{"id":349,"date":"2026-06-23T04:24:21","date_gmt":"2026-06-23T04:24:21","guid":{"rendered":"https:\/\/shattered.io\/fr\/2026\/06\/23\/cyber-europe-2026-enisa-5000-experts-rail-maritime\/"},"modified":"2026-06-23T04:26:00","modified_gmt":"2026-06-23T04:26:00","slug":"cyber-europe-2026-enisa-5000-experts-rail-maritime","status":"publish","type":"post","link":"https:\/\/shattered.io\/fr\/cyber-europe-2026-enisa-5000-experts-rail-maritime\/","title":{"rendered":"Cyber Europe 2026 : 5 000 Experts, 30 Pays, Rail et Maritime [Juin 2026]"},"content":{"rendered":"\n

Le 10 juin 2026, Bruxelles n’a pas subi de v\u00e9ritable cyberattaque. Pourtant, pendant 48 heures, des ports ont \u00e9t\u00e9 paralys\u00e9s dans plusieurs \u00c9tats membres, des trains intercit\u00e9s ont \u00e9t\u00e9 immobilis\u00e9s aux fronti\u00e8res, des syst\u00e8mes de billetterie ont \u00e9t\u00e9 chiffr\u00e9s par ransomware, et une vague de d\u00e9sinformation hacktiviste s’est propag\u00e9e sur les r\u00e9seaux sociaux en temps r\u00e9el. Pour les 5 000 experts<\/strong> mobilis\u00e9s dans 30 pays<\/strong>, le sc\u00e9nario \u00e9tait aussi concret que possible. La 8e \u00e9dition de Cyber Europe 2026<\/strong>, organis\u00e9e par l’Agence de l’Union europ\u00e9enne pour la cybers\u00e9curit\u00e9 (ENISA), s’est achev\u00e9e le 11 juin apr\u00e8s deux jours d’exercice de crise \u00e0 grande \u00e9chelle centr\u00e9 sur les infrastructures ferroviaires et maritimes. R\u00e9sultat : une cartographie in\u00e9dite des failles syst\u00e9miques de l’Europe dans ses r\u00e9seaux de transport critiques, un premier test grandeur nature de la R\u00e9serve de cybers\u00e9curit\u00e9 de l’UE, et une participation historique de l’Ukraine. Un exercice qui n’a jamais autant ressembl\u00e9 \u00e0 une r\u00e9p\u00e9tition g\u00e9n\u00e9rale.<\/p>\n\n\n\n

Une 8e \u00c9dition Record : 5 000 Experts, 30 Pays, 2 Jours<\/h2>\n\n\n\n

Cyber Europe est la s\u00e9rie d’exercices de gestion de crises cybern\u00e9tiques la plus ambitieuse de l’Union europ\u00e9enne. Organis\u00e9e par ENISA depuis 2008, elle rassemble tous les deux ans les \u00e9quipes techniques, op\u00e9rationnelles et politiques des \u00c9tats membres, des agences europ\u00e9ennes et du secteur priv\u00e9 autour d’un sc\u00e9nario de crise simul\u00e9 \u00e0 grande \u00e9chelle. La 8e \u00e9dition, tenue les 10 et 11 juin 2026, a battu tous les records de participation : plus de 5 000 participants<\/strong>, s\u00e9lectionn\u00e9s parmi les meilleurs experts en cybers\u00e9curit\u00e9 des secteurs public et priv\u00e9, ont pris part aux deux journ\u00e9es. Pour pr\u00e9parer ce sc\u00e9nario exceptionnel, ENISA a collabor\u00e9 avec plus de 100 experts en cybers\u00e9curit\u00e9<\/strong> issus d’agences nationales, d’entit\u00e9s de l’UE et de l’Espace \u00e9conomique europ\u00e9en (EEE).<\/p>\n\n\n\n

La th\u00e9matique choisie pour 2026 n’est pas anodine : le transport, et plus pr\u00e9cis\u00e9ment les sous-secteurs ferroviaire et maritime couverts par la directive NIS2. Selon le dernier rapport ENISA Threat Landscape, le transport \u00e9tait le deuxi\u00e8me secteur le plus cibl\u00e9 en Europe en 2024<\/strong>, repr\u00e9sentant 11% du total des incidents cybern\u00e9tiques<\/strong> recens\u00e9s et 15% des attaques ciblant sp\u00e9cifiquement l’UE<\/strong>. Le niveau de menace sur ce secteur est rest\u00e9 substantiel pendant deux ann\u00e9es cons\u00e9cutives, selon l’analyse ENISA.<\/p>\n\n\n\n

Le p\u00e9rim\u00e8tre g\u00e9ographique de l’exercice couvrait l’ensemble des 27 \u00c9tats membres de l’UE, plus plusieurs \u00c9tats non-membres europ\u00e9ens, notamment des pays de l’EEE, ainsi que des entit\u00e9s europ\u00e9ennes. Fait marquant de cette \u00e9dition : l’Ukraine y participait pour la premi\u00e8re fois<\/strong>, cons\u00e9quence directe d’un accord conclu lors d’une visite \u00e0 Ath\u00e8nes entre les autorit\u00e9s ukrainiennes et ENISA, visant \u00e0 approfondir la coop\u00e9ration sur le d\u00e9veloppement de sc\u00e9narios, la planification et la participation aux exercices futurs.<\/p>\n\n\n\n

Le Sc\u00e9nario : Ports Paralys\u00e9s, Trains Fig\u00e9s, Ransomware Administratif<\/h2>\n\n\n\n

Le sc\u00e9nario de Cyber Europe 2026 a \u00e9t\u00e9 con\u00e7u pour reproduire les conditions d’une cyberattaque coordonn\u00e9e \u00e0 grande \u00e9chelle ciblant simultan\u00e9ment plusieurs \u00c9tats membres. Pendant la premi\u00e8re journ\u00e9e (10 juin), des infrastructures critiques maritimes et ferroviaires ont \u00e9t\u00e9 cibl\u00e9es de mani\u00e8re coordonn\u00e9e, entra\u00eenant des perturbations op\u00e9rationnelles s\u00e9v\u00e8res.<\/p>\n\n\n\n

C\u00f4t\u00e9 maritime : navigation compromise, collisions \u00e9vit\u00e9es de justesse<\/h3>\n\n\n\n

Dans le volet maritime du sc\u00e9nario, les syst\u00e8mes de logistique portuaire et de navigation ont \u00e9t\u00e9 compromis. Les mouvements de cargaisons ont \u00e9t\u00e9 interrompus dans plusieurs ports europ\u00e9ens majeurs. Des risques de s\u00e9curit\u00e9 li\u00e9s \u00e0 des quasi-collisions entre navires ont \u00e9t\u00e9 simul\u00e9s, illustrant comment une attaque sur les syst\u00e8mes de gestion du trafic maritime peut rapidement d\u00e9passer le cadre num\u00e9rique pour menacer des vies humaines et l’int\u00e9grit\u00e9 physique des installations. Le rapport ENISA NIS360 2024 avait d\u00e9j\u00e0 identifi\u00e9 que le secteur maritime se trouve dans la zone \u00e0 risque<\/strong> du quadrant maturit\u00e9-criticit\u00e9, ce qui signifie que ses syst\u00e8mes de d\u00e9fense restent insuffisants au regard de leur importance strat\u00e9gique.<\/p>\n\n\n\n

C\u00f4t\u00e9 ferroviaire : trains bloqu\u00e9s, usagers immobilis\u00e9s<\/h3>\n\n\n\n

Simultan\u00e9ment, le r\u00e9seau ferroviaire a subi une interf\u00e9rence directe. Des trains transfrontaliers ont \u00e9t\u00e9 fig\u00e9s, bloquant des milliers de voyageurs et entravant l’acheminement des marchandises. Les autorit\u00e9s de transport et les services de billetterie ont \u00e9t\u00e9 victimes d’une attaque par ransomware paralysant les op\u00e9rations administratives et les services aux passagers. L’attaque a expos\u00e9 des informations sensibles sur les passagers et des donn\u00e9es d’urgence, alimentant une campagne de d\u00e9sinformation hacktiviste diffus\u00e9e sur les r\u00e9seaux sociaux. Le rail se situe \u00e0 la limite de la zone \u00e0 risque selon le m\u00eame rapport ENISA, avec des syst\u00e8mes legacy encore tr\u00e8s pr\u00e9sents<\/strong> dans l’infrastructure de signalisation europ\u00e9enne.<\/p>\n\n\n\n

Le deuxi\u00e8me jour (11 juin) a constitu\u00e9 l’escalade vers la dimension politique. Les niveaux technique et op\u00e9rationnel avaient partag\u00e9 leurs informations et coordonn\u00e9 leurs r\u00e9ponses ; il revenait d\u00e9sormais aux d\u00e9cideurs politiques de prendre des d\u00e9cisions strat\u00e9giques dans un contexte de crise active. Juhan Lepassaar, Directeur ex\u00e9cutif d’ENISA, a confirm\u00e9 que “la situation devrait commencer \u00e0 s’am\u00e9liorer \u00e0 partir de l’apr\u00e8s-midi” du second jour, signe que le sc\u00e9nario avait \u00e9t\u00e9 con\u00e7u pour \u00eatre r\u00e9solu mais non sans effort collectif significatif.<\/p>\n\n\n\n

Transport : le 2e Secteur le Plus Cibl\u00e9 en Europe en 2024<\/h2>\n\n\n\n

Le choix du transport comme th\u00e8me central de Cyber Europe 2026 refl\u00e8te une r\u00e9alit\u00e9 statistique pr\u00e9occupante. Les donn\u00e9es compil\u00e9es par ENISA dans son rapport Threat Landscape 2024 r\u00e9v\u00e8lent que le transport est devenu une cible prioritaire des cyberacteurs malveillants en Europe, qu’il s’agisse de groupes criminels, d’acteurs \u00e9tatiques ou de hacktivistes prorusses.<\/p>\n\n\n\n

Secteur<\/th>Part des incidents UE 2024<\/th>\u00c9volution vs 2023<\/th>Niveau de menace<\/th><\/tr><\/thead>
Administration publique<\/td>19%<\/td>+3 pts<\/td>\u00c9lev\u00e9<\/td><\/tr>
Transport (rail + maritime + a\u00e9rien)<\/td>15% (UE) \/ 11% (global)<\/td>Stable<\/td>Substantiel<\/td><\/tr>
Finance et banque<\/td>14%<\/td>+2 pts<\/td>\u00c9lev\u00e9<\/td><\/tr>
Sant\u00e9<\/td>13%<\/td>+4 pts<\/td>\u00c9lev\u00e9<\/td><\/tr>
\u00c9nergie<\/td>11%<\/td>+1 pt<\/td>Substantiel<\/td><\/tr>
Infrastructures num\u00e9riques<\/td>10%<\/td>-1 pt<\/td>Substantiel<\/td><\/tr>
Eau et eaux us\u00e9es<\/td>6%<\/td>+2 pts<\/td>Mod\u00e9r\u00e9<\/td><\/tr><\/tbody><\/table>
Source : ENISA Threat Landscape 2024 (donn\u00e9es relatives aux incidents cybern\u00e9tiques ciblant l’UE)<\/figcaption><\/figure>\n\n\n\n

Le transport combine plusieurs facteurs de vuln\u00e9rabilit\u00e9 qui en font une cible particuli\u00e8rement attrayante. D’abord, sa d\u00e9pendance aux syst\u00e8mes legacy<\/strong> : des protocoles de communication con\u00e7us dans les ann\u00e9es 1980-1990, souvent sans chiffrement ni authentification robuste, restent au coeur des syst\u00e8mes de contr\u00f4le ferroviaire et de gestion du trafic maritime. Ensuite, son impact imm\u00e9diat sur la population : bloquer un port ou un r\u00e9seau ferroviaire g\u00e9n\u00e8re une visibilit\u00e9 maximale pour les attaquants, que leurs motivations soient financi\u00e8res ou g\u00e9opolitiques. Enfin, la cha\u00eene d’approvisionnement militaire<\/strong> : comme l’a soulign\u00e9 Henna Virkkunen, Vice-Pr\u00e9sidente ex\u00e9cutive pour la Souverainet\u00e9 Technologique, la S\u00e9curit\u00e9 et la D\u00e9mocratie, “quand des ports ou des voies ferr\u00e9es sont touch\u00e9s, les effets peuvent d\u00e9passer largement le domaine des transports, perturbant le commerce, la mobilit\u00e9 militaire et la r\u00e9ponse aux crises.”<\/p>\n\n\n\n

La R\u00e9serve de Cybers\u00e9curit\u00e9 de l’UE Test\u00e9e pour la Premi\u00e8re Fois<\/h2>\n\n\n\n

L’une des innovations majeures de Cyber Europe 2026 a \u00e9t\u00e9 le premier test op\u00e9rationnel de la R\u00e9serve de cybers\u00e9curit\u00e9 de l’Union europ\u00e9enne<\/strong>. Ce m\u00e9canisme, introduit par la directive NIS2 et mis en oeuvre progressivement depuis 2025, permet aux \u00c9tats membres de demander le d\u00e9ploiement d’experts en cybers\u00e9curit\u00e9 issus du secteur priv\u00e9 pour r\u00e9pondre \u00e0 des incidents majeurs d\u00e9passant les capacit\u00e9s nationales.<\/p>\n\n\n\n

Dans le cadre de l’exercice, les participants ont \u00e9t\u00e9 invit\u00e9s \u00e0 suivre la Proc\u00e9dure Op\u00e9rationnelle Standard (SOP) d’ENISA<\/strong> pour activer la R\u00e9serve. L’objectif \u00e9tait de tester non seulement les proc\u00e9dures techniques d’activation, mais aussi la coordination entre les \u00e9quipes nationales de r\u00e9ponse aux incidents (CSIRT), l’ENISA, et les prestataires priv\u00e9s mobilisables. Cette simulation a mis en lumi\u00e8re les d\u00e9lais d’activation, les probl\u00e8mes de partage d’informations sensibles entre \u00c9tats et les difficult\u00e9s de coordination linguistique et juridique.<\/p>\n\n\n\n

Ce test intervient quelques jours seulement avant une annonce majeure : le 15 juin 2026<\/strong>, le Conseil de l’Union europ\u00e9enne a approuv\u00e9 l’inclusion de l’Ukraine dans la R\u00e9serve de cybers\u00e9curit\u00e9 de l’UE<\/strong>. Kiev peut d\u00e9sormais activer le soutien d’urgence de l’UE, notamment des services de r\u00e9ponse aux incidents fournis par des prestataires priv\u00e9s accr\u00e9dit\u00e9s, pour r\u00e9pondre \u00e0 des incidents cybern\u00e9tiques de grande ampleur. La Moldavie avait d\u00e9j\u00e0 \u00e9t\u00e9 int\u00e9gr\u00e9e \u00e0 ce cadre en 2024. L’Ukraine devient ainsi le premier pays en situation de conflit arm\u00e9 actif \u00e0 b\u00e9n\u00e9ficier de ce soutien.<\/p>\n\n\n\n

L’Ukraine Int\u00e9gr\u00e9e pour la Premi\u00e8re Fois : Signal G\u00e9opolitique Fort<\/h2>\n\n\n\n

La participation ukrainienne \u00e0 Cyber Europe 2026 d\u00e9passe le simple volet technique. Pour la premi\u00e8re fois depuis le d\u00e9but de l’invasion russe \u00e0 grande \u00e9chelle en 2022, un pays en \u00e9tat de guerre active est int\u00e9gr\u00e9 dans le plus grand exercice cybern\u00e9tique europ\u00e9en. Le Centre national de coordination de la cybers\u00e9curit\u00e9 ukrainien (NCCC), accompagn\u00e9 d’observateurs de la CISA am\u00e9ricaine (Cybersecurity and Infrastructure Security Agency), a pris part aux deux journ\u00e9es d’exercice.<\/p>\n\n\n\n

