preparedness to prevent, detect and respond to network and information security problems and incidents.

Partager cet article
Repost0
11 mars 2015 3 11 /03 /mars /2015 13:50
Cybersecurity and defence

 

11-03-2015 - SEDE

 

The Subcommittee will hold an exchange of views on Cybersecurity and defence with ENISA, EEAS and EDA representatives on 16 March 2015.

 

The EU Cyber Security Strategy was presented by the Commission and the HR/VP in 2013. It covers the internal market, justice and home affairs and foreign policy angles of cyberspace. In 2014 the Council adopted the EU Cyber Defence Policy Framework, focusing on CSDP, civil/military cooperation, training and international cooperation.

 

Partager cet article
Repost0
13 décembre 2013 5 13 /12 /décembre /2013 11:50
Le cyberespace, priorité de la défense européenne

 

13.12.2013 Jeremy Fleming - article traduit de l'anglais - euractiv.fr
 

Les États membres entrent dans la course au « cyberarmement », selon l'Agence de l'UE chargée de la sécurité des réseaux et de l'information (ENISA). 

 

L'ENISA a compulsé 250 sources différentes pour son rapport annuel publié le 11 décembre. Conclusion : il faut de toute urgence une coopération renforcée entre les États membres dans le domaine du cyberespace.

« De nombreux États ont développé des dispositifs qui peuvent être utilisés pour infiltrer toutes sortes de cibles, gouvernementales ou privées, en vue d'atteindre leurs objectifs, » indique le rapport.

Le rapport montre que la cyberguerre a définitivement dépassé la fiction.

Peter Round, le directeur [Capabilities Director] Capacités de l'Agence européenne de défense, qui promeut la coopération entre les Etats membres, a indiqué lors d’un entretien à EurActiv que la guerre cybernétique serait l'une des priorités dans la prochaine évaluation stratégique de l'agence.

 

Le Royaume-Uni et les Pays-Bas en pointe

Même si des États membres de l'Union et d'autres pays gardent leurs forces secrètes dans ce domaine, le Royaume-Uni et les Pays-Bas ont lancé un appel public en faveur d’un renforcement des compétences d'attaque dans le cyberespace.

Le ministre britannique de la Défense, Philip Hammond (Parti conservateur), s’est exprimé devant les délégations de son parti lors de la conférence annuelle, le 29 septembre. Il a expliqué que le Royaume-Uni allouait une plus grande partie du budget de la défense, le quatrième au monde, au renseignement et à la surveillance liés à la cybercriminalité.

« Mettre en place une cyberdéfence ne suffit pas : comme dans toute guerre, il vaut mieux prévenir que guérir. Le Royaume-Uni compte développer des forces de contre-attaque et de frappe, si nécessaire, dans le cyberespace, » a assuré le ministre britannique de la Défense.

Le ministre néerlandais de la Sécurité et de la Justice, Ivo Opstelten, a demandé au Parlement néerlandais en octobre 2012 d’adopter une loi qui permettrait de « hacker » des ordinateurs à l'intérieur et à l'extérieur du pays. Objectif : combattre contre la cybercriminalité.

 

Aucune harmonisation entre les États membres

Si le Parlement néerlandais approuve « l’extension des pouvoirs » demandée par le ministre de la Justice, les agences gouvernementales pourront mener des recherches dans des ordinateurs situés sur le territoire national ou à l'étranger. Cette évolution permettra d'accéder à des données normalement inaccessibles et d'installer à distance des « ressources techniques », comme des programmes malveillants, sur ces ordinateurs ciblés.

« Nos États membres ne sont pas sur un pied d’égalité, ils n'utilisent pas les mêmes méthodologies de protection et il n'existe pas de normes communes pour le partage des informations, même si elles sont en développement, » selon Peter Round.

Le rapport de l'ENISA affirme que les cyberattaques sont devenues de plus en plus sophistiquées et fréquentes. « Les modes et les outils d'attaques contre les ordinateurs utilisés quelques années auparavant, sont maintenant mis en œuvre dans l'écosystème de la téléphonie cellulaire. […] Deux nouveaux champs de bataille cybernétique sont apparus : un lié aux "données massives" [big data] et un autre lié à "l'Internet des objets" [Internet of Things] », révèle le rapport.

