Vers une agence de sécurité informatique européenne

Serait-ce la récente panique provoquée par le virus SQLSlammer (voir édition du 27 janvier 2003) qui a fait réagir les états membres de l’Europe ou bien le tardif réveil du 11 septembre ? Quelle qu’en soit la raison, la Commission européenne a proposé, lundi 10 février 2003, la création d’une agence « chargée de la sécurité des réseaux et de l’information en Europe », précise le communiqué. Autrement dit, l’Europe veut se doter de l’équivalent de la National Security Agency (NSA) américaine.

Soutenir le développement du commerce électronique

L’agence en question, qui n’a pas encore de nom, ne bénéficiera pas d’un pouvoir d’intervention de type juridique ou policier mais s’emploiera à « faire office de centre d’expertise auquel les états membres comme les institutions de l’UE pourront demander conseil sur des questions liées à la cybersécurité ». Outre ce centre d’expertise, l’agence pourra assister les états membres en cas « d’urgence informatique ». L’idée étant de « parvenir à un niveau de sécurité suffisamment élevé » au sein de la Communauté européenne. Niveau de sécurité qui passera par l’interopérabilité des fonctions de sécurité dans les réseaux et systèmes d’information et l’unification des différentes initiatives nationales en matière de sécurité informatique afin de soutenir, notamment, « le développement d’un commerce électronique sûr ».

Pour exister, l’agence, qui emploierait une trentaine d’experts, devra recevoir l’appui d’une majorité des états membres et du Parlement européen. L’instance, dont les activités sont censées démarrées en 2004, serait dotée d’un budget de 24,3 millions d’euros sur cinq ans. Budget qui augmenterait de 9 millions d’euros avec l’élargissement de la Commission à 25 Etats.