Accueil   >   LE MAGAZINE   >   Actualité pour la santé, la sécurité et la qualité de vie au travail   >   Qu'en est-il de la protection des États européens contre les cyberattaques

Qu'en est-il de la protection des États européens contre les cyberattaques

SECURITE DES LIEUX DE TRAVAIL || Sécurité des lieux
/
11/04/2011
Dans le cadre de la stratégie numérique européenne, un rapport de la commission européenne fait le point sur les avancées en matière de protection des infrastructures d'information critiques par des cyberattaques et des perturbations (mise en œuvre du pla

Dans le cadre de la stratégie numérique européenne, un rapport de la commission européenne fait le point sur les avancées en matière de protection des infrastructures d'information critiques par des cyberattaques et des perturbations (mise en œuvre du plan d'action PIIC européen - 2009). Les états membres ont fait de nombreux efforts en la matière, mais ceux-ci restent à poursuivre, car les attaques sont de plus en plus perfectionnées.

En mars 2009, la Commission a proposé un plan d’action relatif à la protection des infrastructures d'information critiques - «Protéger l'Europe des cyberattaques et des perturbations de grande envergure : améliorer l'état de préparation, la sécurité et la résilience » (COM(2009)149). L’objectif de cette démarche : assurer la protection des infrastructures d'information critiques en améliorant l'état de préparation de l'UE et sa capacité de résistance aux cyberattaques et aux perturbations.
En 2010, une stratégie numérique pour l'Europe est adoptée et préconise un effort commun et concerté de tous les pays membres afin de créer des mécanismes efficaces pour répondre à des menaces pour la sécurité informatique de plus en plus sophistiquées. Le 30 septembre 2010, la Commission a présenté en parallèle une proposition visant à renforcer et moderniser l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA).

Les états membres ont pris conscience de l’enjeu et agi pour protéger leurs infrastructures d'information critiques. Ces démarches portent leurs fruits : la majorité des États membres a mis sur pied des équipes gouvernementales/nationales d'intervention en cas d'urgence informatique (CERT), la coopération entre eux s'améliore, la mise en place du Partenariat public privé européen pour la résilience (EP3R) a convaincu le secteur privé de renforcer la sécurité de son environnement numérique et créer un marché de la sécurité de l'information solide en Europe. Mais, en parallèle, les cyber-offensives sont de plus en plus précises et sophistiquées comme en témoignent quelques événements récents contre les réseaux du ministère des Finances en France à la veille du sommet du G20, contre le système d'échange des quotas d'émission de l'UE ou contre le Service européen pour l'action extérieure et la Commission.

Ainsi, le récent rapport de la commission européenne propose de mettre en place d’autres mesures d’ici à 2012 : la création de CERT dans les États membres qui n'en possèdent pas encore ; l'élaboration, d'un plan d’urgence européen en cas d'incident informatique fondé sur les plans d’urgence nationaux ; l'organisation d'exercices réguliers au niveau national et d'exercices paneuropéens de simulation d'incident informatique ; la promotion de principes pour la stabilité et la résilience de l'internet mondialement reconnus ; l'établissement de partenariats stratégiques avec des pays clés non membres de l'UE ou encore la recherche des meilleures stratégies de gouvernance pour les technologies émergentes ayant une incidence mondiale (ex. : l’informatique en nuage).

Pour en savoir plus :
http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm