[ Diretor: Mário Frota [ Coordenador Editorial: José Carlos Fernandes Pereira [ Fundado em 30-11-1999 [ Edição III [ Ano XII

quinta-feira, 21 de setembro de 2017

Cyberattaques: que contient le «paquet cyber» que l’Europe veut voter en 2018?

Les Etats-Unis ont consacré en 2016 19 milliards de dollars de leur budget fédéral à la cybersécurité. En Europe, ce montant, calculé en cumulant les investissements de chacun des pays membres, est estimé à environ 1 milliard d'euros. Autrement dit, le manque d'investissements est réel, ce qui pèse sur l'autonomie stratégique de l'UE et représente une menace pour ses entreprises.
[Oatawa/Shutterstock]
 Il y a urgence sur le front de la cybersécurité. Non seulement les cyberattaques liées à des acteurs étatiques se multiplient (hacking des campagnes présidentielles américaine en 2016 et française en 2017, attribution de la cyberattaque mondiale Wannacry à la Corée du Nord…), mais les incidents de cybersécurité de toutes sortes explosent, conséquence d’un monde plus en plus connecté (25 milliards d’objets connectées à l’horizon 2020 d’après IDC), où les données personnelles sont devenues le nouvel or noir.

Ainsi, face à la brusque accélération des cyberattaques majeures depuis le début de l’année (WannacryNotPetya) et aux dégâts de plus en plus ravageurs des malwares, des logiciels de rançons, des attaques par déni de service et des vols de données, y compris bancaires, le constat s’impose de lui-même : l’Europe reste « mal équipée face aux cyberattaques », d’après les propres mots du président de la Commission européenne, Jean-Claude Juncker, le 13 septembre. Bruxelles estime d’ailleurs que 80% des entreprises européennes auraient connu au moins un incident de sécurité en 2016, y compris La Tribune.

Vers une véritable « Agence de cybersécurité de l’UE »

Mieux vaut tard que jamais, la Commission européenne va justement faire voter en 2018 un « paquet cyber », c’est-à-dire un ensemble de mesures, au niveau européen, pour mieux lutter contre les cyberattaques.

L’une des initiatives phares est la réforme de l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA). L’institution, basée en Grèce, sera transformée en une véritable Agence de cybersécurité de l’UE (cela pourrait être son futur nom), aux missions élargies. Aujourd’hui, l’ENISA se limite à fournir une expertise et à prodiguer des conseils à Bruxelles et aux agences de sécurité des États membres, dont l’Anssi en France. Demain, elle devrait être dotée d’un « mandat permanent », ce qui lui assurerait des « ressources supplémentaires » et des « compétences renforcées ». De quoi permettre aux États membres « de mieux prévenir les cyberattaques », par exemple via des « exercices de cybersécurité à l’échelle européenne », et de « mieux y répondre ».

(...)

Sem comentários: