L'Europe dévoile sa stratégie qui vise à renforcer sa cybersécurité

Publié le 08 février 2013 par Le Monde Numérique @lmn_officiel

Alors que les Usa se réservent le droit d’envoyer des cyber-attaques préventives, ce jeudi la Commission européenne a dévoilé sa stratégie visant à renforcer la cybersécurité. Qui s’appuie notamment sur une loi obligeant les Etats à désigner des autorités nationales compétentes en la matière.


"Pour que le cyberespace reste libre et ouvert, les normes, principes et valeurs que l'UE défend hors ligne doivent aussi s'appliquer en ligne", a souligné la haute représentante de l'Union européenne, Catherine Ashton, au cours d'un point de presse commun avec ses collègues Cecilia Malmström, commissaire européenne chargée de la sécurité, et Neelie Kroes, chargée des nouvelles technologies.

Selon elle, il est important d’avoir "un Internet ouvert, libre et sûr pour nos sociétés et nos démocraties », ajoutant qu’il n’y avait "pas de vraie liberté sans sécurité". Quant à Mme Malmström, elle a rappelé que se produisaient "plus d'un million de cyberattaques chaque jour".

Mais prévenir ces cyberattaques ne se fera pas en claquant des doigts. Des infrastructures adéquates doivent ainsi être montées, en totale synergie : la Commission prévoit en effet de développer les ressources industrielles et technologiques en matière de cybersécurité, et de développer des moyens de cyberdéfense en liaison avec la politique de sécurité et de défense commune.

A ce titre, une directive européenne doit être créée, obligeant les Etats à adopter une stratégie en matière de sécurité des réseaux d'information et à désigner des autorités nationales compétentes. Ces autorités devront disposer « de ressources financières et humaines suffisantes pour gérer les risques ».

Les Etats membres devront également étroitement coopérer avec la Commission, afin de diffuser des messages d'alerte rapides et incidents et renforcer la collaboration. Chacun devra réagir afin de mieux gérer les risques.

Ainsi, les services financiers, les transports, l'énergie et la santé, mais aussi les passerelles de paiement par Internet, les moteurs de recherche ou encore les réseaux sociaux et les administrations publiques devront adopter des pratiques en matière de gestion des risques et signaler les incidents importants dont ils sont victimes.

Wim Nauwelaerts, avocat spécialisé du cabinet Hunton & Williams, a estimé que "traiter les problèmes de sécurité des systèmes d'information au niveau européen est un pas dans la bonne direction" mais que "le problème est mondial" et qu'"il faut clairement une approche mondiale en la matière".

La prochaine étape ?

Via Le Monde