L’exercice "Cyber Europe 2018", qui s’est déroulé du 6 au 7 juin 2018, visait cette année le secteur de l’aviation civile. Organisé par l’Agence européenne de cyber-sécurité (ENISA), l’exercice fait partie de la série d’exercices Cyber Europe qui a lieu tous les deux ans et qui consiste à simuler des incidents de cybersécurité à grande échelle susceptibles d’intensifier la cyber crise dans toute l’Union européenne.
L’exercice de cette année a permis de simuler une cyberattaque d’envergure sur le secteur européen de l’aviation civile. Plus de 1.000 personnes représentant quelque 300 entités de 31 pays ont participé à l’exercice.
Au niveau national, l’exercice a permis de réunir, sous la coordination du Haut-Commissariat à la protection nationale, les acteurs suivants:
- l’Agence nationale de la sécurité des systèmes d’information (ANSSI);
- le Computer Emergency Response Team (GovCERT);
- lux-Airport;
- le Computer Incident Response Center (CIRCL)
- Luxair Group;
- l’Administration de la navigation aérienne.
La Direction de l’aviation civile, l’Administration des douanes et accises, Security made in Luxembourg (SMILE GIE) et l’Unité centrale de police à l’aéroport ont exercé le rôle d’observateurs.
L’ensemble des acteurs luxembourgeois impliqués ont pu tester tout au long des deux journées de l’exercice leurs propres procédures internes ainsi que celles impliquant leur collaboration européenne. Les incidents simulés portaient, entre autres, sur les systèmes d’embarquement automatiques, les applications mobiles téléchargeables, le fonctionnement des dispositifs de surveillance, l’approvisionnement des systèmes d’information en énergie électrique, les systèmes d’enregistrement et de récupération des bagages ainsi que le fonctionnement des panneaux d’information sur les départs et les arrivées.
Au cours d’une réunion de débriefing, les acteurs se sont félicités du cadre réel dans lequel s’est déroulé l’exercice. L’exercice a donné aux acteurs impliqués l’occasion de tester leurs procédures internes de gestion d’une crise ainsi que la coordination entre les entités aéroportuaires et les entités étatiques intervenant au niveau de la gestion d’une crise cybernétique. La réunion de débriefing a également permis de dégager des enseignements fructueux par rapport aux procédures en place.
La participation à des exercices de ce genre répond à un des objectifs inscrits dans la stratégie nationale en matière de cybersécurité III. Elle permet en effet aux autorités de tester les procédures inscrites dans le plan d’intervention d’urgence face aux attaques contre les systèmes d’information ou en cas de failles techniques des systèmes d’information. Les acteurs peuvent en outre profiter des échanges qu’ils peuvent nouer dans le cadre de ces exercices avec les experts d’autres pays.
Communiqué par le Haut-Commissariat à la protection nationale