L’Union Européenne présentait aujourd’hui de nouvelles règles visant à lutter plus efficacement contre la cybercriminalité. Parmi la série de mesures qui devraient être adoptées par l’UE : une politique de défense commune aux différents états membres et la promotion des valeurs essentielles de l’Union Européenne dans le cyberespace.

© AFP

La Commission Européenne dévoilait aujourd’hui un nouveau plan de cybersécurité commun aux différents états membres. Parmi les sujets abordés dans ce document, la nouvelle stratégie commune aux états membres figure en tête de liste des sujets prioritaires. « Pour que le cyberespace reste libre et ouvert, les normes, principes et valeurs que l’UE défend hors ligne doivent aussi s’appliquer en ligne » a déclaré Catherine Ahston, vice-présidente de la Commission Européenne. « Les droits fondamentaux, la démocratie et l’Etat de droit doivent donc être protégés dans le cyberespace. L’UE s’emploie, avec ses partenaires internationaux, la société civile et le secteur privé à promouvoir ces droits sur le plan mondial. »

La Commission Européenne préconise aux états membres de mettre en place un mécanisme de coopération sur plusieurs niveaux pour que les valeurs propres à l’Union Européenne puissent être respectées dans l’environnement international.

Par ailleurs, l’inquiétude pensant sur la cybercriminalité a également poussé la Commission à développer une politique de cyberdéfense commune aux états membres. La nouvelle directive SRI obligerait tous les états membres, les réseaux sociaux, sites d’e-commerce, facilitateurs de services Internet clés, et les acteurs économiques des secteurs de l’énergie, des transports, des services bancaires et des soins à « garantir un environnement numérique offrant des gages de sécurité et de confiance dans toute l’UE. »

Concrètement, des autorités compétentes se verront attribuer des ressources financières pour prévenir et gérer les risques et incidents, des messages d’alerte seront communiqués dans les états membres et les principaux services et organisations du pays seront tenus de communiquer les incidents de sécurité significatifs. Chaque état devrait également créer des équipes d’intervention chargées d’agir en cas d’urgence informatique.

Pour Cecilia Malmström, membre de la Commission chargée des affaires intérieures, « cette stratégie met en exergue les actions concrètes que l’Europe va engager pour faire reculer la cybercriminalité. »

Symantec a accueilli cette nouvelle positivement, évoquant un « pas dans la bonne direction. » La société spécialisée dans la cybersécurité souligne néanmoins que « la proposition doit être le point de départ et non la ligne d’arrivée d’un processus démocratique. » Selon elle, « Il importe de renforcer la sécurité des infrastructures décisives et de collaborer davantage. »

Toujours d’après Symantec, le préjudice subi par les cybercriminels en 2012 s’élevait à près de 290 milliards d’euros.

On en parle sur le forum.