Cybersécurité : un enjeu sécuritaire croissant
La cybersécurité devient une priorité de premier plan. En effet, elle concerne désormais de nombreux domaines : santé, transports, économie, vie privée… La directive sécurité des réseaux et des systèmes d’information du 6 juillet 2016, dite directive SRI, devrait établir au niveau de l’Union européenne les fondements d’une future coopération efficace.
Une cybercriminalité en constante augmentation
Selon une étude publiée par le Lloyd's en juillet 2017, le coût d’une cyberattaque d’envergure mondiale pourrait atteindre les 100 milliards d’euros (équivalent à deux fois les pertes subies à cause de l’ouragan Sandy). Du virus au ransomware (logiciel de cryptage de données), les cyberattaques ont une multitude de formes, ce qui complexifie la lutte contre la cybercriminalité. Un rapport sur le spectre de ces menaces a été publié par l’Agence de l'Union européenne pour la sécurité des réseaux et de l'information (ENISA).
A titre d’exemple, plusieurs sociétés ont récemment souffert de ces attaques, dernières en date Uber ou cdiscount, générant des conséquences financières évaluées à 400 milliards d’euros par an pour l’économie mondiale. Il semble que 69 % des entreprises n'ont aucune conscience de leur exposition aux cyber-risques.
Pour pallier ce problème, l’ENISA devrait voir ses prérogatives étendues notamment pour favoriser une harmonisation des certifications de cybersécurité au niveau de l’Union et la bonne application de la directive SRI. Chaque Etat membre devra également désigner des autorités de référence pour la lutte contre les cyber-menaces (ex : Agence nationale de la sécurité des systèmes d'information, ANSSI en France). Europol devrait également occuper une place prépondérante dans la lutte contre les cyber-crimes, notamment contre la fraude.
Des projets pour renforcer la cybersécurité
En parallèle de la mise en œuvre du Règlement général sur la protection des données (dit RGPD) dont la CNIL surveillera la bonne application en France, la Commission européenne a fait une série de propositions pour renforcer la cybersécurité et la cyber-résilience (capacité d’un système à fonctionner après avoir subi une attaque).
De ce fait, elle a annoncé en septembre 2017 vouloir créer un réseau de centres sur la cybersécurité. Ce réseau devrait se mettre en place grâce à des partenariats publics-privés par l’intermédiaire d’un appel à propositions. Ces centres de recherche devraient également s’intéresser à l’intelligence artificielle (IA), la blockchain, etc. Dans le cadre du programme Horizon 2020, un projet-pilote portant sur la création d’un premier centre devrait voir le jour dès 2018 pour un budget de 50 millions d’euros. La date limite de soumission des candidatures pour présenter une proposition de pilote est fixée au 29 mai 2018.
Un second appel à propositions devrait également permettre de financer des projets dans l’optique d’améliorer la sécurité numérique des entreprises, la protection des données et des secteurs critiques, notamment le secteur énergétique.
L’Union européenne parviendra-t-elle à mettre en place un réseau capable de protéger son économie et ses administrations ? A l’heure de la big data et des objets connectés, cette question sera probablement au cœur des préoccupations européennes, d’autant qu’à la protection de la vie privée (voir la prochaine réglementation sur la e-privacy) vient s’ajouter le risque de terrorisme numérique.