Lutte contre la drogue sur la darknet

Europe, Numérique, Sécurité

L’agence européenne de cybercriminalité se renforce

Face à l’augmentation des piratages liés aux objets connectés, L’ENISA s’apprête, en effet, à recevoir un nouveau mandat.

Début mai, des milliers de personnes ont été touchées par le virus WannaCry, qui crypte les données personnelles, les prenant en otage et exigeant le paiement d’une rançon. Et la réaction rapide de l’UE face à cette cyberattaque a constitué le premier exemple de collaboration entre les autorités de cyber sécurité des États membres.

La directive sur la sécurité des réseaux et des systèmes d’information (NIS), adoptée l’an dernier, prévoit en effet que les autorités de cyber sécurité nationales de l’Union partagent les données liées aux cyberattaques entre elles. L’ENISA aide donc les États membres plus petits à entrer en contact avec les pays plus grands qui bénéficient souvent de plus de ressources pour faire face aux menaces.

Dix ans après une cyberattaque qui a coulé les sites web en Estonie, il n’existe cependant toujours pas de procédure européenne de réaction à une crise cyber sécuritaire. L’agence, dont le siège est situé en Grèce et qui emploie 84 personne, veut donc devenir encore plus performante. Un budget annuel de 11 millions d’euros lui est dédiée mais Udo Helmbrecht, son représentant milite depuis des années pour que ce budget soit augmenté, considérant que l’Europe ne consacre pas assez de fonds à la cyber sécurité, notamment pour d’adapter à l’arrivée de l’internet des objets. N’importe quelle petite entreprise peut mettre ses produits en vente et il n’y a aucun contrôle. Les politiques numériques doivent investir à concurrence d’une réalité qui génère des problèmes de sécurité et de piratage. Il est ainsi important que les utilisateurs sachent qui est responsable.

La Commission encourage l’étiquetage comme moyen d’encourager les entreprises à utiliser leurs garanties sécuritaires comme argument de vente, ainsi que les certifications informatiques mondiales. Pour l’heure, les entreprises du secteur ont toutefois rejeté cette proposition.

L’Union européenne ne veut toutefois pas voir partir ses talents technologiques en Asie ou aux États-Unis ou que nos petites entreprises européennes soient rachetées. Il faut donc impérativement que l’Europe suive en termes de cyber sécurité en ligne.