Selon une enquête Eurobaromètre, un nombre croissant d'Européens considèrent également la cybercriminalité comme une menace importante pour l'Union européenne. Les répondants sont 87 % à juger que la lutte contre la cybercriminalité est un défi majeur à relever pour la sécurité intérieure de l'UE et la majorité d'entre eux craignent d'être victimes de différentes formes de cybercriminalité.
En pourcentages de répondants, les plus fortes préoccupations exprimées concernent la découverte d'un logiciel malveillant sur son terminal (69 %), les usurpations d'identité (69 %) et la fraude en ligne à la carte bancaire ou de crédit (66 %). Les deux inquiétudes les plus communément exprimées en ce qui concerne les paiements en ligne sont l'utilisation frauduleuse des données à caractère personnel (citée par 45 % des personnes interrogées), et la sécurité des transactions elles-mêmes (42 %). Ces préoccupations ont incité de nombreuses personnes à agir pour mieux assurer leur sécurité en ligne : 62 % des répondants ont ainsi modifié leurs mots de passe au cours des six derniers mois et 45 % installé des logiciels antivirus. Toutefois, certains répondants sont allés jusqu'à renoncer aux transactions en ligne, 12 % ont réduit leurs achats en ligne et 10 % ont abandonné tout système de banque en ligne.
Face a de tels constats, Bruxelles a entrepris de réfléchir sur des mesures pour mieux protéger son cyberespace des menaces potentielles.
« Dans un contexte marqué par les récentes attaques au rançongiciel, la hausse spectaculaire de la cybercriminalité, l'utilisation croissante que font les acteurs étatiques des cyberoutils pour atteindre leurs objectifs géopolitiques et la diversification des incidents liés à la cybersécurité, l'Union européenne doit renforcer sa résistance aux cyberattaques et mettre en place une cyberdissuasion efficace, en recourant notamment au droit pénal, afin de mieux protéger ses citoyens, ses entreprises et ses institutions publiques », a déclaré l’Europe dans un communiqué.
Comme l'a annoncé le président Juncker le 13 septembre dans son discours sur l'état de l'Union, la Commission et la Haute Représentante proposent de renforcer la résilience et la capacité de réaction de l'UE face aux cyberattaques en renforçant l'Agence de l'Union européenne chargée de la sécurité des réseaux et de l'information (ENISA) et en établissant un cadre de certification de cybersécurité à l'échelle de l'UE, un plan d'action relatif aux modalités de réaction aux crises et incidents de grande ampleur en matière de cybersécurité, ainsi qu'un Centre européen de recherche et de compétences en matière de cybersécurité.
Les propositions qui ont été présentées comprennent également une nouvelle directive sur la lutte contre la fraude et la contrefaçon des moyens de paiement autres que les espèces, visant à fournir des moyens d'action pénale plus efficaces pour réagir aux cyberattaques, ainsi qu'un cadre pour une réponse diplomatique conjointe de l'UE aux actes de cybermalveillance et que des mesures visant à renforcer la coopération internationale en matière de cybersécurité.
Qui bénéficiera du cadre de certification et selon quelles modalités ?
La possibilité de faire confiance aux systèmes ou dispositifs numériques dont nous dépendons est directement liée à la capacité à comprendre si un produit, système ou service répond à des exigences spécifiques. Le cadre sera donc utile :
- aux citoyens et aux utilisateurs finals (par exemple, les fournisseurs de services essentiels), qui seront en mesure de faire des choix mieux informés en ce qui concerne les achats de produits et services liés aux TIC qu'ils utilisent tous les jours ;
- aux vendeurs et fournisseurs de produits et services liés aux TIC (y compris les PME et les jeunes entreprises), qui n'auront qu'une seule procédure à suivre afin d'obtenir un certificat européen valable dans tous les États membres. Cela implique également, pour les PME et les jeunes entreprises, l'élimination des éventuelles entraves à l'entrée sur les marchés. Libérées de l'obligation de passer par plusieurs procédures de certification, dont le coût peut varier considérablement en fonction du produit ou du service, du niveau d'évaluation de sécurité souhaité et d'autres éléments encore, les entreprises pourront faire des économies substantielles. Pour le certificat « Smart Meter Gateway » (passerelle de compteur intelligent) du BSI (Institut de normalisation britannique), par exemple, le coût est supérieur à 1 million d'euros (niveau le plus élevé de test et d'assurance, qui ne porte pas sur un seul produit, mais sur l'ensemble de l'infrastructure qui l'entoure), alors que le coût de la certification pour des compteurs intelligents au Royaume-Uni et en France est d'environ 150 000 euros. Enfin, étant donné que la demande de solutions mieux sécurisées devrait augmenter dans le monde entier, les vendeurs et fournisseurs bénéficieront également d'un avantage concurrentiel pour satisfaire les besoins correspondants ;
- les pouvoirs publics seront eux aussi en mesure de faire des choix d'achat mieux informés et disposeront parallèlement d'un cadre institutionnel leur permettant de recenser et de désigner les domaines prioritaires nécessitant une certification de cybersécurité.
Source : Europa
Et vous ?
Qu'en pensez-vous ?