Cybersécurité : L’Europe envisage de légiférer

Vice-présidente de la Commission européenne, Neelie Kroes réaffirme la responsabilité partagée qu’implique une stratégie de cybersécurité et déclare être prête à légiférer.

Neelie Kroes, vice-présidente de la Commission européenne en charge de la stratégie numérique, a levé le voile dimanche sur ses ambitions en matière de stratégie de cybersécurité pour l’Europe.

« Si nous voulons préserver et promouvoir les avantages du monde numérique, nous devons faire de la cybersécurité une priorité et une responsabilité partagée », a déclaré Neelie Kroes lors du 23e Forum sur la sécurité de l’information organisé aux États-Unis, à Chicago.

Il s’agit, a-t-elle ajouté, d’anticiper les « cybermenaces et vulnérabilités qui peuvent limiter les bénéfices qu’apporte Internet (+36 % d’attaques web en 2011) ».

Renforcer la coopération public-privé

Pour faire de la cybersécurité une force, l’exécutif européen préconise une plus grande coopération entre acteurs des secteurs privé et public.

Aujourd’hui le secteur privé, qui détient une majeure partie des réseaux et infrastructures, « manque clairement d’incitations suffisantes pour investir dans la sécurité et faire preuve de transparence face aux menaces et aux incidents rencontrés », selon Neelie Kroes.

Ainsi, d’après Eurostat, en janvier 2012 seules 26 % des entreprises de l’UE (50 % parmi les sociétés de la filière IT) avaient formellement défini une politique de sécurité et de suivi en matière de technologies de l’information et de la communication.

Dans ce contexte, l’échange d’information et l’intervention des gouvernements sont nécessaires, estime la commissaire.

Ouvrir la stratégie européenne sur l’international

« La stratégie européenne pour la cybersécurité, que j’ai l’intention de présenter avec la commissaire Cécilia Malmström et la Haute Représentante de l’Union pour les affaires étrangères Catherine Ashton, fournira une vision exhaustive de la cybersécurité et ciblera à la fois l’UE et l’international », a précisé Neelie Kroes.

Cette stratégie, a-t-elle ajouté, mettra l’accent sur la nécessité d’améliorer la résilience globale des réseaux et des systèmes d’information, « en stimulant la compétitivité de l’industrie IT européenne ainsi que la demande des utilisateurs pour des fonctionnalités de sécurité intégrées aux produits et services numériques ».

Ces initiatives seront complétées par des actions visant à renforcer la lutte contre la cybercriminalité et par le développement d’une politique extérieure de cybersécurité pour l’UE.

Légiférer pour établir le marché unique du numérique

Neelie Kroes souhaite également présenter une proposition législative portant sur la mise en place d’un niveau élevé de sécurité des réseaux et des données à travers l’UE, afin d’assurer le bon fonctionnement d’un « véritable » marché unique du numérique.

Ce projet viserait à obliger les États membres de l’Union à s’équiper « de façon appropriée » et à davantage coopérer en matière de cybersécurité. Il s’agirait, par ailleurs, d’élargir ces pratiques à d’autres acteurs (fournisseurs de services clés sur Internet, services bancaires, énergie, transports, santé et administrations publiques).

Ceux-ci seraient appelés à adopter des mesures de gestion des risques et à signaler aux autorités compétentes les incidents significatifs, comme cela s’applique dans le secteur européen des télécoms.

Sur ces problématiques, la Commission européenne travaille en étroite collaboration avec ses principaux partenaires, dont les États-Unis et le Japon, et des organisations multilatérales telles que l’OCDE, l’OSCE, l’ONU et l’UIT.


Voir aussi
Quiz Silicon.fr – Connaissez-vous les inventeurs hi-tech européens ?