S’armer pour faire face aux attaques numériques : telle est l’idée de la Commission Junker qui vient d’annoncer une série de mesures pour lutter contre les cybermenaces en Europe. Parmi elles, on compte notamment la création d’une agence dédiée à la cybersécurité, afin de faire face à la hausse de la cybercriminalité.
Pour le moment, on ne sait pas si cette future agence viendra remplacer l’actuelle ENISA (Agence européenne chargée de la sécurité des réseaux et de l'information) ou si elle en sera un complément. Une chose est toutefois certaine : la nouvelle entité sera dotée de plus de moyens. Elle devra tant travailler à la protection des entreprises européennes qu’aux institutions démocratiques. « C'est une question économique clé, mais aussi une question politique », a expliqué Julian King, le commissaire (britannique) en charge de la sécurité à la CE.
Le commissaire Julian King lors du FIC 2017.
4 000 attaques ransomwares par jour en 2016
Pour mémoire, 80% des entreprises européennes ont connu au moins un incident lié à la cybersécurité en 2016. L’année dernière, plus de 4 000 attaques de ransomwares étaient enregistrées chaque jour dans l’UE. La future agence aura plus de ressources mais aussi plus de compétences a assuré Julian King.
Elle aura aussi la charge d’organiser des « exercices de cybersécurité paneuropéens ». Rappelons que début septembre, les ministres de la Défense des 28 pays de l’UE ont été soumis à un exercice qui consistait à tester leurs capacités à réagir en cas de cyberattaque. Une première du genre, dont le principe a visiblement séduit.
Enfin, l’agence aura également un rôle de certification des outils, qui aboutira probablement à la création d’une sorte de label de confiance européen en matière de cyberdéfense. Il viendra donc compléter le travail réalisé au niveau national, par l’Anssi en France.