Bruxelles, 01/04/2011 (Agence Europe) - Au cours de ces deux dernières années, les États membres de l'UE ont accompli des efforts considérables pour protéger les infrastructures d'information critiques des cyberattaques et des perturbations. Tel est le constat dressé par la Commission dans un rapport rendu public vendredi 1er avril, lequel fait l'inventaire des progrès réalisés dans la mise en œuvre du plan d'action PIIC européen de 2009 (EUROPE n° 9873). La Commission estime toutefois que d'autres mesures doivent être prises, notamment pour mettre en place un réseau efficace d'équipes d'intervention en cas d'urgence informatique d'ici à 2012. Elle souligne qu'il est essentiel de garantir la cybersécurité et la protection des infrastructures d'information critiques pour que les particuliers et les entreprises fassent confiance à l'Internet et à d'autres réseaux. Il s'agit de l'une des priorités de la stratégie numérique pour l'Europe, selon la Commissaire responsable de la stratégie numérique, Neelie Kroes, qui fait valoir que bien que « des progrès notables » aient été accomplis, « nous devons redoubler d'efforts, dans l'UE comme sur le plan mondial, pour combattre des menaces contre la sécurité informatique qui sont en constante mutation.»
Des événements récents ont montré que des menaces nouvelles et d'une plus grande sophistication technologique pouvaient perturber ou détruire des fonctions économiques et sociétales vitales. Citons notamment les attaques qui ont visé les réseaux du ministère des finances en France à la veille du sommet du G20, le système d'échange des quotas d'émission de l'UE et, plus récemment encore, le Service européen pour l'action extérieure et la Commission elle-même. Pour la Commission, ces événements montrent bien qu'il est nécessaire de mettre en place un réseau opérationnel d'équipes d'intervention en cas d'urgence informatique (CERT) gouvernementales/nationales en Europe d'ici à l'année prochaine, d'organiser davantage d'exercices réguliers de simulation de cyberattaques et de se pencher sur les questions de gouvernance liées à la sécurité de technologies émergentes telles que l'informatique en nuage.
Les principales conclusions du rapport sont les suivantes: - une majorité d'États membres a désormais mis sur pied des équipes gouvernementales/nationales d'intervention en cas d'urgence informatique (CERT) ; - la coopération entre les États membres s'améliore grâce aux échanges réguliers en ce qui concerne les bonnes pratiques qui ont lieu dans le cadre du Forum européen des États membres, créé en 2009 ; - la mise en place du partenariat public privé européen pour la résilience (EP3R) a été décisive pour inciter le secteur privé à renforcer la sécurité de notre environnement numérique et créer un marché de la sécurité de l'information solide en Europe.
Le rapport décrit ensuite la marche à suivre pour intensifier la coopération internationale dans ce domaine. La Commission s'engagera aux côtés des États membres et du secteur privé, aux niveaux national, européen et international, par l'intermédiaire des actions suivantes: - la création de CERT dans les États membres qui n'en possèdent pas encore et pour les institutions de l'UE d'ici à 2012 ; - l'élaboration, d'ici à 2012, d'un plan d'urgence européen en cas d'incident informatique fondé sur les plans d'urgence nationaux ;
- l'organisation d'exercices réguliers au niveau national (seuls 12 États membres en ont organisé jusqu'à présent) et d'exercices paneuropéens de simulation d'incident informatique, tels que l'exercice « Cyber EUROPE 2010 » ; - la promotion de principes pour la stabilité et la résilience de l'internet mondialement reconnus ;
- l'établissement de partenariats stratégiques dans ce domaine avec des pays clés non membres de l'UE (notamment les États-Unis) et la promotion du dialogue dans le cadre d'enceintes internationales telles que le G8 ; - la recherche des meilleures stratégies de gouvernance pour les technologies émergentes ayant une incidence mondiale, telles que l'informatique en nuage. (O.L.)