{"id":8857,"date":"2016-03-28T13:59:31","date_gmt":"2016-03-28T12:59:31","guid":{"rendered":"https:\/\/www.solucominsight.fr\/?p=8857"},"modified":"2020-01-03T09:35:04","modified_gmt":"2020-01-03T08:35:04","slug":"leurope-de-cybersecurite-on-y-croire","status":"publish","type":"post","link":"https:\/\/www.riskinsight-wavestone.com\/en\/2016\/03\/leurope-de-cybersecurite-on-y-croire\/","title":{"rendered":"L\u2019Europe de la cybers\u00e9curit\u00e9 : peut-on y croire ?"},"content":{"rendered":"

Au cours du Forum International de la Cybers\u00e9curit\u00e9 <\/a>(FIC) 2016, G\u00fcnther Oettinger, commissaire europ\u00e9en charg\u00e9 de l\u2019\u00e9conomie et de la soci\u00e9t\u00e9 num\u00e9riques a fait un constat simple : l\u2019\u00e9conomie europ\u00e9enne est profond\u00e9ment interconnect\u00e9e au reste du monde, et ses secteurs d\u2019activit\u00e9 vitaux (sant\u00e9, \u00e9nergie, transport\u2026), sont devenus d\u00e9pendants des syst\u00e8mes d\u2019information.<\/em><\/p>\n

Le cyberespace, talon d\u2019Achille de l\u2019Europe<\/h1>\n

En l\u2019absence de s\u00e9curit\u00e9 suffisante, cette d\u00e9pendance des \u00c9tats comme des entreprises peut rapidement se transformer en talon d\u2019Achille<\/strong>. Elle peut en effet offrir \u00e0 des individus, des organisations ou des \u00c9tats la possibilit\u00e9 de voler<\/strong> des secrets industriels ou des donn\u00e9es en grande quantit\u00e9, de d\u00e9tourner<\/strong> des fonds ou, pire, de d\u00e9truire<\/strong> le potentiel \u00e9conomique ou de survie d\u2019un \u00c9tat.<\/p>\n

\u00c0 titre d\u2019exemple, en 2015 au Royaume-Uni, 90% des grandes entreprises et 74% des petites entreprises ont subi une cyberattaque<\/a>. Par ailleurs – en guise d\u2019illustration des cons\u00e9quences financi\u00e8res atteignables – la cyberattaque subie par Talk Talk <\/a>lui a cout\u00e9 au total plus de 75 millions d\u2019euros. Enfin, la cyberattaque contre la centrale \u00e9lectrique ukrainienne<\/a> d\u00e9montre parfaitement le caract\u00e8re potentiellement destructeur<\/strong> pour les \u00c9tats des cyberattaques contre leurs infrastructures critiques.<\/p>\n

Face \u00e0 un cyberespace qui est autant cr\u00e9ateur de richesses que source de menaces<\/strong>, comment l\u2019Union europ\u00e9enne pr\u00e9pare-t-elle sa cyber protection ?<\/strong><\/p>\n

Entre h\u00e9t\u00e9rog\u00e9n\u00e9it\u00e9, volont\u00e9 d\u2019harmonisation et d\u00e9sir de coop\u00e9ration<\/h1>\n

Aujourd\u2019hui, l\u2019Europe de la cybers\u00e9curit\u00e9 repose essentiellement sur des \u00c9tats europ\u00e9ens qui avancent en ordre dispers\u00e9<\/strong> lorsqu\u2019il s\u2019agit de se pr\u00e9munir contre les cybermenaces ; il existe en effet une forte h\u00e9t\u00e9rog\u00e9n\u00e9it\u00e9<\/strong> entre les pays membres dans leur sensibilit\u00e9<\/strong> et leur niveau de pr\u00e9paration<\/strong> en mati\u00e8re de cybers\u00e9curit\u00e9, et peu d\u2019initiatives associant deux ou plusieurs \u00c9tats sont mises en \u0153uvre.<\/p>\n

Sans surprise, la question de la cybers\u00e9curit\u00e9 se pose avec plus d\u2019acuit\u00e9 aux principales puissances \u00e9conomiques<\/strong> et militaires europ\u00e9ennes, qui ont le plus d\u2019int\u00e9r\u00eat<\/strong> et le plus de capacit\u00e9s financi\u00e8res<\/strong> et technologiques<\/strong> pour se pr\u00e9munir contre les menaces venues du cyberespace.<\/p>\n

