L’Europe compte renforcer son dispositif de cybersécurité en s’appuyant sur son agence dédiée ENISA, dont les prérogatives seront étendues.
Jean-Claude Juncker, Président de la Commission européenne, est conscient de la menace, transformée en priorité énoncée lors de son discours sur l’état de l’Union.
« Les cyberattaques sont parfois plus dangereuses pour la stabilité des démocraties et des économies que les fusils et les chars », avait-il évoqué au cours de son allocution.
Les statistiques retenues pour évaluer le danger en Europe sont impressionnantes selon Euractiv.fr: on recense 4000 attaques par rançongiciel chaque jour en 2017 (+300% par rapport à 2015) et 80 % des entreprises européennes concernées par au moins une attaque.
Que peut-on attendre de la nouvelle configuration de l’Enisa ? Un programme de labellisation et de certifications des produits et des logiciels de sécurité IT facilitera la tâche des entreprises et des organisations publiques pour le déploiement de dispositif de protection des systèmes d’information. A l’instar de ce que l’ANSSI (agence nationale de sécurité informatique) a commencé à ériger en France.
La « nouvelle ENISA », qui émergera dans le cadre d’un « Cybersecurity Act », disposera également de compétences élargies en cas de cyberattaques d’envergure paneuropéenne et la collaboration avec l’OTAN sera renforcée dans le domaine de la cyberdéfense.
Elle pourra jouer un rôle de coordination, tout en respectant (a priori) la souveraineté des cellules nationales de veille et de réaction de sécurité IT (CERT).
Créée en 2005, installée en Grèce et présidée par Udo Helmbrecht, l’ENISA dispose d’un effectif de 84 personnes et d’un budget de fonctionnement de 11 millions d’euros.
Ses ressources humaines et financières devraient être revues à la hausse au regard des nouvelles responsabilités qui lui incombent.
On évoque d’ores et déjà le recrutement d’une quarantaine de nouveaux experts dans la sécurité IT. Et d’une dotation budgétaire qui passerait progressivement à 24 millions d’euros.
En début de mois, dans le cadre d’une réunion informelle organisée par la présidence estonienne du Conseil de l’Union européenne, les ministres européens de la défense ont participé à un exercice stratégique de simulation de cyberdéfense (EU CYBRID 2017), avec pour objectif de souligner l’importance de la cyberdéfense dans les opérations militaires.
(Crédit photo : ENISA)
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.