L’Europe renforce la cybersécurité des objets connectés

Un écran d'ordinateur portable affiche un message après avoir été infecté par un logiciel de rançon lors d'une cyberattaque mondiale, à Geldrop, Pays-Bas, le 27 juin 2017 [EPA/ROB ENGELAAR]

Les représentants des institutions européennes se sont mis d’accord pour mettre en place une certification des objets connectés.

Les mesures approuvées lors du trilogue du 10 décembre permettront d’affecter plus de ressources et de donner plus de responsabilités à l’agence européenne pour la cybersécurité, l’ENISA, et d’établir un cadre de certification qui fixera des normes en la matière pour la conception et le développement des produits.

La Commission devrait élaborer la liste des produits nécessitant une certification obligatoire. Celle-ci devrait être finalisée d’ici à 2023.

« La confiance et la sécurité sont fondamentales pour que notre marché unique numérique fonctionne correctement », a déclaré Andrus Ansip, vice-président de la Commission en charge du marché unique numérique.

« L’accord de ce soir sur une certification complète de la cybersécurité des produits et sur le renforcement de l’agence européenne sont une autre étape vers sa finalisation [du marche unique numérique]. »

Ansip promets des règles de cybersécurité paneuropéennes

Une semaine avant la présentation d’une série de propositions législatives sur la cybersécurité, Andrus Ansip a assuré que les nouvelles règles n’empièteraient pas trop sur les prérogatives des autorités nationales.

Les mesures offriront aux entreprises un portail unique pour certifier que leurs produits sont conformes à certaines normes de cybersécurité, un élément vital pour les consommateurs qui utilisent des objets connectés.

Avant, les certifications devaient être obtenues dans plusieurs États membres. Les décideurs politiques espèrent donc que les entreprises seront encouragées à investir dans la cybersécurité de leurs produits, ce qui leur assurerait un avantage compétitif.

Selon les sondages, la cybersécurité est l’une des principales inquiétudes des citoyens européens, surtout dans le contexte des élections européennes de 2019.

En effet, les derniers chiffres de l’Eurobaromètre montrent que 61 % des Européens craignent que les élections soient manipulées via des cyberattaques, alors que 59 % s’inquiètent que des acteurs étrangers ou des groupes criminels influencent les élections. Des chiffres qui ont poussé Frans Timmermans, le vice-président de la Commission à dire que les citoyens européens sont « bien conscients des forces obscures qui aimeraient manipuler ce qu’ils lisent, pensent et votent ».

Dans le même temps, des infrastructures nationales essentielles ont été frappées à travers le continent, en 2017 avec l’une des plus graves attaques : celle du rançongiciel WannaCry. Dans un rapport du Forum économique mondial, les chefs d’entreprise interrogés estimaient que les cyberattaques comme celle-ci représentaient une des plus grandes menaces à leurs activités dans les dix prochaines années.

« Ce qui était inquiétant avec WannaCry c’est qu’il utilisait des méthodes plutôt directes pour perturber grandement de nombreux systèmes. »

Les cyberattaques se multiplient contre les gouvernements européens

Les services de sécurité allemands ont révélé que les réseaux gouvernementaux et militaires avaient été la cible d’une série de cyberattaques en novembre, soulevant ainsi des questions sur l’état de leur sécurité.

Europol a qualifié l’échelle de la cyberattaque WannaCry de « sans précédent » puisqu’elle a atteint 200 000 ordinateurs dans 150 pays. Le rançongiciel qui ciblait les systèmes d’exploitation de Microsoft Windows s’est introduit dans les systèmes mondiaux.

Le rapport souligne le fait que l’attaque a perturbé des systèmes tels que le National Health Service britannique (NHS), les infrastructures ferroviaires allemandes et que c’est pour cela que les entreprises européennes perçoivent ces cyberattaques comme un enjeu de taille.

« Ce n’est pas une surprise », indique le rapport. « Un certain nombre de cyberattaques massives ont eu lieu en 2017, et ont causé des perturbations opérationnelles de grande ampleur et des pertes financières pour des organisations du monde entier. »

Le 10 décembre au soir, la commissaire en charge de l’économie et la société numériques, Mariya Gabriel, a déclaré que des attaques comme WannaCry étaient des « sonnettes d’alarme » montrant la portée des « conséquences potentielles de cyberattaques de grande échelle. »

« Accroître la cybersécurité de l’Europe et rehausser la confiance des citoyens et des entreprises dans la société numérique est une priorité pour l’Union européenne », a-t-elle déclaré. « Je suis convaincue que l’accord de ce soir améliorera la sécurité globale de l’Union et soutiendra la compétitivité des entreprises. »

L'agence de cybersécurité de l'UE alerte sur les dangers de la 5G

Les réseaux mobiles 5G ultra-rapide, qui devrait être disponibles en 2025, posent de « très hauts risques » pour la cybersécurité, selon l’agence européenne pour la cybersécurité (ENISA).

 

 

Subscribe to our newsletters

Subscribe

Envie de savoir ce qu'il se passe ailleurs en Europe? Souscrivez maintenant à The Capitals.