Comment l’Europe compte protéger ses infrastructures IT
![Image [Réseaux industriels :] les protéger est une priorité absolue](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-mechanics-industry-885x690.jpg)
![Image [Kaspersky] pointe un léger recul des attaques contre les ICS](https://incyber.org//wp-content/uploads/2023/12/incyber-news-cybersecurity-data-protection-limit-885x690.jpg)
L’importance de l’IT ne cesse de croître pour les entreprises, les organisations et les nations entières. Du point de vue de l’UE, une cyberattaque contre un pays peut même affecter l’ensemble de l‘institution. C’est pourquoi l’Union a lancé divers programmes pour protéger au mieux l’informatique de la communauté des États contre les cybercriminels.
Le nombre de cyberattaques menées par divers acteurs ne cesse d’augmenter. Le rapport de recherche Vectra AI Security Leaders Research Report fournit des résultats clairs : l’étude internationale a interrogé 1 800 décideurs en matière de sécurité informatique dans des entreprises de plus de 1 000 salariés.
Les trois quarts des répondants ont connu un événement de sécurité important dans leur organisation entre février 2021 et février 2022. Près de 75 % d’entre eux pensent qu’ils ont pu être attaqués et qu’ils n’étaient pas au courant (l’informatique légale, soit dit en passant, peut combler ce manque de connaissances). Plus de 83 % des répondants sont certains que les approches traditionnelles n’offrent pas de protection contre les menaces modernes.
Les résultats de la 25e enquête de PwC sur la cybersécurité dressent un tableau clair : plus des deux tiers des PDG du monde entier sont préoccupés par la sécurité informatique et considèrent que les ventes et la productivité de leur entreprise sont menacées.
Cybercrime Magazine estime que le coût annuel de la cybercriminalité dans le monde dépassera 10 000 milliards de dollars d’ici 2025. Une enquête mondiale menée en 2022 a révélé qu’environ 46 % des entreprises interrogées en Allemagne avaient été victimes d’une cyberattaque au moins une fois. En moyenne, environ 49 % des entreprises interrogées dans les différents pays ont déclaré avoir subi au moins une cyberattaque au cours des 12 derniers mois. Le volume des attaques par ransomware a doublé à lui seul en 2021 et dépasse désormais les 600 millions d‘euros.
Cependant, la cybersécurité n’est pas seulement une question de chiffres et de statistiques, elle concerne également l’existence des entreprises et des organisations, ainsi que le sort et la santé des citoyens en Europe et dans le monde. C’est pourquoi la Commission européenne, ainsi que des hauts représentants de la politique étrangère et de sécurité et diverses autorités nationales, ont présenté dès 2013 une politique européenne de cybersécurité, qui a été considérablement modernisée et étendue depuis 2020.
L’accent est mis ici principalement sur la sécurité des infrastructures critiques et des services de base tels que les hôpitaux, les réseaux énergétiques et les chemins de fer. Là aussi, l’informatique joue un rôle de plus en plus important. À cela s’ajoutent les objets mis en réseau dans les habitations privées, les bureaux et les usines.
Il s’agit aussi de la sécurité des objets connectés, toujours plus nombreux chez nous, dans nos bureaux et dans nos usines.
Une politique qui se concentre sur les ressources collectives de lutte contre la cybercriminalité
La politique européenne de cybersécurité vise à promouvoir davantage le développement de la coopération transfrontalière. Ce faisant, les ressources collectives des États, des entreprises et des organisations participantes devraient aider les pays de l’Union européenne et leurs partenaires à réagir ensemble efficacement aux cyberattaques majeures. Citons par exemple le programme Horizon Europe ou le cPPP.
Dans le cadre de ces programmes, l’UE investit dans la sécurité des autorités publiques et leur coopération internationale. Il existe en outre le centre de compétence pour la cybersécurité appelé Atlas. Celui-ci met en commun l’expertise de l’Union européenne en matière de cybersécurité. Le centre vise à faire progresser l’utilisation et le développement des technologies de sécurité dans l’UE.
Pour répondre efficacement aux cybermenaces, il est important de disposer de ressources collectives et de partager l’expertise au sein de l’UE. À cette fin, le Centre européen de compétences pour la cybersécurité dans l’industrie, la technologie et la recherche (ECCC) mettra en commun le savoir-faire et coordonnera le développement et le déploiement européens des technologies de cybersécurité.
