« L’investissement reste faible », regrette le patron de l’agence de cybersécurité de l’UE 

L’Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) est une agence de l'Union européenne créée le 10 mars 2004 et basée à Heraklion, en Grèce. [ENISA]

Juhan Lepassaar, directeur général de l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) et Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), étaient entendus ce matin (6 mai) par le Sénat pour une discussion autour de la cybersécurité européenne. 

Les directeurs des agences de cybersécurité européenne et français ont tous les deux appelés à davantage de coopération entre les États membres ainsi qu’à plus de moyens, alors qu’ils étaient auditionnés aujourd’hui par les sénateurs français.

À titre de comparaison, les institutions européennes « consacrent en moyenne 41% de moins dans la sécurité de l’information que leurs homologues américains », a indiqué M. Lepassaar.

Dans le cadre du programme pour une Europe numérique pour la période 2021-2027, l’UE s’est engagée à investir 1,6 milliard d’euros dans ce domaine, tandis que 20 % du budget alloué à la relance par les fonds européens fournis au titre de la facilité pour la reprise et la résilience devront être consacrés à la transition numérique – incluant la lutte contre les cybermenaces.

En février dernier, face à la recrudescence des attaques informatiques, qui visent notamment les hôpitaux français, le gouvernement français dévoilait une enveloppe d’un milliard d’euros dédiée à la création d’un « écosystème de la cybersécurité ».

La France veut accélérer la création d'un "écosystème de la cybersécurité"

Alors que de nombreux pays font face à une explosion des cyberattaques, le gouvernement français devraient annoncer de nouvelles mesures aujourd’hui (18 février) pour développer un « écosystème de la cybersécurité », d’après plusieurs informations recueillies par EURACTIV France.

M. Lepassar a par ailleurs tenu à « remercier la République française d’être pionnière dans le renforcement de la cybersécurité européenne ».

Lors de son audition, le directeur de l’ANSSI, Guillaume Poupard, a identifié trois « grandes menaces » : la « grande criminalité », « l’espionnage » qui se révèle être « d’une gravité extrême », et les attaques « de nature quasi militaire » qui « peuvent créer le blocage à l’échelle d’une nation toute entière ».

« La cybersécurité pénètre tous les domaines politiques »

Le patron de l’ENISA a insisté sur le fait que « la cybersécurité pénètre tous les domaines politiques » et a interpellé les sénateurs français pour plus de « dimension horizontale » lors de l’écriture des législations, « un peu comme les aspects climatiques et environnementaux à l’heure actuelle ».

« Nous avons besoin d’une coopération internationale plus étroite », a-t-il également fait savoir – une demande reprise par son homologue français qui ambitionne de fonctionner davantage « en réseau » avec le « souci permanent de ne pas empiéter sur les questions de souveraineté nationale ».

Alors qu’un système de certification pour le cloud est sur le point de voir le jour, M. Poupard a déclaré que « pour les systèmes les plus critiques, seul le droit européen doit pouvoir s’appliquer » – en référence à des législations en matière de données plus intrusives, américaines notamment.

Le choix de Microsoft pour le Health Data Hub français continue d'alimenter les critiques

L’hébergement par le géant Microsoft du Health Data Hub français est-il en train de devenir un « boulet » que la nouvelle plateforme de données de santé va devoir traîner ? Si ce choix critiqué provoque l’indignation de l’écosystème numérique français et européen, il inquiète aussi les défenseurs de la protection des données.

Il s’est également réjoui que la révision de la directive Network and Information System Security (NIS), en vigueur depuis 2016 et qui « établit des mesures visant à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union afin d’améliorer le fonctionnement du marché intérieur », devrait aboutir pendant la présidence française du Conseil de l’UE au premier semestre de 2022.

Subscribe to our newsletters

Subscribe
Contribuer