Un rapport commun réalisé par les États membres, la Commission européenne et l'ENISA, l'agence européenne de cybersécurité, publié mercredi 24 juillet, analyse le degré de résilience en matière de cybersécurité et de protection des infrastructures critiques européennes.
Les risques identifiés se concentrent particulièrement sur les chaînes d'approvisionnement dans le secteur des télécommunications, des réseaux 5G et des infrastructures énergétiques.
Le rapport estime que le secteur de l'électricité est le plus exposé au risque d'espionnage ou de sabotage, en raison de « la difficulté à contrôler correctement le nouveau personnel et à attirer des talents locaux dans le domaine de la cybersécurité ».
Pour ce qui est du secteur des télécommunications, les principales menaces identifiées sont les attaques via les infrastructures de données itinérantes ('roaming') et les attaques provoquées par des réseaux de 'bots'.
Le sabotage physique des infrastructures de câbles et le brouillage des signaux satellites représentent aussi des risques spécifiques « particulièrement difficiles à atténuer ».
Selon le rapport, l'UE pâtit de son manque de ressources et de professionnels qualifiés spécifiquement en cybersécurité. De ce fait, certaines attaques, particulièrement celles pilotées par des États tiers, sont plus difficiles à contrecarrer.
Plusieurs options d'amélioration de la situation actuelle sont présentées dans le rapport. Dans l'ensemble, il est recommandé aux États membres d'améliorer fortement leur coopération pour mieux identifier les signes avant-coureurs des attaques et les mesures de protection à mettre en place.
De même, mieux identifier les dépendances critiques de certaines chaînes d'approvisionnement à l'égard de pays tiers dits « à haut risque » permettrait de réduire certaines menaces.
Voir le rapport : https://aeur.eu/f/d42 (Isalia Stieffatre)