Bruxelles, 27/05/2008 (Agence Europe) - L'Europe doit prendre plus au sérieux le cyber-terrorisme et investir davantage dans la lutte contre ce type de criminalité. Tel est le message délivré mardi, le 27 mai, par Andrea Pirotti, directeur exécutif de l'Agence européenne chargée de la sécurité et des réseaux de l'information (ENISA), venu présenter à Bruxelles le travail de l'ENISA sur le pourriel, les cybers-attaques massives, le réseautage social en ligne (« social networking »). M. Pirotti a déploré à cette occasion la modicité du budget annuel consacré à l'ENISA (8 millions d'euros) et le manque d'effectifs (50 personnes) qui ne lui permet actuellement que d'effectuer un travail de supervision et d'assurer un rôle de plate-forme pour les échanges entre les États membres.
Environ six milliards d'ordinateurs sont infectés en ce moment même au niveau mondial, souvent à l'insu de l'utilisateur. Un problème d'autant plus épineux que les échanges en ligne sont en constante augmentation: aujourd'hui, 30% du commerce mondial est dépendant du monde numérique et le nombre de courriers non sollicités (« spams ») grandit en proportion. La lutte contre ces messages électroniques non désirés a coûté quelque 64,5 milliards d'euros en 2007, soit plus du double de la somme dépensée en 2005, a expliqué un fonctionnaire de l'ENISA. Grâce aux efforts déployés par les États membres, 6% seulement des « spams » atteignent leurs destinataires « mais il ne s'agit que de la partie cachée de l'iceberg » et l'opinion publique ne se rend pas bien compte des menaces réelles qui pèsent sur le courrier en ligne ni du travail de filtrage réalisé en amont pour débarrasser autant que possible les messageries des cyber-attaques, souligne le fonctionnaire. Le phénomène des sites de socialisation en ligne, qui incitent les internautes à partager des informations sans souci de confidentialité, alimente ce problème. Une fois que ces données transitent sur le Net, il est très difficile de les retirer, avertit l'ENISA qui encourage l'Union européenne à formuler des recommandations pour informer les utilisateurs sur ces dangers.
L'ENISA encourage fortement les efforts déployés au niveau national car, selon elle, il faut une réponse coordonnée pour mieux lutter contre ce nouveau type de criminalité. De plus en plus d'États membres mettent sur pied des CERT (Computer Emergency Response Teams), un genre de « cyberpompiers » susceptibles de répondre rapidement et efficacement aux cyber-attaques. En 2005, huit agences ont vu le jour et elles sont aujourd'hui quatorze et une dizaine d'autres sont sur le point d'être créées dans les deux ans à venir, se félicite l'agence européenne. Soulignant que certains États membres sont plus avancés que d'autres en matière de lutte contre la cybercriminalité, l'ENISA les encourage à collaborer afin d'instaurer des codes de bonnes pratiques et de faire profiter les pays les moins avancés de l'expérience des autres. Du côté du monde économique, les PME, qui représentent 99% des entreprises de l'Union européenne et deux tiers des emplois du secteur privé, sont conscientes des problèmes mais ne savent pas comment les résoudre et ne peuvent se permettre d'investir massivement dans ce secteur. Les experts de l'ENISA aident ces entreprises à faire face au problème en mettant à leur disposition des études et des outils susceptibles de les aider. Ainsi, l'ENISA a produit une étude de faisabilité sur le partage d'information et les systèmes d'alerte destinés aux citoyens et aux petites entreprises (voir EUROPE n° 9622). « Nous voulons éviter un 9 septembre numérique », a expliqué M. Pirotti.
La rencontre des hauts fonctionnaires de l'ENISA à Bruxelles, avec la presse, n'est pas anodine, compte tenu de la menace de voir disparaître l'agence au profit d'une autorité paneuropéenne des télécoms dont la mise sur pied a été suggérée par la Commission européenne dans sa proposition de réforme du « Paquet télécoms » l'automne dernier. Créée en 2004, l'ENISA était, dès sa création, appelée à disparaître en 2009 et la proposition de la Commission n'a fait, depuis, que confirmer cette échéance. Cependant, par la voix d'un de ses porte-parole, Martin Selmayr, la Commission européenne « reconnaît la fonction importante » assurée par l'agence et souligne que l'on se dirige, au contraire, vers un développement de ses fonctions avec une prorogation de son mandat jusqu'en 2011. La Commission est poussée dans le dos par le Parlement européen et le Conseil qui, au stade actuel, se montrent frileux face à la création d'une autorité unique. Le Parlement demande au contraire un renforcement des fonctions de l'ENISA: la rapportrice Pilar del Castillo (PPE-DE, espagnole) propose ainsi de créer à la place un organe consultatif indépendant dénommé « Organe des régulateurs européens de télécommunications » (BERT) qui ne remplacerait pas l'ENISA mais qui travaillerait en parallèle avec elle (voir EUROPE n° 9658). De son côté, M. Pirotti appelle les autorités européennes à proroger les mandats des fonctionnaires actuels de l'Agence et d'en augmenter le nombre. Cette agence devrait, à long terme, devenir permanente et garder son siège en Crète, plaide-t-il. (I.L.)