EurActiv a demandé à Peter Round si les États membres qui ont développé un système de cybersécurité étaient moins enclins à coopérer avec l'Agence européenne de défense (AED) en vue d'évaluer la capacité de l'Europe à résister à des cyberattaques. Il a répondu : « Nous sommes le catalyseur ou la glue qui permet de réunir les compétences des États membres. Certains d'entre eux ont plus de compétences que d'autres et partagent ce qu'ils veulent bien. Les États membres sont des États souverains et sont libres de poursuivre leurs propres stratégies. »

Toutefois, il a ajouté que cette question devenait de plus en plus pressante dans l'ordre du jour des cercles politiques et de la défense. « Je pense que l'Europe est à la traîne par rapport à d’autres pays. D'un point de vue politique, nous enregistrons des progrès rapides, j'irais mêmes jusqu'à dire que nous sommes en tête de peloton, » a-t-il poursuivi.

 

Le cyberespace : une priorité stratégique

Peter Round a affirmé que l'AED était sur le point de finaliser un projet de développement de compétences l'année prochaine afin de déterminer les priorités stratégiques.  « Je ne serais pas surpris de voir le cyberespace en haut de la liste des priorités, » selon lui.

Le rapport de l'ENISA estime que 2013 a été une année faste en ce qui concerne l'application des lois. En outre, un nombre en constante augmentation de rapports et de données a permis d'améliorer la qualité des informations disponibles.

« La coopération entre des organisations pertinentes en vue d'évaluer conjointement les cybermenaces et de se défendre contre elles, a été déjà envisagée par le passé et sera renforcée dans un futur proche; » indique le rapport.

Les auteurs du rapport recommandent la participation active des utilisateurs finaux dans la défense face aux cybermenaces et un raccourcissement des délais dans leur évaluation en vue de réduire la vulnérabilité de l'Union.

 

Prochaines étapes : 

  • Fin 2014 : publication d'un plan de développement de compétences par l'AED avec un accent mis sur le cyberespace

 
 

Liens externes

EU official documents

European Agencies

Le cyberespace, priorité de la défense européenne

Note RP Defense : informations sur le site de l'Agence Européenne de Défense :

 

 

Partager cet article
Repost0
22 mai 2013 3 22 /05 /mai /2013 12:50
source itespresso.fr

source itespresso.fr

21/05/2013 Nelly MOUSSU

 

Le colloque sur « Les perspectives en matière de cyberdéfense après le Livre blanc » du 16 mai a notamment abordé la coopération européenne. La stratégie et la directive européenne en matière de cybersécurité, publiés en février dernier, pourraient être une avancée majeure pour la sécurité des systèmes d’information.

 

La Commission européenne et le Service européen pour l’action extérieure (SEAE) ont publié, en février dernier, une stratégie en matière de cybersécurité intitulée « un cyberespace ouvert, sûr et sécurisé ». Dans le même temps, le Parlement européen et le Conseil de l’Europe ont publié une proposition de directive concernant des mesures pour renforcer la sécurité des réseaux et de l'information dans l'Union européenne (UE). Le colloque sur « Les perspectives en matière de cyberdéfense après le Livre blanc » du 16 mai a notamment abordé la coopération européenne dans ce domaine.

 

Jusqu’à présent, les actions entreprises par l’Union européenne ne semblaient pas suffisantes. Du côté des États membres, beaucoup ne disposaient pas de moyens pour protéger leurs systèmes d’information. Quant au secteur public, il paraissait trop peu impliqué. Saisissant le sujet à bras le corps, des membres des institutions européennes ont défini des recommandations pour améliorer le niveau de sécurité informatique au sein de l’UE. « Même si la cyberdéfense doit demeurer une compétence première des États, car elle touche à la souveraineté nationale, il me semble indispensable, s’agissant d’une menace qui s’affranchit des frontières, de renforcer la coopération européenne », souligne le sénateur Jean-Marie Bockel, auteur d’un rapport d’information sur la cyberdéfense.

 

Plus de moyens et de coopération entre États

 

La stratégie européenne de cybersécurité liste des recommandations dont les objectifs sont multiples : développer une politique européenne de cyberdéfense, renforcer les moyens de prévention et d’opposition aux attaques, développer les ressources industrielles et technologiques en matière de cybersécurité, faire reculer la cybercriminalité, etc. Afin d’aider les États membres à mettre en œuvre ces recommandations, l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) pourra les conseiller et diffuser les bonnes pratiques existants déjà dans certains pays. La proposition de directive fixe quant à elle des obligations pour les États membres. Par exemple, elle leur imposerait de se doter d’une autorité nationale de cybersécurité, d’élaborer une stratégie nationale en la matière, de disposer d’une structure opérationnelle d’assistance en cas d’incidents informatiques.

 

Au cœur de ces documents se trouve l’idée d’une coopération renforcée entre États membres pour diffuser des alertes sur les incidents informatiques et y répondre, notamment grâce à la création d’un réseau européen des autorités nationales de cybersécurité. A la demande d’un État ou sur sa propre initiative, la Commission européenne pourrait ainsi demander aux membres de l’UE de fournir des informations sur un risque ou un incident. Après une alerte, les autorités compétentes pourraient décider d’une intervention coordonnées, conformément au plan de coopération de l’Union en matière de sécurité des réseaux et de l’information.

