L’Union européenne fait appel à Symantec pour sécuriser les messages sensibles

Alors que l’Etat français considère désormais Internet comme une infrastructure vitale dans son Livre Blanc sur la Défense, la Commission européenne mène également des initiatives dans ce sens. Ainsi, Symantec va participer au programme européen de protection des infrastructures critiques (EPCIC), destiné à prévenir et contrer les attaques terroristes sur les réseaux informatiques.

L’éditeur de solutions de sécurité IT, d’origine américaine, a reçu une subvention pour co-financer un projet portant sur le volet sécurisation des informations de messagerie. Il s’agit d’établir un standard ad hoc qui serait adopté par les institutions paneuropéennes mais aussi les Etats-membres. Par exemple, l’Italie a mis en place une structure de veille et de sécurité informatique similaire aux Etats-Unis (Cert).

Ainsi, les cellule ou organismes de l’UE (comme l’Enisa) en charge de gérer les risques de cyber-attaques pourraient s’échanger des informations concernant les failles, les menaces, les incidents et les bonnes pratiques.

Trois phases

Symantec a identifié trois phases pour ce projet : analyse de la situation actuelle (avec une série d’entretiens avec des organismes nationaux en charge de la sécurité IT), définition du standard et présentation des résultats à l’occasion d’une conférence réunissant les responsables nationaux et paneuropéens concernés.

Le montant de la subvention n’a pas été communiqué mais on peut imaginer qu’il est peu élevé. L’information est difficile à trouver sur le portail officiel de l’Union européenne. Néanmoins, dans la partie du site dédiée au programme EPCIC, il est précisé que « le budget total prévu pour les subventions dans l’appel de propositions 2007 du programme européen de protection des infrastructures critiques s’élève à 3 millions d’euros ».