La Grèce veut plus de fonds pour la cybersécurité

Athènes souhaite que l'ENISA soit renforcée.

Athènes souhaite que l’Agence européenne chargée de la sécurité des réseaux et de l’information dispose d’un budget et de responsabilités renforcés. Une réforme de l’agence est attendue le mois prochain.

« Nous voulons que l’ENISA ait un rôle plus important dans la cybersécurité, le seul rôle dans la cybersécurité », a indiqué Vassilis Maglaras, secrétaire général de communication au ministère grec de la Politique numérique, lors d’un entretien avec Euractiv.

La Commission annoncera le nouveau rôle de l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA), basée à Athènes, au mois de septembre. L’agence demande depuis plusieurs années une augmentation de son budget, sans succès, puisque la Commission a refusé jusqu’ici de modifier son enveloppe de 11 millions d’euros par an.

« Nous voulons aussi que l’ENISA soit élargie et bénéficie de plus de budget, de plus de personnel et puisse réellement jouer un rôle dans tous les aspects de ce secteur très problématique et hostile », a ajouté Vassilis Maglaras, qui supervise les échanges entre le gouvernement grec et l’ENISA.

« Son mandat n’était pas d’actualité il y a 15 ans, l’organisation était très petite parce que le secteur de l’informatique n’était pas très développé, mais aujourd’hui il s’agit d’une question immense et son budget doit absolument être revu à la hausse », ajoute-t-il, soulignant que les nouvelles menaces terroristes et de cybersécurité liées à des machines automatiques étaient d’autant plus de raison de soutenir l’ENISA et ses activités de recherche et de coordination.

Les eurodéputés réclament un plan d'action pour la cybersécurité

Les eurodéputés font pression sur la Commission européenne pour qu’elle propose de nouvelles règles sur la cybercriminalité et aborde des thématiques comme le piratage, le cryptage, le partage d’information entre États membres et ce, avant une refonte juridique en septembre.

L’ENISA devrait recevoir un petit supplément de fonds dans le cadre des modifications légales de son rôle au mois de septembre, a indiqué, sous couvert de l’anonymat, un responsable européen.

L’agence a été fondée en 2004 et emploie à l’heure actuelle 84 personnes, dont 42 % sont grecques. Jusqu’ici, un grand nombre d’employés travaillaient depuis les bureaux de l’île d’Héraklion, en Crête, mais l’agence est en train de les rapatrier vers Athènes.

Le représentant grec estime que la Commission devrait donner plus de responsabilité et d’argent à l’ENISA, mais que la Grèce ne serait pas le principal banquier de ce changement de statut. « Si la cybersécurité est importante pour l’économie grecque, elle est dix fois plus importante pour l’économie allemande, et huit fois pour l’économie française, parce qu’il s’agit de pays plus industrialisés, plus développés, plus automatisés et qui utilisent davantage de technologies », souligne-t-il. « C’est un sujet européen. Une ENISA plus forte signifie une Europe plus forte et plus sûre. »

«Face aux cyberattaques, la transparence entre Etats membres est clé»

Andrus Ansip estime que les réussites de l’Estonie dans le domaine du numérique ne peuvent pas être copiées partout et que les cyberattaques de 2007 auraient pu être pires si les pays européens n’avaient pas partagé d’informations.

Certains États membres restent réticents à partager des informations sensibles avec l’ENISA et les autorités des autres pays européens en cas de cyberattaque. La capacité de l’ENISA à coordonner des réactions paneuropéennes à ces incidents a donc jusqu’ici été limitée non seulement par son équipe restreinte, mais aussi par la tiédeur des États membres. La nouvelle législation sur la cybersécurité, qui entre en vigueur l’an prochain, devrait permettre de dépasser cette réticence, puisque les États devront partager davantage d’informations.

Les efforts de l’agence pour obtenir plus de fonds ont également été compliqués par de plus en plus de concurrence de la part d’autres bureaux européens travaillant sur la cybersécurité. En effet, en plus de l’unité de la Commission dédiée aux failles de la cybersécurité et du CERT-UE, le bureau de supervision des autorités nationales, l’Agence européenne de la sécurité aérienne (AESA), l’Agence européenne de défense (AED) et l’Agence spatiale européenne (ESA), se penchent toutes sur la cybersécurité.

Dans un document de position envoyé cet été à la Commission, l’ENISA a donc demandé d’être transformée en « centre de coordination sur la cybersécurité », qui serait chargé d’évaluer les menaces sécuritaires et d’organiser des certifications de sûreté pour les produits technologiques. L’agence voudrait ainsi que l’UE « évite la fragmentation » entre les différents organes chargés de cybersécurité.

En septembre, outre les nouvelles bases légales de l’agence, la Commission publiera et actualisera sa stratégie cybersécuritaire. L’exécutif en profitera également pour annoncer de nouvelles mesures pour la certification des produits informatiques.

L'Europe veut des centres de certification de la cybersécurité

Andrus Ansip veut mettre en place un nouveau bureau qui certifiera le degré de cybersécurité des produits technologiques, ce qui pourrait les rendre plus compétitifs sur le marché international.