Il est clair que la plupart des cyberattaques sont menées depuis l’étranger. Les attaques sont transfrontalières et, en même temps, beaucoup d’entre elles ont le potentiel d’affecter l’ensemble de l’UE. C’est pourquoi la politique européenne en matière de cybersécurité stipule que chaque pays de l’UE doit disposer d’agences gouvernementales solides, capables de surveiller la cybersécurité dans leur propre pays et de coopérer avec les autorités d’autres pays.
Des plans sont déjà disponibles pour que les organisations participantes puissent réagir rapidement et efficacement à des crises de cybersécurité transfrontalières de grande ampleur. Ces plans énumèrent les objectifs et les modalités selon lesquels les États membres doivent faire participer les institutions de l’UE à la réponse. Les différents moyens de cybersécurité pourront ainsi être partagés au niveau de l’UE et déployés de la manière la plus optimale.
La « directive sur la sécurité des réseaux et des systèmes d’information » (NIS) garantit déjà que les pays de l’UE collaborent étroitement dans ce domaine. Dès la fin de 2020, la directive NIS2 a été mise en œuvre, ce qui signifie que la cybersécurité devrait encore progresser dans l’Union européenne.
À l’avenir, l’UE souhaite normaliser et donc améliorer la cybersécurité
L’UE s’efforce, dans le cadre de la politique européenne de cybersécurité, de faire en sorte que la cybersécurité des produits et services informatiques soit testée et certifiée par une standardisation uniforme. En effet, un système uniforme peut permettre aux citoyens de l’UE de mieux se fier à un service et à des produits certifiés. L’ENISA doit jouer un rôle moteur à cet égard.
Dans ce contexte, l’introduction de la 5G à l’échelle européenne joue également un rôle essentiel dans la politique européenne de cybersécurité. Cependant, il existe également de nombreuses passerelles pour les cyberattaquants.
Bien entendu, les responsables gardent un œil sur Huawei, qui est soupçonnée d’utiliser ces technologies à des fins d’espionnage pour la Chine. Les États-Unis surveillent également l’entreprise chinoise de près, même si les sanctions imposées sont actuellement en voie d’être à nouveau allégées.
Le covid-19 a été un accélérateur de cyberattaques : la réponse de l’UE est Horizon Europe
Pendant la crise du covid-19, de nombreuses entreprises ont connecté leurs salariés mobiles ou travaillant à domicile à leurs réseaux. Cela a encore aggravé le nombre de cyberattaques, car les criminels se sont massivement concentrés sur les employés en télétravail. Plus de 80 % de tous les incidents de sécurité signalés concernent en effet des attaques de phishing. Google a enregistré plus de 2 millions de sites de phishing en janvier 2021, contre 1,7 million en janvier 2020, soit une augmentation de 27 % en seulement 12 mois.
Les cybercriminels s’en servent pour obtenir des identifiants d’utilisateurs, qu’ils peuvent également utiliser pour attaquer les réseaux des entreprises et des gouvernements. Les données d’accès à distance sont désormais un objet de commerce très convoité sur les forums web.
Horizon Europe est un programme de sécurité avec lequel l’Union européenne vise à promouvoir les innovations en matière de cybersécurité pour les entreprises, notamment dans les systèmes électriques, énergétiques et autres secteurs essentiels. Au cours des dernières années déjà, l’UE a investi massivement dans la sécurité informatique et la collaboration entre les autorités publiques et les entreprises par le biais des programmes Horizon 2020 et cPPP. Le budget d’Horizon Europe devrait s’élever à près de 95 milliards d’euros entre 2021 et 2027.
L’accent est mis sur la coopération internationale au sein de l’Union pour répondre conjointement aux attaques de la communauté des États. Dans ce contexte, le programme Digital Europe prévoit d’investir près de 2 milliards d’euros dans des services et des solutions visant à améliorer la cybersécurité. En outre, InvestEU entend réunir divers instruments financiers et promouvoir les produits et services de cybersécurité dans le cadre du plan de relance économique de l’UE. Tous ces programmes occupent une place importante dans la politique européenne de cybersécurité.
Les différents programmes et organisations déjà mis en place dans le cadre de la politique européenne de cybersécurité ont pour mission de protéger au mieux nos libertés dans l’UE. Le problème concerne le manque d’experts en sécurité et d’agents de l’État pour aider à lutter contre les cybercriminels, et pour assurer la protection de l’infrastructure informatique dans l’UE. Au final, la principale tâche de la politique européenne de cybersécurité est de protéger notre santé, et la stabilité de la communauté des États, contre les cyberattaques.