Le Parti populaire européen (PPE) a mis en garde l’Occident : soyez toujours prêt pour une cyberattaque.
« Dans le monde d’aujourd’hui, il ne s’agit pas de savoir si une entreprise ou une institution sera piratée, la question est de savoir si vous êtes préparé et résilient lorsque cela se produit. Le vote d’aujourd’hui est un signal clair que nous défendons une forte protection en matière de cybersécurité des citoyens, des entreprises et des institutions européennes », a déclaré Eva Maydell, députée européenne, négociatrice du Groupe PPE de la directive traitant des mesures pour un niveau commun élevé de cybersécurité à travers l’Union.
Les membres de la commission de l’industrie, de la recherche et de l’énergie approuveront aujourd’hui de nouvelles règles visant à renforcer la cybercapacité et la résilience de l’Union européenne afin de répondre aux menaces croissantes induites par la numérisation.
Tout au long des négociations, Maydell a dû prendre en compte le nombre croissant et la sophistication des cyberattaques dans le monde. Les données de l’UE montrent de manière frappante que 2/5 des utilisateurs de l’UE ont rencontré des problèmes liés à la sécurité. 1/8 des entreprises ont été touchées par des cyberattaques. Le coût annuel de la cybercriminalité pour l’économie mondiale a été estimé à 5 500 milliards d’euros à la fin de 2020. C’est le double de celui de 2015.
« Il n’y a pas un seul jour qui passe sans une cyberattaque quelque part – Solar Winds, Colonial Pipeline, l’Irish Health Service Executive, jusqu’à cette semaine même, alors que Microsoft a annoncé que les pirates informatiques soutenus par la Russie ciblaient les sociétés de services cloud depuis l’été. La mise à jour La directive sur la cybersécurité est un outil pour renforcer la cybercapacité et assurer la transition numérique sûre de l’Europe. Notre économie et notre vie publique ne reculeront pas dans le processus de numérisation », a déclaré Maydell.
La directive met l’accent sur le niveau de maturité des petites entreprises, qui ont souvent un faux sentiment de sécurité, pensant qu’elles ne sont pas une « cible intéressante » pour les pirates.
Les députés ont également renforcé les exigences des équipes de réponse aux incidents de sécurité informatique (CSIRT), afin que ces équipes soient en mesure de surveiller les réseaux en temps réel ou quasi réel et de détecter les anomalies. Les membres ont insisté sur le fait que les CSIRT ont la capacité d’enquêter sur les cyberincidents, y compris la capacité de rétro-concevoir les cyberattaques.
Un CSIRT est un groupe de professionnels de l’informatique qui gèrent les urgences de sécurité informatique. La directive exige des gouvernements de l’UE qu’ils désignent un ou plusieurs CSIRT chargés de la gestion des incidents conformément à un processus bien défini.
« Aucun pays de l’UE ne peut relever ce défi seul. Cette directive est une bonne étape dans le processus de construction de l’intégration de la cybersécurité dans l’UE », a déclaré Maydell.
Au niveau mondial, l’UE doit travailler plus étroitement avec des organisations telles que l’OTAN et l’OCDE et mettre en place des instruments solides pour la cyberdiplomatie internationale au sein de l’ONU.
« Nous avons besoin de cybernormes pour la cyberpaix », a conclu Maydell.
