EurActiv.fr

Actualités & débats européens dans votre langue

23/01/2017

Le risque de cyberattaque inquiète les Allemands

Société de l'information

Le risque de cyberattaque inquiète les Allemands

Depuis les révélations d'Edward Snowden sur l'espionnage de la NSA, les Allemands sont de plus en plus inquiets. Manifestation contre la surveillance à Berlin.

[Markus Winkler/Flickr]

En Allemagne, la protection contre les cyberattaques varie fortement d’un utilisateur à l’autre, selon une étude récente. Malgré l’amélioration de la sécurité sur Internet, les utilisateurs sont de plus en plus inquiets. Un article d’EurActiv Allemagne.

Techniques de cryptage, gestionnaire de mots de passe, signatures électronique… Près de 60 % des Allemands ont besoin d’une aide d’urgence en ce qui concerne la sécurité sur Internet.

Un quart des utilisateurs allemands sont en effet dans une situation critique, selon le dernier indice de sécurité DsiN. Cet indice, réalisé en 2015 par TNS Infratest pour l’association DsiN (« Une Allemagne en sécurité sur Internet »), présente clairement la situation de l’Allemagne en terme de sécurité numérique.

Il a été présenté par l’association au ministère fédéral de la justice et de la protection des consommateurs (BMJV) le 23 juin à Berlin.

Si l’indice national a augmenté de 2,8 points pour atteindre les 63 points, « les disparités en termes de sécurité numérique en Allemagne restent frappantes », estime Hartmut Thomsen, président de DsiN et directeur général de SAP Allemagne.

La légère hausse de l’indice national est essentiellement due à une baisse des incidents liés à la sécurité par rapport à l’année précédente. Les connaissances en matière de sécurité n’ont pas pour autant progressé, selon les auteurs de l’étude, tout comme la volonté démontrée par les utilisateurs d’appliquer les mesures connues.

« Ce qui est évident, c’est que l’inquiétude augmente, même dans un contexte d’une baisse des incidents sécuritaires identifiés comme tels par les utilisateurs », explique Hartmut Scheffler, PDG d’Infratest Allemagne. « La différence entre les risques perçus et les risques réels augmente. »

« Peu de consommateurs cryptent correctement leurs données sur Internet », ajoute Ulrich Kelber, secret d’État parlementaire au BMJV.

Quelque 76 % des internautes allemands s’estiment largement responsables de la protection de leurs données. Environ 52 % d’entre eux trouvent qu’ils devraient appliquer plus souvent les mesures de sécurité.

>> Lire : L’UE pressée de réagir à l’urgence de la cybersécurité

Quatre groupes d’internautes

« La disparité entre les différents groupes de consommateurs en Allemagne est énorme », souligne Hartmut Thomsen.

L’indice identifie quatre différents types d’utilisateurs, en fonction de leurs comportements et connaissances en matière de sécurité.

Le groupe appelé « utilisateurs externes » se situe tout près de la valeur seuil des 50 points. En dessous de ce seuil, la situation de sécurité risque de basculer. Selon l’indice, ces personnes ont en général entre 60 et 69 ans et représentent 8 % des internautes allemands. Leur utilisation d’Internet à des fins privées est en général d’environ 10 heures par semaine.

Le groupe des « internautes fatalistes » atteint quant à lui les 52 points, une progression de 8 points par rapport à 2014. Ce groupe est caractérisé par un écart flagrant entre les connaissances en matière de sécurité et l’application de mesures concrètes.

La plupart de ces utilisateurs « fatalistes » ont moins de 30 ans et surfent jusqu’à 20 heures par semaines de manière privée. Ils constituent 17 % des utilisateurs d’Internet.

Seuls les « utilisateurs souverains » obtiennent un score de sécurité élevé (72 points). Ils représentent heureusement le plus grand groupe (42 % des internautes du pays).

Alastair Bruce, membre du comité d’administration de DsiN er PDG de Microsoft Allemagne, estime que ces écarts sont inacceptables.

« Nous avons besoin d’un programme pour l’éducation numérique 2.0 pour parer ces disparités », a-t-il assuré. « Cela comprendrait un mélange éducationnel individualisé afin de satisfaire les besoins de chaque groupe d’utilisateurs. Il faudrait en plus faciliter l’accès à l’information et le dialogue entre les acteurs politiques et les parties prenantes des secteurs de l’économie et des sciences. »

>> Lire aussi : La Commission européenne met la protection des données en haut de l’agenda

Contexte

Une stratégie européenne pour la cybersécurité a été présentée par la Commission en 2013. Elle couvrait les aspects cybersécuritaires du marché intérieur, de la justice, des affaires intérieures et des affaires étrangères.

La Commission européenne a ensuite proposé une directive comprenant des mesures qui visent à garantir un réseau harmonisé et la sécurité de l'information dans l'UE.

Conformément à la législation proposée, la capacité des entreprises à faire face aux attaques sera vérifiée et celles-ci devront signaler aux autorités nationales les incidents informatiques importants.

>> Lire : L’UE pressée de réagir à l’urgence de la cybersécurité

La directive laisse également penser que les exploitants du marché seront responsables de leur réseau, que son entretien soit réalisé en interne ou en externe.

L'UE a identifié un certain nombre de secteurs qui nécessitent des mesures supplémentaires en matière de cybersécurité notamment les exploitants d'infrastructures critiques comme l'énergie, les transports ainsi que les services bancaires et sanitaires.

Selon la directive, tous les États membres devraient adopter des stratégies de sécurité des réseaux et de l'information et mettre sur pied des équipes pour répondre aux incidents éventuels. Des réseaux de coopération seraient mis en place au niveau européen.