L’accord de coop\u00e9ration approfondie entre Kiev et ENISA, conclu lors d’une visite \u00e0 Ath\u00e8nes, pr\u00e9voit l’implication de l’Ukraine dans le d\u00e9veloppement des sc\u00e9narios futurs et dans la planification des prochaines \u00e9ditions. Concr\u00e8tement, cela signifie que les le\u00e7ons tir\u00e9es de quatre ann\u00e9es de cyber-warfare r\u00e9el<\/strong> en Ukraine, dont certaines des attaques les plus sophistiqu\u00e9es jamais document\u00e9es contre des infrastructures critiques (NotPetya, attaques sur le r\u00e9seau \u00e9lectrique, op\u00e9rations de Sandworm), seront int\u00e9gr\u00e9es dans les sc\u00e9narios des prochains exercices europ\u00e9ens. Pour les \u00e9quipes de s\u00e9curit\u00e9 europ\u00e9ennes, c’est un acc\u00e8s inestimable \u00e0 une exp\u00e9rience de combat r\u00e9elle que nul autre pays de l’UE ne poss\u00e8de.<\/p>\n\n\n\n

Henna Virkkunen a clairement articul\u00e9 la dimension g\u00e9opolitique : “Les menaces hybrides brouillent la fronti\u00e8re entre infrastructure civile et militaire. La pr\u00e9paration n’est pas optionnelle. Les cybermenaces franchissent les fronti\u00e8res en quelques secondes. L’Europe doit \u00eatre capable d’agir tout aussi vite, avec ses partenaires les plus proches.”<\/em> Ce cadrage est explicitement orient\u00e9 vers la menace russe, dont les capacit\u00e9s offensives cyber ont \u00e9t\u00e9 intensivement document\u00e9es ces derni\u00e8res ann\u00e9es, notamment par l’ANSSI<\/a> dans ses rapports sur les groupes APT li\u00e9s \u00e0 Moscou.<\/p>\n\n\n\n

Rail et Maritime : Deux Secteurs Encore en Retard sur NIS2<\/h2>\n\n\n\n

Les r\u00e9sultats du rapport ENISA NIS360 2024 brossent un tableau contrast\u00e9 de la maturit\u00e9 cybers\u00e9curit\u00e9 dans les secteurs ferroviaire et maritime. Si les op\u00e9rateurs ont une compr\u00e9hension solide des risques cyber et disposent de contr\u00f4les de s\u00e9curit\u00e9 efficaces, deux lacunes structurelles persistent<\/strong> : la d\u00e9pendance aux syst\u00e8mes legacy et des progr\u00e8s insuffisants dans la mise en oeuvre des mesures NIS2.<\/p>\n\n\n\n

Crit\u00e8re de maturit\u00e9 NIS2<\/th>Secteur ferroviaire<\/th>Secteur maritime<\/th>R\u00e9f\u00e9rence UE<\/th><\/tr><\/thead>
Gouvernance cybers\u00e9curit\u00e9<\/td>Bon<\/td>Moyen<\/td>Bon<\/td><\/tr>
Gestion des risques document\u00e9e<\/td>Bon<\/td>Moyen<\/td>Bon<\/td><\/tr>
R\u00e9ponse aux incidents (CSIRT)<\/td>Moyen<\/td>Faible<\/td>Bon<\/td><\/tr>
S\u00e9curit\u00e9 de la cha\u00eene d’approvisionnement<\/td>Faible<\/td>Faible<\/td>Moyen<\/td><\/tr>
Migration des syst\u00e8mes legacy<\/td>Faible<\/td>Faible<\/td>Moyen<\/td><\/tr>
Tests de p\u00e9n\u00e9tration r\u00e9guliers<\/td>Moyen<\/td>Faible<\/td>Bon<\/td><\/tr>
Formation et sensibilisation<\/td>Bon<\/td>Moyen<\/td>Bon<\/td><\/tr><\/tbody><\/table>
Source : ENISA NIS360 2024, niveaux de maturit\u00e9 cybers\u00e9curit\u00e9 des secteurs transport dans l’UE<\/figcaption><\/figure>\n\n\n\n

La s\u00e9curit\u00e9 de la cha\u00eene d’approvisionnement repr\u00e9sente le point le plus critique. Les op\u00e9rateurs ferroviaires et maritimes d\u00e9pendent de centaines de fournisseurs de syst\u00e8mes embarqu\u00e9s, de logiciels de gestion et d’\u00e9quipements de communication. Un seul composant compromis peut ouvrir une porte d’entr\u00e9e vers des syst\u00e8mes critiques. La directive NIS2, dont les obligations s’appliquent aux op\u00e9rateurs de services essentiels en France depuis 2025<\/a>, impose des exigences de s\u00e9curit\u00e9 de la cha\u00eene d’approvisionnement qui sont encore loin d’\u00eatre universellement impl\u00e9ment\u00e9es dans ces secteurs.<\/p>\n\n\n\n

La France dans Cyber Europe 2026 : ANSSI et CERT-FR en Premi\u00e8re Ligne<\/h2>\n\n\n\n

La France, class\u00e9e 4e pays europ\u00e9en le plus touch\u00e9 par les incidents cybern\u00e9tiques selon le rapport Microsoft Digital Defense Report, a engag\u00e9 ses \u00e9quipes nationales dans Cyber Europe 2026 \u00e0 travers deux structures principales : l’ANSSI<\/strong> (Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d’information) et le CERT-FR<\/strong>, son \u00e9quipe de r\u00e9ponse aux incidents.<\/p>\n\n\n\n

Dans le contexte national, l’exercice rev\u00eat une importance particuli\u00e8re : la France a connu une s\u00e9rie d’incidents cyber majeurs affectant ses infrastructures critiques en 2025-2026. Les op\u00e9rations de guerre hybride russe<\/a> ont multipli\u00e9 les incidents en Europe, avec 150 sabotages recens\u00e9s sur le continent, en hausse de 25% en un an. Les infrastructures de transport fran\u00e7aises, notamment la SNCF et les grands ports maritimes de Marseille, Le Havre et Dunkerque, ont fait l’objet de menaces document\u00e9es. L’exercice Cyber Europe 2026 a permis aux \u00e9quipes fran\u00e7aises de tester leurs proc\u00e9dures de coordination avec leurs homologues europ\u00e9ens dans un sc\u00e9nario pr\u00e9cis\u00e9ment centr\u00e9 sur leurs secteurs les plus expos\u00e9s.<\/p>\n\n\n\n

Le CERT-FR assume un r\u00f4le crucial dans la pr\u00e9paration au Cyber Resilience Act. \u00c0 partir du 11 septembre 2026<\/strong>, les fabricants de produits num\u00e9riques devront signaler au CERT-FR, en tant que CSIRT national coordinateur, les vuln\u00e9rabilit\u00e9s activement exploit\u00e9es dans leurs produits mis sur le march\u00e9 europ\u00e9en. Ce r\u00f4le de coordinateur des signalements CRA conf\u00e8re au CERT-FR une position centrale dans le nouveau dispositif de cybers\u00e9curit\u00e9 europ\u00e9en.<\/p>\n\n\n\n

Semaine de la Cyberdiplomatie : G7, Ukraine, Europe<\/h2>\n\n\n\n

La semaine du 8 au 15 juin 2026 a constitu\u00e9 un moment intense de diplomatie cyber \u00e0 l’\u00e9chelle internationale. Trois \u00e9v\u00e9nements majeurs se sont succ\u00e9d\u00e9 en l’espace de sept jours, dessinant la nouvelle architecture de coop\u00e9ration cybern\u00e9tique mondiale.<\/p>\n\n\n\n

Le 8 juin<\/strong>, la Commission europ\u00e9enne a salu\u00e9 l’adoption de la D\u00e9claration cybers\u00e9curit\u00e9 du G7<\/strong>, d\u00e9crivant cette d\u00e9cision comme “une \u00e9tape importante vers le renforcement des d\u00e9fenses cyber collectives contre l’\u00e9volution des menaces num\u00e9riques.” Cette d\u00e9claration, adopt\u00e9e dans le cadre de la pr\u00e9sidence fran\u00e7aise du G7 en 2026, engage les sept grandes d\u00e9mocraties \u00e0 renforcer leur coop\u00e9ration en mati\u00e8re de partage de renseignements sur les menaces, de r\u00e9ponse coordonn\u00e9e aux incidents majeurs et de lutte contre les ransomwares.<\/p>\n\n\n\n

Les 10 et 11 juin<\/strong>, Cyber Europe 2026 a test\u00e9 cette coordination au niveau op\u00e9rationnel. Puis le 15 juin<\/strong>, le Conseil de l’UE a officialis\u00e9 l’acc\u00e8s de l’Ukraine \u00e0 la R\u00e9serve de cybers\u00e9curit\u00e9 europ\u00e9enne, traduisant en actes concrets l’engagement de solidarit\u00e9 d\u00e9fendu lors du G7. La s\u00e9quence illustre la professionnalisation croissante de la diplomatie cyber : doctrine d’abord (G7), exercice ensuite (Cyber Europe), mise en oeuvre institutionnelle enfin (R\u00e9serve UE-Ukraine).<\/p>\n\n\n\n

Comparaison Historique : L’\u00c9volution de Cyber Europe depuis 2008<\/h2>\n\n\n\n

Cyber Europe 2026 s’inscrit dans une trajectoire de mont\u00e9e en puissance continue depuis la premi\u00e8re \u00e9dition de l’exercice. La progression en 18 ans illustre l’approfondissement de la r\u00e9silience collective europ\u00e9enne face \u00e0 une menace qui a radicalement chang\u00e9 de nature depuis les ann\u00e9es 2000.<\/p>\n\n\n\n

La premi\u00e8re \u00e9dition, Cyber Europe 2010, r\u00e9unissait 70 organisations de 30 pays dans un exercice centr\u00e9 sur les d\u00e9faillances des infrastructures internet. En 2016, le sc\u00e9nario s’est complexifi\u00e9 pour int\u00e9grer des attaques sur les services financiers. En 2018, c’est le secteur de la sant\u00e9 qui a \u00e9t\u00e9 mis \u00e0 l’\u00e9preuve. L’\u00e9dition 2022 a introduit pour la premi\u00e8re fois un composant g\u00e9opolitique direct, simulant des attaques \u00e9tatiques coordonn\u00e9es, reflet de la situation post-invasion de l’Ukraine. Cyber Europe 2024, centr\u00e9 sur l’\u00e9nergie, avait atteint 3 000 participants. Cyber Europe 2026 franchit un nouveau palier avec 5 000 experts, confirmant une croissance de plus de 60% en deux ans.<\/p>\n\n\n\n

