Bruxelles, 30/09/2010 (Agence Europe) - L'Union européenne veut mettre toutes les chances de son côté pour lutter plus efficacement contre la cybercriminalité. La Commission européenne a dévoilé, jeudi 30 septembre, de nouvelles mesures qui doivent permettre aux pays européens de réagir rapidement, collectivement et efficacement en cas d'attaque contre leurs systèmes d'information. Il s'agit, d'une part, d'une proposition de directive sur les mesures à prendre pour contrer les cyberattaques à grande échelle et, d'autre part, d'une proposition de règlement destinée à renforcer et élargir la mission de l'ENISA, l'Agence européenne chargée de la sécurité des réseaux et de l'information. « Les institutions de l'UE et les gouvernements doivent coopérer étroitement pour nous aider à comprendre la nature et l'ampleur des nouvelles menaces qui pèsent sur nos systèmes. Nous avons besoin des conseils et du soutien de l'ENISA pour concevoir ensemble des mécanismes de réaction efficaces afin de protéger nos concitoyens et le commerce électronique », a souligné Neelie Kroes, commissaire responsable de l'Agenda numérique. Pour la commissaire chargée des affaires intérieures, Cecilia Malmström, « il est temps que nous redoublions d'efforts contre la cybercriminalité, à laquelle recourt souvent aussi le crime organisé. Les propositions que nous présentons aujourd'hui constituent une étape importante car nous criminalisons la création et la vente de logiciels malveillants et nous améliorons la coopération policière européenne ».
À l'instar des autres pays développés, l'Union européenne exploite au maximum le potentiel des réseaux et des systèmes d'information, ce qui la rend particulièrement vulnérable en cas de cybermenace, qu'il s'agisse de perturbations causées par des phénomènes naturels ou par des actes malveillants. Le cybercrime est un phénomène qui prend une ampleur considérable, et est le fait de bandes organisées souvent internationales. De véritables cibles mouvantes difficilement identifiables qui utilisent des outils de plus en plus diversifiés pour détourner un grand nombre d'ordinateurs et les manipulent simultanément pour en faire une « armée de robots sur Internet » (« botnets ») à l'insu de leurs propriétaires. Ces ordinateurs peuvent être ensuite utilisés pour des cyberattaques foudroyantes sur des systèmes informatiques publics ou privés, comme ce fut le cas pour l'Estonie en 2007. La fréquence des attaques n'a cessé depuis les premières règles adoptées par l'UE en la matière en février 2005. Si elles ne constituent pas la panacée, ces nouvelles mesures présentées par la Commission ont le mérite de vouloir coordonner une riposte de niveau européen et améliorer la coopération entre les autorités judiciaires et policières des États membres. Elles prévoient des sanctions pénales plus lourdes, nécessaires pour combattre plus efficacement les attaques à grande échelle, potentielles et réelles, contre les systèmes d'information. Par ailleurs, le renforcement et la modernisation de l'ENISA devrait aider également l'UE, les États membres et les partenaires privés à développer leur aptitude à prévenir, identifier et combattre les problèmes de cybersécurité, et à améliorer leur état de préparation face à ces défis. Pour réaliser ces objectifs, l'ENISA verrait son mandat allongé jusqu'en 2017 (son mandat actuel expire en mars 2012) et ses ressources financières et humaines seraient augmentées. Les deux propositions seront soumises au Parlement et au Conseil de l'UE pour adoption. En novembre, la Commission participera à une rencontre à très haut niveau pour discuter de la cybercriminalité. À cette occasion, elle pourrait évoquer un code de bonne conduite qui engagerait les États signataires à respecter des principes pour ne pas mettre en danger la sécurité informatique des autres États. (I.L.)