L’Enisa publie son premier rapport sur les cyber-menaces ciblant l’UE

L’Enisa, l’agence de cybersécurité de l’Union européenne, a publié, le 3 décembre 2024, conformément à la directive NIS2, son premier rapport sur la cybersécurité dans l’UE. Ce document « fournit une vue d’ensemble factuelle de la maturité de la cybersécurité ainsi qu’une évaluation des capacités de cybersécurité en Europe. Il contient également des recommandations politiques visant à combler les lacunes identifiées », précise l’Enisa.

Le document dresse notamment un panorama des cyberattaques transnationales ayant visé les pays de l’Union européenne. En volume, les attaques DDoS dominent, avec 41,2 % des incidents enregistrés, devant les rançongiciels (25,79 %) et les vols de données (19 %). Mais l’Enisa s’inquiète surtout des opérations de cyberespionnage : quoique peu nombreuses, leurs conséquences pourraient être dévastatrices pour les États membres.

L’Enisa alerte également sur des campagnes de manipulation de l’information par des puissances étrangères, qui ont interféré dans plusieurs élections qui ont eu lieu en 2024. Le 6 décembre 2024, la Roumanie a même dû annuler son élection présidentielle, perturbée par une campagne d’influence illégale destinée à soutenir un candidat pro-russe.

Le rapport propose aussi des pistes pour améliorer la cybersécurité des États membres, notamment à destination des opérateurs de services essentiels. L’Enisa recommande également d’augmenter le soutien financier et technique aux organisations européennes et nationales chargées de la cybersécurité.

L’agence propose aussi de réviser les procédures européennes de réponse aux crises cyber majeures, pour mieux les adapter aux évolutions du cadre législatif européen. Enfin, pour répondre à la pénurie de talents dans la cybersécurité, l’Enisa suggère d’adopter une approche commune en matière de formation.