Cybersécurité : la Commission européenne veut remettre à plat la stratégie
Bruxelles ouvre une consultation sur la sécurité de l’information et des réseaux télécoms sensibles. L’ébauche d’une remise à plat au regard d’une stratégie défaillante en l’état actuel au niveau de l’UE.
Quelle stratégie publique pour la sécurité IT en Europe ?
La Commission européenne s’attelle à ce débat.
Elle lance une consultation portant sur la sécurité de l’information et des réseaux télécoms.
Il sera un « élément important » dans la stratégie à venir sur la cybersécurité.
Bruxelles cherche à collecter les avis des gouvernements, des entreprises et des citoyens à propos des dispositifs à mettre en cas de « cyberincidents majeurs » susceptible » de perturber les « réseaux vitaux ». Internet est compris dans le lot.
La consultation publique s’étend jusqu’au 12 octobre 2012.
C’est donc une grande concertation qui s’ouvre dans l’espace de l’Union européenne pour faire le point sur la manière de gérer les risques liés à Internet et les failles susceptibles de perturber l’économie des pays membres.
Selon le Forum économique mondial (World Economic Forum), les incidents Web augmentent de 36% d’année en année.
Dans les dix prochaines années, la probabilité de risque de dysfonctionnement portant sur les infrastructures critiques va croître de 10%.
Ce qui potentiellement pourrait entraîner des dommages évalués à 250 milliards de dollars dans le monde.
Quelles seraient les origines de ces « cyberincidents » ?
La Commission européenne écarte aucune hypothèse: catastrophes naturelles, erreur humaine, failles techniques, logiciels malveillants ou cyberterrorisme.
Face à ces risques ou menaces, il faut « renforcer la résilience des réseaux européens » et « développé une culture de la cybersécurité au niveau européen ».
Au niveau européen, il existe déjà une agence en charge d’assurer la sécurité des infrastructures sensibles : l’ENISA (European Network and Information Security Agency) dont la création remonte à 2004.
Une autre agence sous la forme d’un centre européen de lutte contre la cybercriminalité est en cours de création à La Haye.
Elle est censée renforcer le disposition contre les attaques en provenance du Web mais son champ d’action semble (trop?) large.
En France, une récente étude sur la résilience des réseaux Internet a été dévoilé au nom de l’AFNIC et de l’ANSSI.
De manière quasi-simultanée, le sénateur Jean-Marie Bockel a présenté un rapport sur le thème de la cyberdéfense en France.
Le parlementaire épingle justement le dispositif mise en place dans l’UE.
Il est jugé insuffisant pour trois raisons : » pas de stratégie globale pour le cyberespace « , » une dispersion des acteurs » et » un manque d’efficacité « .
Crédit photo : © zothen – fotolia com