Close

Adoption d’un protocole européen d’intervention d’urgence, le « EU Law Enforcement Emergency Response »

Le conseil de l’Union européenne a annoncé, le 18 mars 2019, l’adoption d’un nouveau protocole d’intervention d’urgence permettant de faire face à une cyber-attaque d’envergure.

Le développement de ce protocole fait suite aux attaques WannaCry et NotPetya, qui ont durablement marqué les autorités européennes en mettant en lumière les répercussions matérielles et physiques potentiellement dévastatrices d’une cyber-attaque de grande ampleur. L’UE a ainsi décidé se doter des moyens « d’apporter une réponse immédiate aux cyberattaques majeures transfrontalières à travers une évaluation rapide, un partage sécurisé et opportun d’informations cruciales et une coordination efficace des enquêtes internationales »[1]

Ce nouveau protocole d’urgence s’appliquera à tous les incidents de nature malveillantes ou criminelles, mais ne couvrira pas les incidents générés par une nature humaine, une catastrophe naturelle ou une défaillance du système.

Signe du renforcement de la cyberdéfense européenne, ce protocole est conçu comme un outil devant permettre aux autorités européennes de mettre en place une réponse rapide aux cyber-attaques transfrontalières, reposant sur une évaluation rapide, un partage sécurisé et sans délai des informations critiques, et une coordination efficace de la dimension internationale des enquêtes. Plus précisément, ce protocole doit permettre :

  • De compléter les mécanismes existants de gestion de crise et de réponse à incident en simplifiant et en rationalisant les activités transnationales. Le protocole prévoit notamment un dispositif permettant de sécuriser les canaux de communication et d’identifier les points de contact fonctionnant en permanence (24/7), dédiés aux échanges d’information critique ;
  • De faciliter la collaboration entre les acteurs étatiques impliqués, tant au niveau européen qu’à l’international. A ce titre, le protocole détermine les procédures, les rôles et les responsabilités des acteurs clés, tant ceux de l’UE que ses partenaires internationaux, et prévoit des mécanismes de coordination;
  • Une meilleure utilisation des ressources d’Europol et notamment de son Centre Européen de lutte contre la cybercriminalité (EC3), qui est amené à jouer un rôle central dans l’application de ce protocole ;
  • Renforcer la coopération avec les partenaires du secteur privé.

 

Pour ce faire, ce protocole qui fait intervenir une multitude d’acteurs s’articule autour de 7 phases comprenant :

  1. Détection et identification rapide d’une attaque ;
  2. Classification de la menace ;
  3. Mise en place d’un centre de coordination pour une réponse d’urgence ;
  4. Notification d’alerte rapide ;
  5. Élaboration d’un pan d’action opérationnel pour les forces de police ;
  6. Enquête et analyse approfondie ;
  7. Clôture du protocole d’intervention d’urgence.

Les 7 étapes du protocole d’urgence (Source : Europol)

 

[1] https://www.europol.europa.eu/newsroom/news/law-enforcement-agencies-across-eu-prepare-for-major-cross-border-cyber-attacks