 

Miser sur les industriels

 

La stratégie invite les entreprises à s’engager plus fortement dans la cybersécurité en adoptant une véritable stratégie afin de se protéger des cyberattaques. Pour le sénateur Bockel, « l’une des principales avancées de la directive tient à la création d’une obligation de déclaration des incidents informatiques significatifs à l’autorité nationale compétente, qui serait applicable aux administrations publiques et aux opérateurs critiques, tels que les entreprises de certains secteurs jugés stratégiques, comme les banques, la santé, l’énergie et les transports ».

 

La stratégie préconise également de développer le secteur de l’industrie « cyber ». « Afin de garantir la souveraineté des opérations stratégiques ou la sécurité de nos infrastructures vitales, il est crucial de s’assurer de la maîtrise de certaines technologies fondamentales, dans des domaines comme la cryptologie, l’architecture matérielle et logicielle et la production de certains équipements de sécurité ou de détection », détaille le sénateur.


« La proposition de stratégie affirme l’importance de soutenir le développement d’une industrie européenne pérenne en matière de cybersécurité et de technologies de l’information et de la communication afin d’éviter toute dépendance critique de l’Europe en la matière, notamment via un soutien à l’innovation (R&D) », ajoute Jean-Baptiste Demaison, chargé des affaires européennes à l’Agence nationale de sécurité des systèmes d’information (ANSSI).

 

Un enjeu pour les États et plus particulièrement pour le secteur de la défense : « Les militaires doivent être interopérables entre alliés, et cette interopérabilité s'appuie fortement sur les systèmes d'information et de communication, souligne le lieutenant-colonel Patrice Tromparent de la Délégation des Affaires Stratégiques, nous sommes dépendants de l’industrie, c’est pourquoi il faut soutenir la création d’une base industrielle de technologie et de défense européenne spécialisée dans la cybersécurité. » Et pour éviter les doublons, la stratégie européenne invite notamment l’Agence européenne de Défense à promouvoir le développement cohérent de capacités et technologies cyberdéfense entre les Etats membres.  Pour Jean-Baptiste Demaison, ces documents « identifient le cadre de financement de la R&D "Horizon 2020" comme levier de soutien principal à l’innovation en matière de cybersécurité et de technologies de l’information et de la communication (TIC) en Europe. Mais au-delà du soutien à la R&D, devrait s’ajouter un soutien au développement et à la promotion de standards européens, en assurant notamment une meilleure coordination des travaux de normalisation en matière de cybersécurité au niveau européen. L'UE devrait également encourager l'industrie européenne à identifier les défis technologiques stratégiques de demain et à soutenir cette dernière afin qu'elle puisse y répondre. L'UE pourrait notamment œuvrer en faveur de l'émergence d'offres européennes d'infrastructures et de services Cloud de confiance en Europe, via un soutien à la R&D et au développement de normes européennes d'interopérabilité, de sécurité, etc. »

 

Et maintenant ?

Dans les mois qui viennent, le Parlement et le Conseil européen voteront pour décider de l’adoption ou non de la stratégie européenne de cybersécurité et de la proposition de directive. Ce dernier document est le seul qui obligerait les états membres à adapter leur législation. « Sans anticiper les discussions formelles qui se tiendront au Conseil de l’UE, il est possible d’indiquer à titre préliminaire qu’une législation européenne en matière de cybersécurité ne devrait en aucun cas prescrire un mode d’organisation spécifique du dispositif national de cybersécurité mais s’attacher davantage à décrire des « fonctions » communes minimales. Une telle législation devrait également tenir pleinement compte de la diversité existant entre les Etats membres de l’UE en matière de développement des capacités nationales de cybersécurité, et éviter toute harmonisation forcée au risque d’un résultat contreproductif » prévient Jean-Baptiste Demaison.

 

En France, la commission des Affaires étrangères et de la défense du Sénat a déjà adopté une proposition de résolution afin de faire connaître au gouvernement sa position sur ces deux textes. « Nous recommandons d’en approuver les orientations générales et d’appeler les institutions européennes et les Etats membres à une mise en œuvre rapide de ces priorités, insiste le sénateur Bockel. Ces documents constitueront un progrès et permettront d’accélérer la prise de conscience des enjeux liés à la cyberdéfense au niveau européen. »

Partager cet article
Repost0

Présentation

  • : RP Defense
  • : Web review defence industry - Revue du web industrie de défense - company information - news in France, Europe and elsewhere ...
  • Contact

Recherche

Articles Récents

Categories