Les incidents de cyber-sécurité sont rarement signalés

Cybersecurity data protection.JPG

La plupart des incidents de cyber-sécurité ne sont ni détectés ni signalés, même s’ils peuvent toucher des millions de citoyens et d’entreprises, a prévenu l’agence européenne de cyber-sécurité ENISA dans un rapport publié aujourd’hui (27 août).

Ce rapport sur le signalement des incidents sur le Net au sein de l'UE a été publié par l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA).

Ces dernières années, certains incidents de cyber-sécurité ont eu un impact considérable sur la société. Ce fut notamment le cas lors de la panne du centre de données britannique en 2011, qui a interrompu la communication de millions d'entreprises à travers le monde, et du cyclone Dagmar qui a endommagé des millions de lignes de communication en Scandinavie.

En 2011, une autorité de certification a été compromise, ce qui a dévoilé les communications de millions d'utilisateurs. L'année précédente, un fournisseur de télécommunications chinois a piraté 15 % du trafic Internet mondial pendant 20 minutes, a rapporté l'ENISA.

Cette année, des millions de mots de passe issus de réseaux commerciaux ont également été compromis.

La plupart de ces incidents sont pourtant rarement signalés.

Des incidents « gardés secrets »

« Lorsqu'ils sont découverts, les cyber-incidents sont le plus souvent gardés secrets. Les consommateurs et les décideurs politiques ne sont donc pas au courant de leur fréquence, de leur impact et de leurs causes », ont déclaré Marnix Dekker et Chris Karsberg, les deux auteurs du rapport.

Cette nouvelle étude conclut que le partage des rapports d'incidents doit être amélioré à l'échelle de l'UE. Un seul des incidents mentionnés ci-dessus entrait dans le champ de mandats réglementaires nationaux, ce qui met en exergue les lacunes de la réglementation dans ce domaine.

Un groupe de travail de l'ENISA pour les régulateurs nationaux a donc développé une série de mesures de sécurité communes et un format pour le signalement de ces incidents. Ces mesures devraient permettre la mise en oeuvre harmonisée de l'article 13a du paquet sur les télécommunications.

L'ENISA a récemment reçu des rapports sur 51 incidents de grande envergure de la part des régulateurs. Ces rapports décrivent l'impact, les causes, les actions entreprises et les leçons tirées de ces incidents. Ces informations servent de base à la stratégie européenne pour la cyber-sécurité et aux exercices européens de cyber-sécurité.

« Le rapport d'incident est essentiel pour évaluer le niveau de cyber-sécurité. La stratégie de l'UE pour la cyber-sécurité est une étape importante. L'un de ses objectifs est d'étendre le champ d'application des dispositions de signalement comme l'article 13a au-delà du secteur des télécommunications », a expliqué Udo Helmbrecht, le directeur exécutif de l'ENISA.

Union européenne

 

Subscribe to our newsletters

Subscribe

Envie de savoir ce qu'il se passe ailleurs en Europe? Souscrivez maintenant à The Capitals.