L’Union européenne souhaite donner les moyens à ses Etats membres de prévenir et de réagir efficacement en cas de cyberattaque. D’où la création d’un paquet de grande envergure sur la cybersécurité qui vise à équiper l’Europe des outils adéquats. La Commission a annoncé entre autres l’élaboration d’un label pour les entreprises ou encore la réforme de l’Enisa, l’actuelle agence européenne de cybersécurité.
« Au cours des trois dernières années, nous avons fait des progrès dans la sécurisation de l’Internet. Mais l’Europe reste mal équipée face aux cyberattaques. C’est pourquoi la Commission propose aujourd’hui de nouveaux outils […] pour mieux nous défendre contre ces attaques », a déclaré Jean-Claude Juncker, président de la Commission européenne.
En 2016, plus de 4000 attaques par rançongiciel ont eu lieu chaque jour à travers le monde, en augmentation de 300% depuis 2015, a indiqué la Commission dans un communiqué. Selon elle, 80% des entreprises européennes ont été affectées l’année dernière. Il y a donc urgence à agir. D’autant que l’impact économique de la cybercriminalité a été multiplié par cinq entre 2013 et 2017 et qu’il pourrait être multiplié par quatre d’ici 2019.
Une agence de cybersécurité renforcée
La Commission européenne souhaite renforcer la résilience et la capacité de réaction de l’UE aux cyberattaques en renforçant l’Agence chargée de la sécurité des réseaux et de l’information (ENISA). Son budget devrait doubler d’ici 2021 (budget de 11,2 millions d’euros en 2017). Les effectifs de l’agence passeront de 80 à 120 personnes. Sa mission principale sera de mettre en place une collaboration plus concrète entre les centres de cybersécurité nationaux.
« Aucun pays ne peut relever seul le défi que représente la cybersécurité. Nos initiatives renforcent la coopération, afin que les pays de l’Union européenne puissent présenter un front uni. Nous proposons également de nouvelles mesures pour stimuler les investissements dans l’innovation et promouvoir la cyberhygiène » Andrus Ansip, vice-président pour le marché unique numérique.
Vers un meilleur partage des connaissances
La commission a précisé que la nouvelle agence améliorera la préparation de l’UE en cas d’attaques en organisant chaque année des exercices de cybersécurité paneuropéens et en assurant un meilleur partage des connaissances et des informations sur les menaces par la création de centres d’échange et d’analyse d’informations.
Anticiper les risques liés aux objets connectés
La place des objets connectés dans le quotidien est également une préoccupation majeure de la Commission. L’agence européenne aidera à créer et à appliquer le cadre de certification à l’échelle de l’Union afin de garantir que les produits et services répondent à toutes les exigences de cybersécurité applicables.
« Tout comme le système d’étiquetage des produits alimentaires de l’UE garantit aux consommateurs la qualité de ce qui est dans leur assiette, de nouveaux certificats européens de cybersécurité garantiront la fiabilité des milliards de dispositifs (Internet des objets) qui pilotent dorénavant les infrastructures critiques, telles que les réseaux d’énergie et de transport, mais aussi de nouveaux équipements grand public, tels que les voitures connectées », a précisé Bruxelles.