La Commission européenne s'attaque aux hackers

La Commission européenne veut renforcer les fonds et les pouvoirs de l’agence européenne de cybersécurité. Et introduire une série de mesures contre les hackers. Un article de notre partenaire Euractiv.

« Les cyberattaques sont parfois plus dangereuses pour la stabilité des démocraties et des économies que les fusils et les chars ». Rien de moins. Pour Jean-Claude Juncker, la cybersécurité est une affaire sérieuse.

Le président de la Commission a cité des chiffres impressionnants: 4 000 attaques par rançongiciel chaque jour en 2017, et 80 % des entreprises européennes concernées par au moins une attaque.

« Les cyberattaques ne connaissent pas de frontières et n'épargnent personne », a-t-il ajouté. Cette année, des attaques de très grande ampleur ont ébranlé l'UE, comme celles des virus WannaCry et Petya.

> Lire aussi : WannaCry : la cyberattaque mondiale attribuée à la Corée du Nord par la NSA

Jean-Claude Juncker ne s'est pas appesanti sur les détails, mais aussitôt son allocution terminée, la Commission a publié une impressionnante série de documents à ce sujet. Ceux-ci incluent une nouvelle proposition de réforme de l'ENISA, l'agence européenne de cybersécurité, qui siège à Athènes ; un projet de programme européen pour la certification du niveau de sécurité des logiciels et produits techniques ; ainsi qu'une stratégie de cybersécurité à long terme pour le bloc.

Plus d'influence pour l'ENISA

Depuis des années, la direction de l'ENISA s'efforce de convaincre la Commission d'augmenter son enveloppe. Cette année, l'agence, qui compte 84 employés, a reçu 11 millions d'euros de Bruxelles et semble donc avoir été entendue.

« Je pense que nous avons obtenu plus que ce a quoi nous nous attendions. Notre mandat a été renforcé, nous avons davantage de pouvoirs et nous sommes chargés du programme de certification », s'est réjoui Udo Helmbrecht, le directeur de l'agence. « Ils nous ont donné beaucoup plus d'influence. »

Si l'augmentation de budget est approuvée, l'agence compte engager 40 personnes de plus. La direction entend également utiliser sa nouvelle influence pour encourager les États membres à collaborer davantage et à se protéger plus contre les attaques provenant de pays tiers.

Les nouvelles compétences de l'agence lui donnent également un rôle de coordination en cas de cyberattaque de grande ampleur.

La cybersécurité, un secteur sensible

Toutefois, ce sera aux États membres de décider à quel point ils veulent coopérer dans le nouveau système modernisé : la Commission ne peut pas forcer les agences nationales pour la cybersécurité à partager des informations sensibles avec l'ENISA ou entre elles.

La cybersécurité est en effet un secteur sensible pour certains États membres puisque nombre d'entre eux ne veulent pas soumettre des informations sensibles sur leurs failles sécuritaires à d'autres capitales.

« Finalement, il s'agira de savoir à quel point les États membres veulent s'impliquer au niveau européen », explique Udo Helmbrecht.

Dans le cadre de la nouvelle proposition, l'ENISA élaborerait des règles de certifications qui s'appliqueraient aux produits à travers l'UE. La Commission les adopterait via un acte d'exécution, le processus accéléré d'adoption d'une loi européenne.

Pour la Commission, cela permettrait d'éviter la fragmentation et les coûts élevés pour les entreprises qui ont besoin que leurs produits soient approuvés dans différents pays de l'UE.

Un des exemples de la proposition se penche sur les prix des certifications des niveaux de sécurité des compteurs intelligents, qui sont connectés à Internet et mesurent l'approvisionnement en électricité. L'agence de cybersécurité allemande demande plus de 1 million d'euros pour la certification de ces compteurs, alors que les entreprises ne déboursent qu'environ 150.000 euros en France et au Royaume-Uni.

Dans le cadre du nouveau système, les certifications dureront au maximum cinq ans. Celles-ci ne seront cependant pas obligatoires, le programme ayant uniquement pour but d'éviter aux entreprises de passer par des processus complexes et coûteux dans différents systèmes nationaux.

Une stratégie numérique

La Commission a également établi une stratégie européenne de cybersécurité, rendue publique le 13 septembre. Celle-ci propose une nouvelle chaîne de réponse en cas d'attaque importante sur plusieurs États. La réaction devrait ainsi inclure les autorités nationales, l'ENISA et d'autres bureaux de réaction européens. La Commission espère qu'une meilleure communication après les attaques permettrait de limiter leur impact.

Enfin, l'ENISA devrait aussi organiser des exercices afin d'évaluer le réseau de réponse. « Le résultat sera un décalage d'une approche réactive à une approche proactive afin de protéger les valeurs, la société et la prospérité européennes, ainsi que les droits et libertés fondamentales », précise la nouvelle stratégie.

___

Par Catherine Stupp, Euractiv.com

(article publié le 14 septembre et traduit par Manon Flausch)

___

>> Retrouvez toutes les actualités et débats qui animent l'Union européenne sur Euractiv.fr

EURACTIV 2017 new logo

Commentaire 1
à écrit le 14/09/2017 à 17:25
Signaler
« Les cyberattaques sont parfois plus dangereuses pour la stabilité des démocraties et des économies que les fusils et les chars » L'oligarchie a parlé étant donné que nous autres citoyens savons parfaitement que la cybercriminalité ne tue person...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.