à Bruxelles, le 18 décembre 2012 (Photo : Georges Gobet) |
[07/02/2013 12:16:07] BRUXELLES (AFP) La Commission européenne a publié jeudi une stratégie visant à renforcer la cyber-sécurité, qui s’appuiera notamment sur une loi obligeant les Etats à désigner des autorités nationales compétentes en la matière.
Cette stratégie “expose la vision globale de l’Union européenne en ce qui concerne les meilleurs moyens de prévenir les perturbations et attaques visant le cyberespace et de s’y opposer”, explique la Commission dans un communiqué.
“Pour que le cyberespace reste libre et ouvert, les normes, principes et valeurs que l’UE défend hors ligne doivent aussi s’appliquer en ligne”, a souligné la haute représentante de l’UE, Catherine Ashton, au cours d’un point de presse commun avec ses collègues Cecilia Malmström, commissaire européenne chargée de la Sécurité, et Neelie Kroes, chargée des Nouvelles technologies.
Reconnaissant “l’importance d’un internet ouvert, libre et sûr pour nos sociétés et nos démocraties”, Mme Kroes a souligné qu’il n’y avait “pas de vraie liberté sans sécurité”. Quant à Mme Malmström, elle a rappelé que se produisaient “plus d’un million de cyber-attaques chaque jour”.
La stratégie globale prévoit notamment de développer les ressources industrielles et technologiques en matière de cyber-sécurité, et de développer des moyens de cyber-défense en liaison avec la politique de sécurité et de défense commune.
Un des volets essentiels du plan présenté jeudi est une proposition de directive (loi européenne) qui obligera les Etats à adopter une stratégie en matière de sécurité des réseaux d’information et à désigner des autorités nationales compétentes, disposant de ressources financières et humaines suffisantes pour gérer les risques.
Un mécanisme de coopération entre les Etats membres et la Commission doit en outre être instauré pour diffuser des messages d’alerte rapides et incidents et renforcer la collaboration.
Enfin, les opérateurs d’infrastructures de secteurs vitaux comme les services financiers, les transports, l’énergie et la santé, mais aussi les passerelles de paiement par internet, les moteurs de recherche ou encore les réseaux sociaux et les administrations publiques devront adopter des pratiques en matière de gestion des risques et signaler les incidents importants dont ils sont victimes.
Réagissant à ces annonces, Wim Nauwelaerts, avocat spécialisé du cabinet Hunton & Williams, a estimé que “traiter les problèmes de sécurité des systèmes d’information au niveau européen est un pas dans la bonne direction” mais que “le problème est mondial” et qu'”il faut clairement une approche mondiale en la matière”.
La société de sécurité informatique Symantec estime le montant des pertes subies chaque année par les victimes des cyber-criminels dans le monde, à 290 milliards d’euros. Selon la société anti-virus McAfee, le produit de la cybercriminalité atteindrait 750 milliards d’euros par an.