Juhan Lepassaar, Directeur ex\u00e9cutif d’ENISA, a r\u00e9sum\u00e9 la philosophie de cette progression : “Les d\u00e9pendances cyber dans les infrastructures critiques de l’Europe sont notre r\u00e9alit\u00e9 op\u00e9rationnelle. Nos syst\u00e8mes interconnect\u00e9s qui font tourner nos \u00e9conomies et nos soci\u00e9t\u00e9s nous exposent aussi \u00e0 des menaces communes. La cybers\u00e9curit\u00e9 est une responsabilit\u00e9 partag\u00e9e. Cyber Europe est l\u00e0 o\u00f9 nous travaillons ensemble pour construire notre pr\u00e9paration et notre capacit\u00e9 de r\u00e9ponse pour \u00eatre pr\u00eats quand une crise survient.”<\/em><\/p>\n\n\n\n

L’After-Action Report : Ce qu’on Attend pour Septembre 2026<\/h2>\n\n\n\n

\u00c0 l’issue des deux journ\u00e9es d’exercice, ENISA a engag\u00e9 un processus d’analyse approfondie de l’ensemble des donn\u00e9es collect\u00e9es : journaux de communication (chat logs), enqu\u00eates aupr\u00e8s des participants, entretiens avec les experts impliqu\u00e9s dans la conception du sc\u00e9nario. Le rapport post-exercice (after-action report) est attendu pour septembre 2026<\/strong>, apr\u00e8s validation par le conseil d’administration de l’agence.<\/p>\n\n\n\n

Ce rapport sera structur\u00e9 autour de plusieurs axes d’analyse. D’abord, l’\u00e9valuation de la coordination entre niveaux technique et politique<\/strong> : Cyber Europe 2026 est le premier exercice \u00e0 avoir explicitement s\u00e9par\u00e9 la phase technique (jour 1) de la phase d\u00e9cisionnelle politique (jour 2), permettant de mesurer comment les informations remontent et comment les d\u00e9cisions redescendent. Ensuite, le bilan du premier test de la R\u00e9serve de cybers\u00e9curit\u00e9<\/strong> : d\u00e9lais d’activation, probl\u00e8mes d’interop\u00e9rabilit\u00e9, lacunes dans les proc\u00e9dures. Enfin, les recommandations sp\u00e9cifiques aux secteurs rail et maritime<\/strong>, particuli\u00e8rement attendues par les op\u00e9rateurs soumis aux obligations NIS2 et par les r\u00e9gulateurs nationaux.<\/p>\n\n\n\n

Pour Guillaume Poupard, ancien Directeur g\u00e9n\u00e9ral de l’ANSSI et figure de r\u00e9f\u00e9rence de la cybers\u00e9curit\u00e9 europ\u00e9enne, les exercices de type Cyber Europe jouent un r\u00f4le irrempla\u00e7able : sans simulation r\u00e9guli\u00e8re, les plans de r\u00e9ponse aux incidents deviennent rapidement obsol\u00e8tes face \u00e0 l’\u00e9volution des techniques d’attaque. Les acteurs malveillants s’entra\u00eenent en permanence, souvent sur des cibles r\u00e9elles. La r\u00e9ponse collective europ\u00e9enne doit en faire autant.<\/p>\n\n\n\n

Quand la Menace Hybride Efface la Fronti\u00e8re Civil-Militaire<\/h2>\n\n\n\n

L’un des enseignements majeurs de Cyber Europe 2026 est la confirmation d’une tendance lourde : l’effacement de la fronti\u00e8re entre infrastructure civile et infrastructure militaire dans le contexte des conflits hybrides. Henna Virkkunen a articul\u00e9 cette r\u00e9alit\u00e9 avec pr\u00e9cision, soulignant que les menaces hybrides “brouillent la fronti\u00e8re” et que la perturbation d’un port ou d’un r\u00e9seau ferroviaire affecte simultan\u00e9ment la mobilit\u00e9 militaire et la r\u00e9ponse aux crises civiles.<\/p>\n\n\n\n

Cette convergence civil-militaire place les op\u00e9rateurs de transport dans une position in\u00e9dite. Un gestionnaire de r\u00e9seau ferroviaire n’est plus seulement responsable de la ponctualit\u00e9 des trains : il est potentiellement un maillon de la d\u00e9fense nationale. Les obligations NIS2 en France<\/a>, qui couvrent d\u00e9sormais les op\u00e9rateurs de services essentiels dans les transports, r\u00e9pondent pr\u00e9cis\u00e9ment \u00e0 ce changement de paradigme. Les obligations de signalement des incidents, de mise en oeuvre de mesures de s\u00e9curit\u00e9 renforc\u00e9es et de r\u00e9alisation d’audits r\u00e9guliers s’appliquent aux m\u00eames entreprises qui seraient cibl\u00e9es en premier dans un sc\u00e9nario de crise g\u00e9opolitique.<\/p>\n\n\n\n

L’exercice a \u00e9galement mis en exergue la vuln\u00e9rabilit\u00e9 des syst\u00e8mes de communication de crise entre \u00c9tats membres. Lors des phases de coordination du sc\u00e9nario, les participants ont d\u00fb naviguer entre des plateformes nationales de gestion d’incidents, des protocoles de partage d’information incompatibles et des contraintes juridiques diff\u00e9rentes selon les pays. La plateforme unique de signalement pr\u00e9vue par le Cyber Resilience Act<\/a>, op\u00e9r\u00e9e par ENISA et devant \u00eatre op\u00e9rationnelle au plus tard le 11 septembre 2026, repr\u00e9sente une r\u00e9ponse directe \u00e0 ces difficult\u00e9s d’interop\u00e9rabilit\u00e9.<\/p>\n\n\n\n

