Bruxelles ouvre une consultation publique sur la cybersécurité

Dans un monde toujours plus connecté et à l'heure où une multitude d'activités se déroule en ligne, la protection des réseaux et des infrastructures est cruciale. Un rapport dédié à la cyberdéfense a d'ailleurs vu le jour sous la direction du sénateur Jean-Marie Bockel, où l'essentiel du propos se concentre sur les "attaques informatiques susceptibles de porter atteinte aux intérêts fondamentaux de la nation et les moyens de s'en protéger".

Hasard du calendrier, la Commission européenne s'intéresse aussi de près la sécurité informatique puisqu'elle a lancé une consultation publique pour élaborer, dans un avenir proche, un cadre législatif européen en matière de cyberdéfense. Celle-ci courre jusqu'au 12 octobre prochain et vise à aider Bruxelles à élaborer une approche de gestion du risque, notamment à l'égard des menaces qui pèsent sur les entreprises.

L'exposition aux attaques informatiques est un risque pris en compte par la Commission européenne, qui est cible de choix. Depuis quelques années, plusieurs pistes sont explorées pour renforcer la résilience des réseaux et la sécurité des systèmes. Cela va de la mise en place d'une force de réaction rapide à des tests internationaux avec les États-Unis, en passant par un durcissement du cadre législatif.

Dans son rapport, Jean-Marie Bockel est longuement revenu sur la nécessité d'une implication plus grande de l'Union européenne en matière de cyberdéfense, estimant que le Vieux Continent n'est pas suffisamment impliqué. Plusieurs recommandations ont alors été rédigées afin que se développe une véritable politique européenne de cybersécurité, qui doit être une priorité des États membres.

Il est suggéré de refondre l'agence européenne chargée de la sécurité des réseaux et de l'information (ENISA), afin d'en faire véritablement un outil de soutien réellement efficace, de renforcer le CERT (Computer Emergency Response Team), pour que l'Europe assure la protection de ses réseaux, et de promouvoir une véritable stratégie globale européenne en matière de protection des systèmes d'information.

Sur un plan législatif et juridique, le rapport invite enfin les autorités à développer le rôle de l'Europe "en matière de normes juridiques afin de renforcer la protection des systèmes d'information des entreprises et des infrastructures critiques au niveau européen, notamment la protection des infrastructures critiques européennes et les infrastructures d'information".