Sécurité IT : l’Europe se dote d’un vigile CERT-UE

Mobilité
logica-attaque-reseau-malware-cyber-anonymous

A l’échelle de l’Europe, une équipe permanente d’experts en sécurité IT organisera une veille permanente sur les menaces portant sur les réseaux et systèmes d’information : CERT-UE.

Après un an d’expérimentations sous la conduite de Neelie Kroes, commissaire européenne chargée de la stratégie numérique, naît le Computer Emergency Response Team.

Une cellule de veille permanente sur la sécurité IT en Europe censée donnée l’alarme en cas de danger.

De son acronyme CERT-UE, cette équipe permanente se voit investie d’un rôle à la fois proactif et curatif dans la lutte contre les attaques des réseaux et systèmes d’information, à l’échelle du continent.

En collaboration avec les principales institutions européennes (Commission européenne, Parlement européen, Conseil européen) mais aussi le Comité des régions (organe consultatif représentant les autorités régionales et locales au sein de l’Union européenne), cette cellule sera amenée à interagir avec d’autres CERT nationaux, des secteurs privé et public.

Chargée depuis 2004 de la sécurité des infrastructures sensibles, l’ENISA (Agence européenne de la sécurité des réseaux et de l’information) apportera également son concours et l’expérience de spécialistes en la matière.

De cette mutualisation de compétences devrait résulter un réseau européen de CERT nationaux et gouvernementaux, selon Silicon.fr.

L’équipe actuelle est placée sous la direction d’un comité de pilotage institutionnel dirigé jusqu’ici par Freddy Dezeure.

L’Union européenne n’écarte aucun facteur à risques : failles techniques, logiciels malveillants, cyberterrorisme, etc.

Autant de menaces que la toute fraîche CERT-UE devra prendre en compte.

Dans cette lignée devrait s’ensuivre la création, début 2013, d’un organe dédié contre la cybercrimalité, basé à La Haye (Pays-Bas), au siège d’Europol, l’office européen de police.

Fin juillet, Bruxelles a lancé une consultation publique. Celle-ci prendra fin le 12 octobre. Elle vise mettre en place des dispositifs plus efficaces en cas de « cyberincidents majeurs« .

Les études en ce sens signées du Forum économique ont conclu à une croissance régulière et d’autant plus alarmante de ces désagréments, de l’ordre de 36% d’une année sur l’autre.

En 2011, la cybercriminalité a engendré, à l’échelle du globe, des pertes financières comprises entre 85 et 291 milliards d’euros.

Crédit photo : © Cybrain – Fotolia.com