Analyse : 5 Pr\u00e9dictions pour la Cybers\u00e9curit\u00e9 Europ\u00e9enne des Transports<\/h2>\n\n\n\n

Au-del\u00e0 du bilan imm\u00e9diat de l’exercice, Cyber Europe 2026 offre des signaux forts sur l’\u00e9volution probable de la cybers\u00e9curit\u00e9 des infrastructures de transport en Europe dans les 18 \u00e0 36 mois qui viennent.<\/p>\n\n\n\n

1. L’after-action report de septembre 2026 d\u00e9clenchera des mises en conformit\u00e9 acc\u00e9l\u00e9r\u00e9es.<\/strong> Les lacunes identifi\u00e9es dans la cha\u00eene d’approvisionnement des op\u00e9rateurs ferroviaires et maritimes se traduiront par des recommandations contraignantes de la part des autorit\u00e9s de surveillance nationales. En France, l’ANSSI et l’ANFR coordonneront leurs actions de contr\u00f4le. Des investissements dans la modernisation des syst\u00e8mes legacy s’imposeront, avec un co\u00fbt estim\u00e9 entre 50 000 et 200 000 euros par ligne de produits selon les estimations industrielles.<\/p>\n\n\n\n

2. La R\u00e9serve de cybers\u00e9curit\u00e9 de l’UE sera \u00e9tendue \u00e0 d’autres pays partenaires d’ici 2027.<\/strong> Apr\u00e8s la Moldavie (2024) et l’Ukraine (juin 2026), le m\u00e9canisme devrait accueillir la G\u00e9orgie et potentiellement les pays des Balkans occidentaux candidats \u00e0 l’adh\u00e9sion. Le mod\u00e8le de solidarit\u00e9 cyber europ\u00e9enne devient un outil de politique \u00e9trang\u00e8re \u00e0 part enti\u00e8re.<\/p>\n\n\n\n

3. Les hacktivistes prorusses intensifieront leurs attaques sur le ferroviaire avant 2027.<\/strong> Killnet, NoName057(16) et leurs successeurs ont d\u00e9montr\u00e9 leur capacit\u00e9 \u00e0 coordonner des attaques par d\u00e9ni de service contre des infrastructures de transport dans plusieurs pays baltes et polonais. La simulation hacktiviste int\u00e9gr\u00e9e dans Cyber Europe 2026 n’est pas un sc\u00e9nario fictif : c’est une projection directe des tactiques document\u00e9es dans les rapports d’analyse de la guerre hybride russe<\/a>.<\/p>\n\n\n\n

4. Cyber Europe 2028 int\u00e9grera l’intelligence artificielle comme vecteur d’attaque et de d\u00e9fense.<\/strong> Avec la g\u00e9n\u00e9ralisation des outils d’IA dans les syst\u00e8mes de trafic ferroviaire et de gestion portuaire, le prochain exercice devra simuler des attaques sur des syst\u00e8mes de d\u00e9cision automatis\u00e9s. Les scenarios d’adversarial AI, o\u00f9 des mod\u00e8les d’apprentissage automatique sont manipul\u00e9s pour prendre de mauvaises d\u00e9cisions, commencent \u00e0 appara\u00eetre dans les war games des grandes agences de s\u00e9curit\u00e9.<\/p>\n\n\n\n

5. Le Parlement europ\u00e9en demandera un audit public des r\u00e9sultats de Cyber Europe avant la fin de 2026.<\/strong> Avec la mont\u00e9e des pr\u00e9occupations autour de la r\u00e9silience des infrastructures critiques et la pression politique li\u00e9e au contexte g\u00e9opolitique, les d\u00e9put\u00e9s europ\u00e9ens demanderont une transparence accrue sur les failles identifi\u00e9es dans l’exercice. ENISA devra trouver un \u00e9quilibre entre transparence d\u00e9mocratique et protection des informations sensibles sur les vuln\u00e9rabilit\u00e9s syst\u00e9miques.<\/p>\n\n\n\n

Couverture Connexe<\/h2>\n\n\n\n

Pour approfondir les sujets abord\u00e9s dans cet article, consultez notre analyse de la guerre hybride russe et ses 150 sabotages en Europe<\/a>, notre d\u00e9cryptage des enjeux NIS2 pour les entreprises fran\u00e7aises<\/a>, notre couverture de l’op\u00e9ration Ramz d’INTERPOL contre le cybercrime international<\/a>, l’analyse de la cyberattaque ShinyHunters contre les institutions europ\u00e9ennes<\/a>, et notre dossier sur les 73 467 fonctionnaires fran\u00e7ais touch\u00e9s par le piratage de Tchap<\/a>. Retrouvez \u00e9galement l’ensemble de nos analyses sur notre pilier s\u00e9curit\u00e9<\/a>.<\/p>\n\n\n\n

