Une nouvelle agence européenne de cyber-sécurité en chantier
La Commission européenne a présenté aujourd’hui même son projet de garantie de la sécurité numérique. Elle va créer une nouvelle agence de cyber-sécurité, destinée à aider les pays membres à éviter les cyber-attaques et à y réagir.
C’est le président de la Commission Jean-Claude Juncker qui déclarait la semaine dernière lors son Etat de l’Union que l’Europe n’est encore et toujours pas suffisamment armée contre les cyber-attaques. Des autorités ennemies et des organisations paraétatiques tentent toujours plus souvent de voler des données, de se livrer à de la fraude et de déstabiliser des gouvernements, voilà comment la Commission évalue l’importance du problème.
En 2016, on a enregistré en Europe plus de 4.000 cyber-attaques quotidiennes au moyen de ce qu’on appelle un rançongiciel (ransomware), et 80 pour cent des entreprises européennes ont connu au moins un incident en matière de cyber-sécurité. “Rien que durant les quatre années écoulées, l’impact économique de la cybercriminalité a quintuplé”, apprend-on.
Collaboration plus étroite
Pour se protéger contre la hausse dramatique du nombre de cyber-attaques, les pays de l’UE doivent collaborer beaucoup plus étroitement. “Aucun pays ne peut relever seul les défis dans le domaine de la cyber-sécurité”, a déclaré le vice-président Andrus Ansip (en charge du Marché Numérique).
Voilà pourquoi la Commission va introduire toute une série de nouveaux instruments. Le plus étonnant consistera en la création d’une agence européenne de cyber-sécurité basée sur l’agence existante de sécurité des réseaux et de l’information (Enisa), dont le mandat se terminera en 2020. Enisa sera transformée en un service destinée à renforcer la cyber-sécurité européenne.
Certificats pour technologies sûres
La nouvelle agence octroiera des certificats à des services et produits numériques sûrs. Tout comme les étiquettes garantissent la sécurité alimentaire, les certificats de cyber-sécurité garantiront la fiabilité de milliards d’appareils. Il s’agira de voitures connectées, mais aussi d’infrastructures cruciales telles les réseaux d’énergie et de transport.
En outre, l’agence élaborera un plan directeur pour les actions que les pays membres devront rapidement exécuter en cas de cyber-attaque à grande échelle.