Comment l’UE gère-t-elle les cyber menaces ?

Comment l’UE gère-t-elle les cyber menaces ?internet data sécurité

Par Valentin Weber 

Selon Cisco, une entreprise américaine, il y aurait 25 milliards d’appareils connectés à Internet en 2015. Ce nombre devrait augmenter à 50 milliards en 2020. (1) Si l’interconnectivité nous permet de facilement naviguer en ville, ou d’installer des réfrigérateurs « smart », la cybercriminalité, le cyber-espionnage et la cyberguerre représentent toutefois un grand défi pour les décideurs européens.

En 2008, face aux cyber menaces, l’Union européenne a  formulé une stratégie de cyber-sécurité. Elle se focalise sur la coopération internationale, la cyber résistance des réseaux d’infrastructure, le développement des capacités de cyberdéfense, l’amélioration du partage des données et  l’encouragement des partenariats public privé. (2) Même si la stratégie de cybersécurité de l’UE traite plusieurs domaines, dont le domaine militaire, son influence s’étend majoritairement sur la coopération internationale et le secteur privé.

La coopération internationale et le développement des niveaux de cybersécurité sont particulièrement importants pour l’UE, puisqu’elle est la plus grande économie du monde et est intrinsèquement connectée avec les autres économies. Or, les économies émergentes disposent de faibles niveaux de cybersécurité. C’est un lieu béni pour les cybercriminels, qui utilisent ces pays pour lancer des attaques contre l’Union européenne.  L’UE a donc entrepris d’aider ces pays à augmenter leurs standards de sécurité, afin d’améliorer les siens également. D’après Patryk Pawlak et Catherine Sheahan, de l’Institut d’études de sécurité de l’Union européenne, l’Europe aura des chances optimales pour réussir dans ce but si elle coopère avec les États-Unis, Singapour et la Corée du Sud, car ces pays partagent la vision européenne du monde en cette matière. (3)

L’UE doit également améliorer la cybersécurité dans le secteur privé. En janvier 2015, plusieurs sites des média français ont été interrompus par des cyberattaques islamistes. (4)  Similairement, des entreprises européennes sont attaquées presque quotidiennement. Une des raisons qui explique la vulnérabilité du secteur privé est que les entreprises ne sont pas encouragées à partager les données en cas de cyber incident. De nombreuses entreprises ne veulent d’ailleurs pas admettre que leur réseau a été piraté, par crainte des réactions des clients. Pour encourager le partage des bases de données sur des cyber incidents, Tyler Moore, professeur à la Southern Methodist University, suggère la création d’une organisation qui recueillerait l’information sur des incidents graves et les partagerait avec la communauté des entreprises. (5)

L’UE possède déjà d’une organisation qui pourrait remplir cette tâche – l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA). Récemment la Commission européenne a présenté une proposition de directive qui obligerait les « opérateurs de marché » à partager les informations avec ENISA. C’est une étape importante vers la réalisation d’un marché unique du numérique

(1)     http://share.cisco.com/internet-of-things.html.

(2)     http://eeas.europa.eu/policies/eu-cyber-security/cybsec_comm_en.pdf.

(3)     http://www.iss.europa.eu/uploads/media/Brief_9_Cyber_partners.pdf.

(4)     http://www.bbc.com/news/technology-30850702.

(5)     The Economist. Special Report on Cyber-Security – Not My Problem. 12 juillet 2014. p.9.

crédit photo : fotolia Thomasz Zadja

Qu'en pensez-vous?