13 mars 2014
Après s’être prononcés la veille en faveur d’une proposition législative pour mieux protéger les données personnelles, les eurodéputés ont adopté le 13 mars une directive qui veut garantir davantage de coopération en matière de sécurité sur les réseaux face à la hausse de la cyber-criminalité.
Le Parlement s’est prononcé, par 521 voix contre 22, pour une directive complétant les mesures de sécurité sur les réseaux. « N’attendons pas un 11 septembre numérique, préparons nous », a intimé Neelie Kroes, commissaire européenne chargée de la société numérique.
Les moyens de l'Union Européenne dans le domaine de la cyber-sécurité sont très modestes. L'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA), créée en 2004, se contente de fournir conseils et analyses aux Etats membres. Pour jeter les bases d'une architecture de cybersécurité européenne, la directive, à destination des administrations publiques et des acteurs du secteur des réseaux, qui prendra effet en 2016, demande à chaque Etat membres de disposer d’au moins une équipe d’intervention en cas d’urgence informatique (CERT).
Les hackers ne connaissent pas de frontières, c'est pourquoi ce texte met l'accent sur davantage de coopération entre les 28. Neelie Kroes a souligné un paradoxe : « A l'heure actuelle si un pays est frappé par une grande cyber-attaque (…) il n’a pas l’obligation de partager cette information, même si l’attaque risque d'avoir des répercussions dans (…) plusieurs pays de l’Union Européenne ». Les Etats membres devront désormais signaler les incidents qui se produisent sur leur réseau. Des mécanismes d'échange d'informations et un formulaire unique utilisés pour les notifications d’incidents devront être établis.
Affaire Snowden : le déclic
« Snowden nous a donné une piqûre de rappel » explique Neelie Kroes. En juin 2013, l’informaticien américain avait révélé plusieurs programmes de surveillance de masse. Pour Christian Engström, Snowden « a démontré que la menace vient des grandes organisations, y compris nos Etats », d’où la nécessité, selon lui, de lutter contre ce problème grandissant.
Ces affaires sensibles s’ajoutent au manque de confiance de la population européenne dans la sécurité numérique. D’après un sondage Eurobaromètre de 2012, 28% des internautes n’ont pas confiance dans l’usage d’internet pour se rendre sur leur compte bancaire ou payer en ligne. « Les incidents que nous avons vus ces dernières années, (…) ont tous démontré que même les grands fournisseurs (…) sont vulnérables aux attaques des hackers » a affirmé Andreas Schwab (PPE), rapporteur du dossier.
Anne-Claire Gross
Tous droits de reproduction réservés © 2001-2011
Centre universitaire d'enseignement du journalisme - Strasbourg (France)