Le Centre commun de recherche (CCR), le service scientifique interne de la Commission européenne, a publié, vendredi 24 juillet, une analyse sur les défis et les enjeux de la cybersécurité, qui émet notamment l'idée de légiférer afin de tenir les entreprises pour responsables en cas de violations de leurs obligations dans ce domaine.
Intitulé 'La cybersécurité : notre point d'ancrage numérique. Une perspective européenne', ce document de plus de 100 pages examine la croissance de la cybersécurité au cours des 40 dernières années et identifie les domaines dans lesquels l'UE pourrait s'améliorer.
Un coût estimé à 5,5 billions d'euros
Il soutient qu'à l'heure du tout numérique, un changement de paradigme est nécessaire afin de rendre la cybersécurité « plus proactive et mieux liée aux besoins de la société ». « La cybersécurité est passée d'une 'option' technologique à un impératif sociétal », argumente-t-il, soulignant qu'il s'agit aujourd'hui d'une question de sécurité nationale.
Selon certaines projections mises en avant par le rapport, la cybercriminalité coûtera 5,5 billions (cinq mille cinq cents milliards) d'euros dans le monde d'ici la fin de 2020, contre 2,7 billions d'euros en 2015. Une augmentation qui s'explique en partie par le fait que les cybercriminels pourraient exploiter la pandémie de Covid-19. Ce chiffre, note le rapport, représente le plus grand transfert de richesse économique de l'histoire, plus rentable que le commerce mondial de toutes les principales drogues illicites combinées.
Une réglementation sur la responsabilité
Le rapport aborde des questions pertinentes, notamment les infrastructures critiques, l'ampleur de l'impact, la complexité et la durée des attaques, souvent détectées après coup, ou encore les aspects sociétaux des cybermenaces.
Il se conclut en présentant une série d'actions possibles qui contribuent à la construction d'une société numérique européenne sécurisée dès la conception. Il évoque notamment l'idée de tenir les entreprises pour responsables en cas de violation de leurs obligations en matière de cybersécurité à travers une législation sur la responsabilité. Toutefois, il note que l'application d'une telle législation représenterait un réel défi.
Parmi les autres idées, il évoque des rapports plus transparents sur les cyberincidents, une meilleure coordination du financement de la recherche en cybersécurité ou encore une culture commune de collaboration en cybersécurité. Il appelle aussi à améliorer les compétences liées à la cybersécurité dès l'école, afin que tout un chacun se familiarise avec ces concepts et pour former une main-d'œuvre très recherchée par les entreprises. Voir le rapport : https://bit.ly/3f1EyFd (Sophie Petitjean)