Bruxelles, 03/12/2010 (Agence Europe) - L'Union européenne va tenter de mieux se protéger face à des attaques cybercriminelles, mais elle aura du mal à s'attaquer à la racine du mal en impliquant directement les États complices de telles attaques, a déclaré jeudi à Bruxelles la commissaire européenne aux Affaires intérieures Cecilia Malmström, après une réunion avec les ministres de l'Intérieur de l'UE. Ces derniers ont évoqué cette question au cours d'une discussion consacrée à la lutte contre la cybercriminalité. Lors de la conférence de presse, Mme Malmström a cité l'exemple de l'attaque Internet dont a été victime le site WikiLeaks, qui a publié 250 000 câbles diplomatiques américains, provoquant une véritable crise dans le monde de la diplomatie internationale. « WikiLeaks a été victime d'une attaque de botnet (réseau d'ordinateurs zombis) », a expliqué la commissaire, se refusant toutefois à commenter les pratiques de WikiLeaks. « J'ai beaucoup d'opinions sur WikiLeaks, mais ce n'est pas mon rôle de les donner », a-t-elle simplement dit. Elle a toutefois reconnu que des États étaient en mesure de mener de telles attaques informatiques et que cela posait problème. « Mais il sera très difficile de prouver qu'un État a commis une attaque », a-t-elle estimé. De son côté, le coordinateur de l'UE pour la lutte contre le terrorisme, Gilles de Kerchove, a confirmé que « la menace informatique provient actuellement des attaques menées avec l'aide ou à l'initiative d'un État ou de particuliers », dans un rapport remis aux ministres. « Les institutions européennes ont été la cible d'attaques informatiques et doivent être mieux protégées », a-t-il affirmé. « Ce défi concerne le nouveau Service d'action extérieure, la diplomatie européenne, qui doit se doter de réseaux bien protégés, condition sine qua non du partage d'informations sensibles, notamment de données à caractère personnel », a-t-il ajouté. Et M. de Kerchove de plaider pour que l'UE se prépare à défendre ses infrastructures critiques, car « elles peuvent être vulnérables aux attaques visant leurs systèmes d'information et de communication ». Il se dit notamment en faveur de la constitution d'équipes d'intervention disponibles 24h sur 24 pour intervenir en cas d'urgence informatique dans tous les États membres. « Nous devons commencer à nous préparer avant que les terroristes n'acquièrent le savoir-faire ou les capacités nécessaires pour attaquer nos infrastructures », a-t-il encore insisté. Cécilia Malmström a cependant reconnu que l'UE était seulement au début de ses travaux sur la question, confirmant au passage que la législation européenne était « complètement dépassée ». La Commission a récemment proposé un système d'alerte européen pour signaler les attaques informatiques et de renforcer la coopération entre les États membre et avec Europol ainsi qu'une directive prévoyant des sanctions pénales plus lourdes à l'encontre des cybercriminels (EUROPE n° 10226). (B.C.)