Derniers articles publiés

L'UE cherche à intensifier son action en matière de cybersécurité

Actualité 04.10.2017

Les technologies numériques proposent une multitude de nouvelles possibilités et constituent "l'épine dorsale de l'économie européenne", selon la Commission européenne. Cependant, elles s'accompagnent de nouvelles menaces, contre lesquelles l'UE aimerait renforcer sa protection.

cybersécurité wannacry commission européenne ransomware

En mai 2017, le logiciel de rançon WannaCry a bloqué le contenu informatique de centaines d'institutions et d'entreprises - le système du NHS au Royaume-Uni ou de Renault-Nissan - réclamant une rançon de 300$ pour le déverrouiller.

Une cybercriminalité croissante

Les attaques par rançongiciels ("ransomware") ont augmenté de 300% depuis 2015. Elles viennent de cybercriminels qui cherchent à obtenir de l'argent en échange de la restitution des données du destinataire de leur logiciel, mais peuvent également venir d'acteurs étatiques avec des objectifs géopolitiques. 

Ainsi, la cybercriminalité menace de plus en plus la fiabilité de l'environnement économique et institutionnel européen. En effet, "l'incidence économique de la cybercriminalité a quintuplé entre 2013 et 2017, et pourrait encore quadrupler d'ici à 2019", confirme la Commission européenne. Des risques qui sont toutefois encore sous-estimés par les entreprises, bien que 80% d'entre elles aient connu un incident lié à la cybersécurité en 2016. 

A l'occasion de son discours face aux chefs d'état et de gouvernement, au sommet de Tallinn le 29 septembre, le président de la Commission européenne, Jean-Claude Juncker, a rappelé l'importance de la coopération européenne autour de ces enjeux : "les cyber-attaques ne connaissent pas de frontières mais notre capacité de réponse diffère beaucoup selon les pays, ce qui crée des failles […] qui attirent les attaques". L'exécutif européen a ainsi dévoilé mi-septembre de nouvelles propositions au sein d'un paquet "cybersécurité", visant notamment à accroitre la coopération entre les Etats. 

Le paquet "cybersécurité"

Ainsi, si le plan de Bruxelles est adopté, une Agence de cybersécurité devrait transformer l'actuelle ENISA (Agence européenne chargée de la sécurité des réseaux et de l'information). Cette nouvelle agence disposerait d'un mandat permanent permettant d'aider les Etats membres à gérer les cyberattaques. Elle superviserait en outre la mise en œuvre de la directive sur la sécurité des réseaux et des systèmes d'information, entrée en vigueur en août 2016, et obligeant les entreprises ainsi que les organisations à signaler les incidents informatiques dont elles sont victimes. 

La Commission propose également la création d'un cadre européen de certification. Cet "étiquetage" des dispositifs informatiques permettrait de garantir aux consommateurs la fiabilité des systèmes qui pilotent de nombreuses infrastructures clés (réseaux d'énergies, voitures connectées, etc.), et ce dans tous les Etats membres.

Afin de doter l'Union de compétences plus importantes et d'une expertise robuste en matière de cybersécurité et de cyberdéfense, un projet de Centre européen de recherche et de compétences pourrait aussi être lancé en 2018. Il permettrait de pallier les manques d'investissements au sein de l'UE en termes de formations et de recherche dans ces domaines. 

Enfin, dans l'objectif de dissuader les cybercriminels, la Commission souhaite que l'Union européenne renforce son arsenal répressif par le droit pénal, s'agissant notamment de la fraude ou la contrefaçon des moyens de paiement en ligne et avec les monnaies virtuelles.

Soutien du Plan Juncker

Dans cet environnement, les entreprises spécialisées dans la lutte contre la cybercriminalité, sont en pleine croissance. La Banque européenne d'investissement (BEI) souhaite contribuer à soutenir le développement de cette activité d'avenir, et les innovations qui l'accompagnent.

Elle a ainsi accordé, dans le cadre du Plan Juncker, un prêt de 20 millions d'euros à l'entreprise française CS, concepteur et intégrateur de systèmes critiques, afin d'accélérer la croissance de sa branche Recherche et développement. Un financement inédit dans ce domaine en France. Comme l'a expliqué Ambroise Fayolle, le vice-président de la BEI : "ce projet est assez emblématique de ce que l'on devrait voir dans les prochains mois, c'est-à-dire une montée en puissance de l'investissement [de la BEI] dans le domaine de la cybersécurité".