Bruxelles, 13/09/2012 (Agence Europe) - Les institutions de l'Union européenne ont renforcé leur lutte contre les menaces informatiques grâce à la mise en place, sur une base permanente, de l'équipe d'intervention en cas d'urgence informatique (Computer Emergency Response Team) de l'UE, la CERT-UE. Cette décision fait suite au succès d'un projet pilote mené pendant un an par cette équipe, qui a reçu des appréciations positives de la part des clients et des pairs.
« Les institutions européennes sont la cible, comme toutes les grandes organisations, de menaces affectant la sécurité de l'information, et la CERT-UE nous aide à nous protéger contre ces menaces », a déclaré Maros Sefcovic, le commissaire chargé des Relations institutionnelles et de l'Administration. « Nous voulons que notre CERT se classe parmi les meilleures en coopérant étroitement avec les autres équipes de la communauté CERT et en contribuant ainsi à la cybersécurité de tous », a-t-il poursuivi. Rappelant que la cybersécurité est une priorité pour la prospérité et la compétitivité de l'Europe, Neelie Kroes, commissaire en charge de la Stratégie numérique, s'est également félicitée: « Les institutions de l'UE peuvent désormais compter sur une CERT permanente pour contrer des menaces informatiques de plus en plus sophistiquées. Par cette décision, nous joignons l'acte à la parole. »
Ces dernières années, des CERT ont été créées, tant dans le secteur public que dans le secteur privé, sous la forme de petites équipes de cyberexperts, capables de répondre rapidement et efficacement aux incidents touchant à la sécurité de l'information et aux menaces informatiques. Grâce à leur travail de prévention, de détection et de correction des vulnérabilités et des failles, elles se sont révélées un élément clé de la stratégie de défense contre ces menaces, avertissant les clients des points faibles ou des menaces, et faisant des recommandations quant aux mesures à prendre pour atténuer les risques. Fortement interconnectées les unes aux autres, elles créent ainsi une communauté d'experts luttant pour la cause commune de la cybersécurité. En mai 2010, la Commission européenne s'était engagée à mettre en place une CERT pour les institutions européennes, dans le cadre de la mise en place d'une politique renforcée en matière de sécurité des réseaux et de l'information en Europe. Désormais établie de manière permanente, la CERT-UE continuera à travailler en très étroite collaboration avec les services chargés de la sécurité informatique interne des institutions européennes, en liaison avec la communauté des CERT et avec les entreprises de sécurité informatique dans les États membres. De leur côté, les États membres sont invités à créer leurs propres CERT afin de créer d'ici à 2012 un réseau européen des équipes d'intervention des administrations publiques. La Commission publiera prochainement une communication qui rappellera les enjeux en matière de stratégie de cybersécurité. (IL)