La France participe ce 29 septembre au deuxième exercice Blue OLEx visant à tester les relations entre les différents acteurs européens de la cybersécurité et lance CyCLONe, un nouveau réseau de coopération cyber entre les États membres.

Cette journée du 29 septembre 2020 marque la deuxième édition de l’exercice d’évaluation des capacités cyber-défensives des États membres de l’Union européenne. En 2019, la Commission européenne et l’ENISA (Agence européenne de la cybersécurité) avaient organisé une première journée « Blue OLEx » (Blueprint Operational Level Exercise) destinée à évaluer et consolider les relations entre les différents acteurs de la communauté de la cybersécurité, à renforcer les capacités d’évaluation partagée en cas de crise (cyberattaque d’envergure contre les organisations et les infrastructures des États membres), et à échanger des bonnes pratiques en matière de gestion des risques cyber.

L’édition 2020 de Blue OLEx, organisée par les Pays-Bas, se réalise essentiellement en ligne. Outre l’aspect évaluation des relations et partage des savoirs, elle doit aussi préparer le terrain pour une discussion politique de haut niveau sur les questions stratégiques de cybersécurité et de cyberdéfense. Cette journée rassemble les hauts responsables des autorités des 27 États membres en charge de la gestion de crise cyber et de la politique de cybersécurité ainsi que la Commission européenne et l’ENISA.

Mais cet exercice 2020 s’est également fixé un autre objectif : lancer officiellement le réseau CyCLONe conjointement imaginé et promu par l’Italie et la France. En France, l’ANSSI a été l’un des moteurs de cette initiative.
Le Cyber Crisis Liaison Organisation Network (CyCLONe) poursuit deux objectifs :
– permettre des consultations sur les stratégies nationales de réponse,
– permettre une analyse d’impact coordonnée sur les conséquences d’une crise cyber d’ampleur ou de crise informatique transfrontalière.

« CyCLONe est une brique décisive dans la construction d’une Europe de la cybersécurité, résiliente et souveraine » estime Guillaume Poupard, directeur général de l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information).

CyCLONe fonctionnera sur la base de procédures de coopération, en s’appuyant sur des outils permettant la communication et le partage d’informations. Les outils seront fournis par l’ENISA, qui assurera également le secrétariat du réseau.

Les enseignements tirés de l’évènement Blue OLEx 2020 viendront compléter les procédures de coopération de CyCLONe et façonneront les exercices futurs.

En effet, avec le soutien de la Commission européenne, le réseau a déjà établi une feuille de route claire pour l’année à venir avec trois moments clés contribuant à améliorer sa préparation : le retour d’expérience de Blue OLEx 2020, l’exercice Cyber Europe 2021 et Blue OLEx 2021.