Cybermenaces : le directeur de l’ENISA fait le point
![Image Contenus intimes et IA : que faire face à la déferlante des [contenus abusifs ?]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-dark-content-web-885x690.jpg)
![Image L’IA en [cyber threat intelligence] : un apport contrasté](https://incyber.org//wp-content/uploads/2024/03/incyber-news-artifical-intelligence-cybersecurite-cybersecurity-885x690.jpg)
![Image [Vie privée et protection de l’enfance :] comment trouver le juste équilibre face aux contenus sexuels déviants ?](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-child-protection-2024-885x690.jpg)
![Image Une autorité gouvernementale américaine critique la [cybersécurité défaillante de Microsoft]](https://incyber.org//wp-content/uploads/import/post/2022/04/google-critique-la-microsoft-dependance-du-gouvernement-us-885x690.png)
Selon Juhan Lepassaar, directeur exécutif de l’ENISA, « le scénario global de la menace cyber reste préoccupant » dans l’Union européenne
Certes, le conflit en Ukraine n’a pas provoqué une débauche de cyberattaques de grande ampleur, comme pouvait le faire craindre l’attaque contre Viasat au tout début du conflit – elle reste pour l’heure la seule de cette importance.
En revanche, les attaques par rançongiciel se multiplient, et l’Union européenne manque de compétences cyber pour faire face aux risques. « Le scénario global de la menace cyber reste préoccupant », a ainsi affirmé, ce 26 septembre 2022, Juhan Lepassaar, directeur exécutif de l’ENISA.
« Les acteurs financés par l’État se concentrent davantage sur les attaques avec un fort impact visant les chaînes d’approvisionnement, ce qui signifie que le coût des ransomwares pourrait largement dépasser les 250 milliards d’euros d’ici 2031 », prévient-il.
Il appelle d’ailleurs les victimes de cyberattaques à les signaler aux autorités compétentes, en particulier pour mieux identifier les menaces transfrontalières. En effet, en 2021, aucune attaque transfrontalière n’a été signalée par les États membres, alors que plusieurs cyber-offensives ont touché différents États.
« La raison pour laquelle ils ne signalent rien est qu’ils ne sont pas au courant. La raison pour laquelle ils ne sont pas au courant est qu’ils ne communiquent pas. C’est donc un cercle vicieux qui doit être rompu, d’une manière ou d’une autre, au niveau de l’Union », synthétise Juhan Lepassaar.
Il a également appelé à investir davantage pour lutter contre la pénurie européenne de main d’œuvre cyber, et à augmenter les dépenses dans les secteurs stratégiques, notamment la santé.
Cet été, l’ENISA a présenté son projet de Dispositif de certification de cybersécurité pour les services de cloud (EUCS), avec un très haut niveau d’exigence en termes de souveraineté pour les services critiques.
Un choix salué et soutenu par la France, mais critiqué par l’Estonie, les Pays-Bas, la Grèce ou l’Allemagne, qui craignent que cette entrave à la concurrence ne nuise, in fine, à la sécurité des données.