Le plan de la Commission européenne sur la sécurité en ligne

La Commission européenne vient de remettre ses propositions pour renforcer la sécurité sur les réseaux informatiques. Celles-ci abordent à la fois les questions humaines, techniques et juridiques. Des propositions encore abstraites que le Conseil de l’Europe examinera prochainement pour définir une politique d’orientation plus concrète.

Après la cybercriminalité (voir édition du 29 mai 2001), l’Europe s’intéresse à la sécurité des réseaux informatiques et de communication. Un intérêt d’autant plus marqué que la libération du marché des télécommunications a multiplié le nombre des opérateurs privés et concurrents qui transportent les flux d’information. L’interconnexion et la convergence des réseaux au niveau mondial, dont Internet est probablement le principal représentant, entraîne une fragilisation de ces mêmes réseaux dont la disponibilité devient aussi importante que l’approvisionnement en électricité. Conscients de ce problème, les décideurs politiques souhaitent instaurer un cadre réglementaire pour garantir un minimum de sécurité, en s’attaquant essentiellement aux imperfections du marché « privé » de la sécurité. Un souhait formulé les 23 et 24 mars derniers par le Conseil européen de Stockholm qui concluait ses journées par la volonté de « mettre au point une vaste stratégie en matière de sécurité des réseaux électroniques, prévoyant des mesures de mise en oeuvre pratique ». La Commission européenne a donc répondu, mercredi 6 juin, au souhait du Conseil en formulant une série de mesures pour contrer les incidents d’origine malveillante (attaques de pirates, vols d’identité, détournements ou rétentions de données…) comme accidentelle (pannes de serveur ou routeur, ruptures de câble, erreurs humaine…). Les mesures proposées sont d’ordre humain, technique et juridique.

Sensibiliser les utilisateurs

A commencer par une nécessaire sensibilisation des utilisateurs afin de leur permettre « d’apprécier parfaitement les risques liés à l’utilisation du réseau pour pouvoir choisir en connaissance de cause le niveau de sécurité qu’ils désirent ». Une campagne d’information et d’éducation, dont on ignore la forme concrète, est envisagée à l’échelle européenne. Une mesure qui concerne plus les particuliers et les professionnels indépendants que les entreprises, généralement au fait de ces questions. Une meilleure coordination de surveillance entre les états membres est également envisagée afin de créer un « système européen d’alerte et d’information ». Coordination renforcée par un « soutien technologique » à la recherche et au développement en matière de sécurité. La Commission propose ainsi d’inclure la sécurité dans le futur 6ème programme cadre « Technologies de la société de l’information », doté d’un budget de 3,6 milliards d’euros sur quatre ans et dont 30 millions devraient être réservés aux recherches sur la sécurité. Ce qui l’amène à confirmer son soutien à une « normalisation et une certification orientées vers les besoins du marché ». Autrement dit, la banalisation des signatures électroniques et autres moyens de chiffrement que devraient améliorer les protocoles IPv6 et IPSec. Dans ce cadre, la Commission « évaluera le besoin d’une initiative juridique dans le domaine de la reconnaissance mutuelle des certificats d’ici la fin de 2001 » et invite les acteurs du marché à participer plus activement aux activités européennes (CERN, Cenelec, ETSI) et internationales (W3C, IETF).

Les administrations ne sont pas oubliées non plus. La mise en réseau des services administratifs devenant une réalité, il est essentiel de garantir la confidentialité des informations, souvent d’ordre privé ou confidentiel (médical, financier, juridique…), que les usagers sont susceptibles d’échanger. Cette garantie passe par l’introduction des signatures électroniques dans les services publics en ligne, et l’usage de solutions de sécurité efficaces et interopérables entre les états membres. Des investissements dans des solutions techniques qui doivent être accompagnés du développement d’une « culture de la sécurité ». Culture qui passe par une meilleure coopération internationale dont la Commission se veut la plate-forme de dialogue.

Le Conseil de l’Europe examinera ces propositions les 15 et 16 juin prochains afin de formuler les orientations à prendre pour l’avenir. Orientations qui nécessitent « une discussion approfondie avec l’industrie, les utilisateurs et les autorités chargées de la protection des données ».

Pour en savoir plus :Les propositions de la Commission européenne (au format PDF)

Le plan de la Commission européenne sur la sécurité en ligne

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu