Exercice de cybersécurité de l’UE : favoriser la coopération et garantir des élections européennes libres et équitables

Les partenaires nationaux et européens ont testé leurs plans de crise et leurs réponses possibles aux éventuels incidents de cybersécurité de l’UE affectant les élections.

Cet exercice fait partie des mesures mises en œuvre par le européen européenne pour garantir des élections libres et équitables en juin 2024. Elle s’est déroulée au Parlement européen et a été organisée par les services du Parlement européen, la Commission européenne et l’Agence européenne pour la cybersécurité (ENISA). L’exercice a permis aux participants d’échanger des expériences et des bonnes pratiques, et les aidera à renforcer leur capacité à répondre aux incidents de cybersécurité ainsi qu’à contribuer à la mise à jour des lignes directrices et des bonnes pratiques existantes en matière de cybersécurité des technologies utilisées dans le processus électoral.

Vice-président du Parlement européen Dita Charanzova a souligné que « la démocratie européenne et les élections européennes en particulier sont confrontées à de graves menaces hybrides allant des cyberattaques et autres incidents cybernétiques à la désinformation et à la manipulation de l’information. L’exercice d’aujourd’hui, dans lequel le Parlement européen a joué un rôle de coordination clé, nous a permis de tester et de renforcer notre capacité à réagir à ces menaces hybrides. Cela a également permis de souligner que les États membres et les institutions de l’UE travaillent déjà sur la base de structures, de réseaux et de collaborations bien établis qui serviront à garantir des élections européennes libres et équitables en juin 2024. »

Des représentants des autorités électorales nationales et de cybersécurité, ainsi que des observateurs du Parlement européen, de la Commission européenne, du CERT-EU et de l’Agence européenne pour la cybersécurité (ENISA), ont participé à la deuxième édition de l’exercice. Même si la responsabilité principale de la protection de l’intégrité des élections incombe aux États membres de l’UE, cet exercice a permis d’affiner leur préparation commune face à d’éventuelles cybermenaces et autres menaces hybrides, ainsi que leur capacité à développer et maintenir rapidement une connaissance de la situation aux niveaux national et européen si un grave incident de cybersécurité devait survenir.

Tout est en place pour garantir que les citoyens européens puissent avoir confiance dans le processus électoral européen. Les risques pour les élections peuvent prendre diverses formes, depuis la manipulation et la désinformation de l’information jusqu’aux cyberattaques compromettant les infrastructures.

Basé sur divers scénarios présentant des menaces et des incidents potentiels liés au cyberespace, l’exercice a permis aux participants de :

• Approfondir leur connaissance du niveau des aspects critiques des élections européennes, y compris une évaluation du niveau de sensibilisation des autres parties prenantes (par exemple les partis politiques, les organisations de campagne électorale et les fournisseurs d’équipements informatiques pertinents) ;
• Renforcer la coopération entre les autorités compétentes au niveau national (y compris les autorités électorales et d’autres organismes et agences concernés, tels que les autorités de cybersécurité, les équipes de réponse aux incidents de sécurité informatique (CSIRT), les autorités de protection des données (DPA), les autorités chargées des questions de désinformation, les unités de cybercriminalité, etc. .) ainsi qu’au niveau de l’UE, comme les services de la Commission chargés de l’application de la loi sur les services numériques (DSA) ;
• Vérifier la capacité des États membres actuels de l’UE à évaluer correctement les risques liés à la cybersécurité des élections européennes, à développer rapidement une connaissance de la situation et à coordonner la communication avec le public ;
• Tester les plans de gestion de crise existants ainsi que les procédures pertinentes pour prévenir, détecter, gérer et répondre aux attaques de cybersécurité et aux menaces hybrides, y compris les campagnes de désinformation ;
• Identifiez toutes les autres lacunes potentielles ainsi que les mesures adéquates d’atténuation des risques qui devraient être mises en œuvre avant les élections au Parlement européen.

Arrière-plan

Plus d’informations sur les élections européennes : https://elections.europa.eu/fr/