Cybersécurité : l’Europe dotée de moyens supplémentaires

Par - Publié le

,

,

,

,

,

La Commission européenne annonce le déploiement d’outils supplémentaires, dont la création d’une Agence européenne de cybersécurité, pour répondre aux menaces croissantes.

L'Agence européenne pour la sécurité des réseaux et de l'information (ENISA) sera transformée en une Agence de cybersécurité dotée d'un mandat permanent avec pour mission d’aider les États membres à prévenir efficacement les cyberattaques et à y répondre.
L'Agence européenne pour la sécurité des réseaux et de l'information (ENISA) sera transformée en une Agence de cybersécurité dotée d'un mandat permanent avec pour mission d’aider les États membres à prévenir efficacement les cyberattaques et à y répondre.

Le président de la Commission européenne en avait fait un des thèmes forts de son discours annuel sur l’état de l’Union. « Au cours des trois dernières années, nous avons fait des progrès dans la sécurisation de l'internet. Mais l'Europe reste mal équipée face aux cyberattaques », a déclaré Jean-Claude Juncker le 13 septembre dernier. Après une année 2016 marquée par une forte augmentation de la cybercriminalité - 4000 attaques par rançonlogiciel recensées par jour et 80 % des entreprises européennes touchées par au moins un accident lié à la cybersécurité -,  la Commission européenne propose une large panoplie de mesures destinées à renforcer la cybersécurité en Europe.

Des certificats européens de cybersécurité

Au premier chef figure la refondation de l’actuelle Agence européenne pour la sécurité des réseaux et de l'information (ENISA). Celle-ci sera transformée en une Agence de cybersécurité dotée d'un mandat permanent avec pour mission d’aider les États membres à prévenir efficacement les cyberattaques et à y répondre. Il s’agira notamment de veiller à la préparation de l'UE en cas d'attaques en organisant chaque année des exercices de cybersécurité paneuropéens et en assurant un meilleur partage des connaissances et des informations sur les menaces par la création de centres d'échange et d'analyse d'informations. L’agence contribuera également à la mise en œuvre de la directive sur la sécurité des réseaux et des systèmes d'information (NIS), qui impose des obligations de signalement des incidents graves aux autorités nationales. Elle devra enfin aider à créer et à appliquer le cadre de certification à l'échelle de l'UE proposé par la Commission. Comme le système d'étiquetage des produits alimentaires, de nouveaux certificats européens de cybersécurité garantiront dorénavant la fiabilité des milliards de dispositifs qui pilotent dorénavant les infrastructures critiques, telles que les réseaux d'énergie et de transport, mais aussi de nouveaux équipements grand public, tels que les voitures connectées.

Un fond d’urgence pour assister les États membres

En plus de la refonte de l’ENISA, la Commission européenne propose la création d’un Centre européen de recherche et de compétences en matière de cybersécurité, dont une initiative pilote sera lancée dès le courant de l’année 2018. Un plan a par ailleurs été adopté dans le but de garantir une réaction rapide et concertée de l’UE en cas de cyberattaque de grande ampleur. La Commission prévoit également la possibilité de créer un fonds d’intervention pour les urgences en matière de cybersécurité. Ce fonds fournirait une aide d'urgence destinée à assister les États membres, comme le fait actuellement le mécanisme de protection civile de l'UE en cas d'incendie de forêt ou de catastrophe naturelle. Les États membres sont encouragés à intégrer la cybersécurité dans le cadre d'une «coopération structurée permanente» (CSP) et du Fonds européen de la défense afin de soutenir des projets dans le domaine de la cyberdéfense. La Commission annonce enfin que l’UE entend muscler sa réponse aux cyberattaques en mettant en œuvre un cadre pour une réponse diplomatique commune à l'égard des actes de cybermalveillance.



Effectuer une autre recherche

Rechercher