La Commission européenne vient de proposer une série de mesures pour mieux protéger l’UE contre les cyberattaques, avec la création d’une agence dédiée et d’un label européen de cybersécurité pour les acteurs du monde numérique.
En 2016, plus de 4 000 attaques quotidienne par ransomware ont été enregistrées dans l’UE et « 80 % des entreprises européennes ont connu au moins un incident lié à la cybersécurité« , a fait valoir l’exécutif européen. « C’est une question économique clé, mais aussi une question politique« , a déclaré devant la presse le commissaire en charge de la sécurité, Julian King, insistant sur le fait que les cyberattaques « peuvent aussi viser nos institutions démocratiques« .
La Commission propose notamment de transformer en véritable « Agence de cybersécurité de l’UE » l’actuelle agence européenne ENISA, basée en Grèce, dont le rôle se limite actuellement à fournir une expertise et des conseils. Elle assistera « les États membres dans la gestion des cyberattaques« . Avec un « mandat permanent« , des « ressources supplémentaires » et des « compétences renforcées« , cet organisme doit améliorer selon elle « la préparation de l’UE en cas d’attaques« . L’agence serait notamment chargée d’organiser chaque année des « exercices de cybersécurité paneuropéens » et de favoriser le partage d’informations sur les menaces entre Etats membres.
L’agence devra aussi avoir un rôle clé dans le système de « certification de cybersécurité » que propose de créer la Commission pour les produits et services numériques. Les « acteurs du marché seront libres d’utiliser ou non » ce nouveau label, qui garantira le respect de « normes élevées en matière de cybersécurité« , et pourrait « ainsi devenir un avantage concurrentiel » pour les entreprises qui y
auront recours. « Tout comme le système d’étiquetage des produits alimentaires de l’UE garantit aux consommateurs la qualité de ce qui est dans leur assiette, de nouveaux certificats européens de cybersécurité garantiront la fiabilité des milliards de dispositifs (l’«internet des objets») qui pilotent dorénavant les infrastructures critiques, telles que les réseaux d’énergie et de transport, mais aussi de nouveaux équipements grand public, tels que les voitures connectées. Les certificats de cybersécurité seront reconnus dans tous les États membres, ce qui réduira les charges administratives et les coûts pour les entreprises », indique la Commission.
E-paiement et autres : la lutte contre la fraude
La Commission a par ailleurs proposé une nouvelle directive sur la
lutte « contre la fraude et la contrefaçon des moyens de paiement autres que
les espèces« . Ce texte prévoit d’étendre le champ des infractions liées aux systèmes d’information « à toutes les opérations de paiement, y compris celles réalisées au moyen de monnaies virtuelles« , comme le bitcoin. Il introduit aussi des règles communes pour le niveau des peines encourues.
La Commission a indiqué qu’elle soumettrait début 2018 des propositions pour « faciliter l’accès transfrontalier aux preuves électroniques » et qu’elle prévoyait de publier dans les prochaines semaines « les résultats de ses réflexions sur le rôle du cryptage dans les enquêtes pénales« .
Pour Julian King, «Nous devons travailler ensemble pour accroître notre résilience, stimuler l’innovation technologique, renforcer la dissuasion en améliorant la traçabilité et la responsabilisation, et tirer parti de la coopération internationale pour promouvoir notre cybersécurité collective.»
Auteur : La Rédaction avec AFP
