La stratégie de cybersécurité de l’Union Européenne est en retard

Plus de dix ans après l’adoption par le Conseil de l’Europe de la Convention sur la cybercriminalité, la Commission européenne a enfin présenté une proposition pour une stratégie de cybersécurité. Elle s’adresse aux grands acteurs nationaux et internationaux et évoque un système décentralisé pour la défense du cyberespace, qui aille au-delà des frontières nationales.

La découverte de virus ultra-puissants tels que Stuxnet ou Red October donne une idée du niveau potentiel des menaces à l’affût dans le cyberespace. La Commission se saisit enfin du sujet à travers Neelie Kroes, vice-présidente de la Commission européenne, Cecilia Malmström, commissaire européenne aux Affaires Intérieures et Catherine Ashton, Haute Représentante de l’Union pour les affaires étrangères et la politique de sécurité, qui viennent de publier une stratégie commune pour la cyber-sécurité de l’Union.

Les cinq points centraux de cette stratégie sont :

· le renforcement des capacités défensives des cyberstructures

· une réduction drastique de la cybercriminalité

· le développement de compétences dans le domaine de la cyber-défense et de ressources dans le cadre de la politique européenne de sécurité et de défense

· la mise en place de savoir-faire industriels et technologiques dans le domaine de la cyber-sécurité

· une approche cohérente pour le cyberespace de l’Union européenne et la diffusion des valeurs fondamentales de l’UE.

La stratégie doit donc être désormais mise en œuvre par des équipes d’intervention d’urgence informatique (CERT, Computer Emergency Response Teams), que les États membres devraient mettre en place quand il n’en existe pas encore, pour identifier les menaces numériques par la coopération, les analyser et s’en protéger.

Les Etats membres devront aussi mettre en place des agences nationales de sécurité des réseaux et de l’information (NIS – Network and Information Security), qui développeront une stratégie commune et travailleront ensemble. Les États membres seront épaulés par l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA), avec des transferts d’informations et de compétences au sein des Etats de l’Union.

Le secteur privé doit être aussi intégré à cette démarche, car il est indispensable pour ses compétences informatiques. D’après le document de la Commission, un « partenariat public-privé européen efficace pour la sécurité des systèmes d’information » serait un instrument adapté, qu’il conviendrait de construire. L’Union Européenne poursuivrait également la pratique depuis 2010 de cyber-exercices pour les États membres et le secteur privé.

L’approche stratégique insiste particulièrement sur la nécessité d’une coopération de l’Union européenne et de ses États avec les organisations internationales appropriées, comme l’OTAN, l’OSCE ou l’Agence européenne de défense (AED). Ces coopérations, l’utilisation de technologies améliorées et une meilleure compréhension des attaques permettraient une meilleure défense du cyberespace.

Côté judiciaire, l’Union Européenne a récemment ouvert le Centre européen de lutte contre la cybercriminalité (EC3) à La Haye qui a pour vocation d’aide les enquêteurs de chaque Etat à développer leurs compétences dans la lutte contre le crime en ligne et permettra la coopération entre les autorités.

Dans ces démarches vers une meilleure cybersécurité, la Commission européenne insiste sur le fait qu’elle souhaite respecter les valeurs et droits fondamentaux de l’Union, sans utiliser des outils de surveillance générale ou de censure. La Commission va ainsi renforcer les procédés de cryptage et allouer l’importance nécessaire au « dual use », c’est-à-dire l’utilisation de biens et de technologies pour des buts différents. L’Union européenne milite pour le maintien d’un Internet libre, ouvert et sûr et davantage de sécurité, mais cette démarche vers une meilleure sécurité Internet reste à accomplir.

Pour surfer de façon sécurisée, la bonne solution est de choisir un service VPN. Sa technologie vous permet d’établir un tunnel VPN crypté vers un hôte (ou serveur) sur internet. Vous pouvez surfer de manière anonyme et sans restriction, vu qu’il est impossible pour autrui d’intercepter votre trafic en raison du serveur VPN. Votre activité sur Internet est donc indétectable. L’installation du VPN ne prend que quelques minutes et vous assure de surfer, faire vos achats sur Internet ou télécharger le contenu que vous souhaitez, en toute sécurité.