Avec le Royaume-Uni <\/strong>et l\u2019Allemagne<\/strong>, la France<\/strong> fait partie de ces \u00c9tats, cr\u00e9ant d\u00e8s 2008 l\u2019ANSSI <\/a>, l\u2019autorit\u00e9 \u00e9tatique d\u00e9di\u00e9e \u00e0 la cybers\u00e9curit\u00e9, et se dotant d\u00e8s 2013 d\u2019un cadre juridique<\/a> imposant aux Op\u00e9rateurs d\u2019Importance Vital<\/strong>e de prot\u00e9ger leurs syst\u00e8mes d\u2019importance vitale (article 22 de la loi de programmation militaire<\/a>). \u00c0 cela s\u2019ajoute la mise en \u0153uvre de moyens civils <\/a>et militaires <\/a>d\u00e9di\u00e9s \u00e0 la protection contre les cybermenaces.<\/p>\n

Outre-Rhin<\/strong> nous pourrions par exemple citer une loi adopt\u00e9e en 2015 <\/a>visant \u00e0 accro\u00eetre la cybers\u00e9curit\u00e9 des OIV allemands, ainsi que la coop\u00e9ration \u00e9troite qui lie l\u2019ANSSI et son homologue allemand, le BSI (Bundesamt f\u00fcr Sicherheit in der Informationstechnik<\/span>)<\/em>, depuis plus de cinq ans.<\/p>\n

Outre-Manche<\/strong> le gouvernement britannique a annonc\u00e9 en 2015, 1,9 milliards de livres sur cinq ans<\/strong> pour renforcer la cybers\u00e9curit\u00e9 du pays.
\nDepuis quelques ann\u00e9es, et face aux enjeux \u00e9conomiques que repr\u00e9sente la cybers\u00e9curit\u00e9 pour la communaut\u00e9 europ\u00e9enne, les autorit\u00e9s de l\u2019Union entendent participer davantage \u00e0 la protection contre les cybermenaces, notamment en harmonisant la l\u00e9gislation.<\/p>\n

Depuis 2005, la Convention de Budapest<\/a> , con\u00e7ue par le Conseil de l\u2019Europe, fournit par ratification \u00e0 tout pays une trame et des outils juridique<\/strong>s leur permettant de mieux se pr\u00e9munir contre la cybercriminalit\u00e9.<\/p>\n

Par ailleurs, la directive Network and Information Systems<\/a><\/em> (NIS), prochainement adopt\u00e9e, harmonisera<\/strong> automatiquement \u00e0 l\u2019\u00e9chelle europ\u00e9enne les obligations des op\u00e9rateurs de services essentiels (d\u00e9nomination issue de la directive NIS) pour la protection de leurs syst\u00e8mes d\u2019information. Dans le m\u00eame temps le futur r\u00e8glement europ\u00e9en sur la protection des donn\u00e9es personnelles <\/a>devrait accro\u00eetre la ma\u00eetrise des organisations sur les donn\u00e9es qu\u2019elles collectent, traitent et stockent, et donc limiter les cons\u00e9quences des cyberattaques en terme de fuite.<\/p>\n

Enfin, il a \u00e9t\u00e9 annonc\u00e9 par la Commission europ\u00e9enne lors du FIC 2016 que la cybers\u00e9curit\u00e9 fera, dans un avenir proche, de plus en plus partie des textes europ\u00e9ens \u00e0 port\u00e9e sectorielle.<\/strong><\/p>\n

La directive NIS<\/strong> d\u00e9finit en outre une gouvernance europ\u00e9enne de la cybers\u00e9curit\u00e9,<\/strong> in\u00e9dite et r\u00e9solument tourn\u00e9e vers la coop\u00e9ration entre les instances europ\u00e9ennes (Commission europ\u00e9enne, ENISA <\/a>– Agence Europ\u00e9enne charg\u00e9e de la s\u00e9curit\u00e9 des r\u00e9seaux et de l’information -, CERT-EU – Computer Emergency Response Team -)\u00a0 et entre les \u00c9tats membres.<\/p>\n

Deux nouveaux organes seront donc cr\u00e9\u00e9s :<\/strong><\/p>\n