La création du cyberbouclier européen
Confrontée à un nombre
croissant de cyberattaques, l’UE entend donner la réplique en mettant plus d’un
milliard d’euros dans un projet censé assurer sa sécurité cybernétique.
« Notre ambition est de créer ce bouclier cybernétique européen qui
permette une meilleure détection des attaques en amont » avait asséné le
commissaire européen au marché intérieur, Thierry Breton, tout en précisant que
le temps de réaction actuel depuis le moment où un programme malveillant
commence à se répandre et jusqu’à ce qu’une réaction appropriée s’enclenche
peut atteindre 190 jours. « Monsieur Breton fait appel à ce genre de
comparaison imagée pour souligner qu’il faudrait restreindre le nombre
d’utilisateurs et d’entités potentiellement vulnérables face à une
cyberattaque », explique sur nos ondes Mihai Rotariu, le patron de la Direction
communication du Directorat national de cybersécurité. Mihai Rotariu :
Corina Cristea, 11.08.2023, 13:29
Confrontée à un nombre
croissant de cyberattaques, l’UE entend donner la réplique en mettant plus d’un
milliard d’euros dans un projet censé assurer sa sécurité cybernétique.
« Notre ambition est de créer ce bouclier cybernétique européen qui
permette une meilleure détection des attaques en amont » avait asséné le
commissaire européen au marché intérieur, Thierry Breton, tout en précisant que
le temps de réaction actuel depuis le moment où un programme malveillant
commence à se répandre et jusqu’à ce qu’une réaction appropriée s’enclenche
peut atteindre 190 jours. « Monsieur Breton fait appel à ce genre de
comparaison imagée pour souligner qu’il faudrait restreindre le nombre
d’utilisateurs et d’entités potentiellement vulnérables face à une
cyberattaque », explique sur nos ondes Mihai Rotariu, le patron de la Direction
communication du Directorat national de cybersécurité. Mihai Rotariu :
« Il faudrait appréhender une cyberattaque à
l’instar d’une rivière. Prenez, si vous parveniez à filtrer l’eau en amont, presque
aussitôt que les substances polluantes avaient été déversées et commencent à
l’infester, vous pourriez éviter d’amplifier les dégâts. Souvent, en matière de cybersécurité, les choses
fonctionnent de la même façon. Monsieur Breton a par ailleurs parlé d’investir plus
d’un milliard d’euros, dont les deux-tiers seront financés par des sources
européennes, afin de constituer des centres d’opérations de
sécurité (SOC) un peu partout en Europe. Ces centres seraient alors
capables de détecter presque en temps réel le moment où nouveau virus est
introduit et commence à se répandre. Ces centres constitueront donc une sorte
de bouclier européen en matière de cybersécurité, censé devenir opérationnel,
selon le commissaire, dès le début de l’année prochaine ».
À terme, le cyberbouclier européen sera constitué de plusieurs plateformes d’opérations
de sécurité transfrontières, chacune regroupant les centres d’opérations de
sécurité établis dans au moins trois États membres. Il utilisera pour cela des
outils de pointe, tels que l’intelligence artificielle (IA) et l’analyse
avancée des données. Au-delà du cyberbouclier européen, la proposition de la
Commission européenne comprend la constitution d’un mécanisme destiné à
répondre aux situations d’urgence en matière de cybersécurité. En effet,
« avec la guerre en Ukraine, les cyberattaques ont explosé, augmentant de
140% en Europe. Or, dans ce contexte, la mise en commun et une meilleure
coordination de nos forces au niveau européen constituent une urgence, car la
menace sécuritaire ne fait que s’accroître. », affirmait le commissaire
Breton à l’occasion du Forum international en matière de cybersécurité, accueilli
à Lille. Mais quel est l’état actuel de l’Union en termes de
vulnérabilités ? A nouveau, Mihai Rotariu :
« La cybersécurité prend une importance
croissante dans le contexte actuel. Cela affecte non seulement l’industrie des
technologies de l’information, mais encore les décisions politiques. L’on parle
depuis des années d’un marché digital européen, un marché sûr, qui garantisse
la sécurité de l’utilisateur. Malheureusement, le volume et la complexité des
cyberattaques peuvent rendre l’utilisateur réticent face aux nouvelles
technologies. Ces nombreux exemples où des bases énormes de données ont fuité
et se sont retrouvé dans le domaine public ou entre des mains malveillantes ne
sont pas de nature à rassurer l’utilisateur. Ces incidents, auxquels s’ajoutent
une éducation digitale précaire et un niveau insuffisant en matière de
cybersécurité peuvent décourager l’utilisateur européen de faire appel aux
instruments digitaux, qui devraient lui simplifier la vie et diminuer les coûts
des opérations. »
« La cybersécurité constitue une responsabilité
commune » est ainsi devenu le slogan européen en la matière, selon Mihai Rotariu. Par ailleurs, pour bien gérer les
crises, il faut s’avérer proactif, et capable de partager les informations.
Mihai Rotariu :
« Il faut encore travailler notre vitesse de
réaction, notamment dans ce contexte de guerre en Ukraine, pour s’avérer
capables de répondre au mieux à cette augmentation en termes de nombre et de
complexité des attaques. L’on observe l’utilisation de l’intelligence
artificielle dans les attaques lancées ces derniers mois, pour créer des
scénarios plausibles pour les utilisateurs, pour leurs victimes potentielles.
Les utilisateurs peu avertis s’avèrent de moins en moins capables d’identifier
les pièges que cachent ces attaques dans l’environnement digital. C’est pour
cela qu’il nous faut réagir au niveau européen. Un peu à l’instar de la manière
dont on réagit dans le domaine de la protection civile européenne : les
Etats membres doivent investir et raffermir leurs propres capacités de lutte
contre les cyberattaques, et puis prêter aussi main forte aux autres Etats
membres en cas de besoin ».
Aussi, la Roumanie a vocation de devenir un leader
régional en matière de cybersécurité, Bucarest abritant d’ores et déjà le siège
du Centre européen de compétences en cybersécurité, institution censée
améliorer les compétences et la capacité de réaction européenne en cette
matière, en collaborant notamment avec le réseau des centres nationaux de
cybersécurité. C’est que la Roumanie dispose d’un excellent réservoir au monde de
spécialistes de haut vol dans le domaine, n’hésite pas à le rappeler Mihai
Rotariu.
(Trad Ionut Jugureanu)