FAQ : Cyber Europe 2026<\/h2>\n\n\n\n

Qu’est-ce que l’exercice Cyber Europe ?<\/h3>\n\n\n\n

Cyber Europe est la s\u00e9rie d’exercices de gestion de crises cybern\u00e9tiques la plus importante de l’Union europ\u00e9enne, organis\u00e9e par l’Agence de l’UE pour la cybers\u00e9curit\u00e9 (ENISA) tous les deux ans depuis 2010. Chaque \u00e9dition r\u00e9unit des experts des secteurs public et priv\u00e9 de l’ensemble des \u00c9tats membres et de pays partenaires pour simuler une crise cyber \u00e0 grande \u00e9chelle, tester les proc\u00e9dures de coordination et identifier les lacunes dans la r\u00e9silience collective europ\u00e9enne.<\/p>\n\n\n\n

Pourquoi le transport a-t-il \u00e9t\u00e9 choisi comme th\u00e8me en 2026 ?<\/h3>\n\n\n\n

Le transport \u00e9tait le deuxi\u00e8me secteur le plus cibl\u00e9 par les cyberattaques en Europe en 2024, repr\u00e9sentant 11% du total des incidents recens\u00e9s et 15% des attaques visant sp\u00e9cifiquement l’UE. Les rapports ENISA avaient identifi\u00e9 que les secteurs ferroviaire et maritime pr\u00e9sentaient un d\u00e9calage pr\u00e9occupant entre leur niveau de criticit\u00e9 et leur maturit\u00e9 en mati\u00e8re de cybers\u00e9curit\u00e9, notamment en raison de la persistance de syst\u00e8mes legacy et de retards dans l’impl\u00e9mentation des mesures NIS2.<\/p>\n\n\n\n

Qu’est-ce que la R\u00e9serve de cybers\u00e9curit\u00e9 de l’UE ?<\/h3>\n\n\n\n

La R\u00e9serve de cybers\u00e9curit\u00e9 de l’UE est un m\u00e9canisme pr\u00e9vu par la directive NIS2 qui permet aux \u00c9tats membres et aux pays partenaires associ\u00e9s de demander le d\u00e9ploiement rapide d’experts en cybers\u00e9curit\u00e9 issus du secteur priv\u00e9 pour r\u00e9pondre \u00e0 des incidents majeurs d\u00e9passant les capacit\u00e9s nationales. ENISA coordonne son activation via une Proc\u00e9dure Op\u00e9rationnelle Standard. L’Ukraine est devenue le 15 juin 2026 le premier pays en situation de conflit actif \u00e0 y avoir acc\u00e8s.<\/p>\n\n\n\n

La France participe-t-elle \u00e0 Cyber Europe ?<\/h3>\n\n\n\n

Oui, la France participe \u00e0 chaque \u00e9dition de Cyber Europe via l’ANSSI et le CERT-FR. L’ANSSI est le CSIRT national coordinateur pour la France, responsable de la coordination des r\u00e9ponses aux incidents cyber majeurs. Dans le cadre du Cyber Resilience Act, le CERT-FR recevra \u00e0 partir de septembre 2026 les notifications des fabricants de produits num\u00e9riques sur les vuln\u00e9rabilit\u00e9s activement exploit\u00e9es dans leurs produits distribu\u00e9s sur le march\u00e9 europ\u00e9en.<\/p>\n\n\n\n

Quand le rapport post-exercice sera-t-il publi\u00e9 ?<\/h3>\n\n\n\n

ENISA a annonc\u00e9 que l’after-action report de Cyber Europe 2026 sera disponible d’ici septembre 2026, apr\u00e8s validation par son conseil d’administration. Ce rapport pr\u00e9sentera les le\u00e7ons tir\u00e9es de l’exercice, les lacunes identifi\u00e9es dans les proc\u00e9dures de coordination europ\u00e9ennes et les recommandations sp\u00e9cifiques aux secteurs ferroviaire et maritime. Sa publication est particuli\u00e8rement attendue par les op\u00e9rateurs de transport soumis aux obligations NIS2 et par les r\u00e9gulateurs nationaux.<\/p>\n\n\n\n

Comment Cyber Europe 2026 se compare-t-il aux \u00e9ditions pr\u00e9c\u00e9dentes ?<\/h3>\n\n\n\n

Cyber Europe 2026 est la 8e \u00e9dition de la s\u00e9rie. Avec 5 000 participants issus de 30 pays, elle repr\u00e9sente la plus grande mobilisation jamais organis\u00e9e dans ce cadre, soit une augmentation de plus de 60% par rapport aux 3 000 participants de l’\u00e9dition 2024. Elle se distingue \u00e9galement par deux premi\u00e8res : le test de la R\u00e9serve de cybers\u00e9curit\u00e9 de l’UE et la participation de l’Ukraine, deux innovations qui refl\u00e8tent l’\u00e9volution rapide du contexte g\u00e9opolitique et r\u00e9glementaire europ\u00e9en.<\/p>\n","protected":false},"excerpt":{"rendered":"

Le 10 juin 2026, Bruxelles n’a pas subi de v\u00e9ritable cyberattaque. Pourtant, pendant 48 heures, des ports ont \u00e9t\u00e9 paralys\u00e9s dans plusieurs \u00c9tats membres, des trains intercit\u00e9s ont \u00e9t\u00e9 immobilis\u00e9s\u2026<\/p>\n","protected":false},"author":2,"featured_media":350,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10,3],"tags":[],"class_list":["post-349","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-10","category-security"],"_links":{"self":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/posts\/349","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/comments?post=349"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/posts\/349\/revisions"}],"predecessor-version":[{"id":351,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/posts\/349\/revisions\/351"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/media\/350"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/media?parent=349"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/categories?post=349"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/tags?post=349"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}