Quelle stratégie publique pour la sécurité IT en Europe ?
La Commission européenne s’attelle à ce débat.
Elle lance une consultation portant sur la sécurité de l’information et des réseaux télécoms.
Il sera un « élément important » dans la stratégie à venir sur la cybersécurité.
Bruxelles cherche à collecter les avis des gouvernements, des entreprises et des citoyens à propos des dispositifs à mettre en cas de « cyberincidents majeurs » susceptible » de perturber les « réseaux vitaux ». Internet est compris dans le lot.
La consultation publique s’étend jusqu’au 12 octobre 2012.
C’est donc une grande concertation qui s’ouvre dans l’espace de l’Union européenne pour faire le point sur la manière de gérer les risques liés à Internet et les failles susceptibles de perturber l’économie des pays membres.
Selon le Forum économique mondial (World Economic Forum), les incidents Web augmentent de 36% d’année en année.
Dans les dix prochaines années, la probabilité de risque de dysfonctionnement portant sur les infrastructures critiques va croître de 10%.
Ce qui potentiellement pourrait entraîner des dommages évalués à 250 milliards de dollars dans le monde.
Quelles seraient les origines de ces « cyberincidents » ?
La Commission européenne écarte aucune hypothèse: catastrophes naturelles, erreur humaine, failles techniques, logiciels malveillants ou cyberterrorisme.
Face à ces risques ou menaces, il faut « renforcer la résilience des réseaux européens » et « développé une culture de la cybersécurité au niveau européen ».
Au niveau européen, il existe déjà une agence en charge d’assurer la sécurité des infrastructures sensibles : l’ENISA (European Network and Information Security Agency) dont la création remonte à 2004.
Une autre agence sous la forme d’un centre européen de lutte contre la cybercriminalité est en cours de création à La Haye.
Elle est censée renforcer le disposition contre les attaques en provenance du Web mais son champ d’action semble (trop?) large.
En France, une récente étude sur la résilience des réseaux Internet a été dévoilé au nom de l’AFNIC et de l’ANSSI.
De manière quasi-simultanée, le sénateur Jean-Marie Bockel a présenté un rapport sur le thème de la cyberdéfense en France.
Le parlementaire épingle justement le dispositif mise en place dans l’UE.
Il est jugé insuffisant pour trois raisons : » pas de stratégie globale pour le cyberespace « , » une dispersion des acteurs » et » un manque d’efficacité « .
Crédit photo : © zothen – fotolia com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…