L’Estonie propose des règles de dépenses en cybersécurité similaires à celles de l’OTAN

Le ministre estonien de l’Entreprenariat et des Technologies de l’information Andres Sutt a proposé de fixer un objectif concret pour le niveau des investissements en matière de cybersécurité, tant pour le secteur privé que pour le secteur public. [Aron Urb]

Le ministre estonien en charge de l’Entrepreneuriat et des Technologies de l’information Andres Sutt a proposé l’introduction de règles de dépenses similaires à celles de l’OTAN pour les dépenses de cybersécurité des secteurs privé et public. De telles règles permettraient de combler le déficit d’investissement et de lutter contre les cybermenaces.

Bien qu’il existe un certain nombre d’initiatives au niveau européen — comme la loi sur la cybersécurité ou la directive NIS2 — ces mesures n’auront pas d’effet tangible sans une considérable augmentation de l’investissement, a déclaré M. Sutt mardi (7 septembre) lors du Sommet du numérique de Tallinn.

« Notre but ne devrait être rien de moins que de nous mettre d’accord sur un cadre mondial en matière de sécurit. Au même tire que les pays membres de l’OTAN ont un objectif de 2 % du PIB consacré à la défense, nous devons avoir un objectif comparable, une méthodologie et une référence commune pour la cybersécurité » a-t-il ajouté.

M. Sutt a insisté sur le fait que la cybersécurité souffre d’un manque chronique de financement et qu’elle doit être placée en tête de la liste des priorités pour que la digitalisation des services publiques et privés soit un succès.

Pour atteindre cet objectif, le ministre a proposé d’établir une méthodologie unifiée et approuvée au niveau international sur « la manière de mesurer le niveau d’investissement en matière de cybersécurité ou de cyber capacité ».

Qui plus est, M. Sutt a proposé de fixer un objectif concret pour le niveau des investissements en matière de cybersécurité, tant pour le secteur privé que pour le secteur public.

La mise en œuvre de ces mesures serait cruciale pour accroître la confiance des citoyens dans le numérique et faire de l’Europe un continent plus adapté au monde numérique, a-t-il souligné.

Les cyberattaques ont augmenté en raison de la numérisation d’un nombre croissant de services lors de la pandémie de Covid-19, les derniers exemples en date étant les attaques de Solarwinds et de Kaseya.

Par ailleurs, le nombre d’attaques par phishing a augmenté de 667 % au cours des premiers mois de la pandémie, a déclaré à EURACTIV un porte-parole de l’Agence de l’Union européenne pour la cybersécurité (ENISA).

Joe Biden demande aux géants de la technologie de « placer la barre plus haut » en matière de cybersécurité

Le président américain Joe Biden a appelé les dirigeants des grandes entreprises technologiques à intensifier leurs efforts pour renforcer la cybersécurité du pays, après une série de cyberattaques très médiatisées ces derniers mois.

Des réactions mitigées

La proposition a reçu des réponses mitigées de la part des ministres participant au sommet du numérique de Tallinn.

Si le ministre d’État irlandais Ossiam Smyth a déclaré que « l’argent est d’une importance cruciale », il a également souligné que l’augmentation des investissements ne suffira pas à relever correctement les défis de la cybersécurité. Il a également insisté sur l’importance de couper les criminels de leur source de financement.

La ministre autrichienne de la Numérisation et des Affaires économiques, Margarete Schramböck, a fait une remarque similaire. « Si vous allez sur le darknet, vous pouvez voir à quel point il est facile d’acheter des cyberattaques en tant que service », a-t-elle déclaré, ajoutant que c’est l’un des problèmes cruciaux qui doivent être abordés.

Mme Schramböck a déclaré que des règles de dépenses similaires à celles en vigueur à l’OTAN sont une « idée à envisager », mais a souligné que « dépenser de l’argent uniquement pour le plaisir de dépenser de l’argent n’est pas la clé. » Les investissements dans la cybersécurité doivent être rationalisés et viser le partage des meilleures pratiques et l’échange rapide d’informations, a-t-elle ajouté.

Le secrétaire d’État britannique au Numérique, Oliver Dowden, a salué l’idée et déclaré que cela pourrait « faire la différence, notamment en ce qui concerne les dépenses publiques ».

M. Sutt a répondu qu’il était « très heureux que cette proposition ait déjà provoqué un débat » et il souhaite que l’UE « continue à avancer et pour voir jusqu’où elle peut aller. »

L’Estonie, qui est l’un des pays les plus numérisés du monde, a fait de la cybersécurité l’une de ses principales priorités ces dernières années.

Le pays balte, qui occupe actuellement la troisième place dans l’indice mondial de cybersécurité, a lancé le tout premier débat de haut niveau sur la cybersécurité au Conseil de sécurité des Nations unies en juin.

Subscribe to our newsletters

Subscribe