La cybercriminalité comprend les attaques contre les systèmes informatiques, la fraude en ligne et la distribution de contenu en ligne illégal. En raison de la dépendance accrue à Internet suite aux mesures de lutte contre le coronavirus, les crimes menaçant la cybersécurité et ciblant les citoyens de l’Union Européenne ont également augmenté. Les cyberattaques, en revanche, ne sont pas toujours menées avec une intention criminelle.
Certaines industries critique, telles que les transports, l’énergie, la santé et la finance, dépendent de plus en plus des technologies numériques pour mener à bien leurs activités principales. Si la numérisation offre d’énormes opportunités et solutions à de nombreux défis de l’Europe, en particulier pendant la crise du COVID-19, elle expose également l’économie et la société aux cybermenances.
Une réponse robuste en matière de cybersécurité visant à créer un cyber-espace ouvert et sécurisé peut renforcer la confiance des citoyens dans les outils et services numériques, car les frontières n’empêchent pas la cybercriminalité. L’Union Européenne doit développer une approche commune pour compléter les capacités nationales des pays de l’Union Européenne qui traitent principalement ces questions.
La stratégie de cybersécurité de l’Union Européenne
La Commission européenne et le Service européen pour l’action extérieure (SEAE) ont présenté une nouvelle stratégie de cybersécurité en décembre 2020. La stratégie vise à renforcer la résilience collective de l’Europe face aux cybermenaces. La Commission a spécifiquement proposé des propositions législatives sur la sécurité des réseaux et du système d’information, ainsi que la protection des infrastructures critiques. Les deux propositions visent à traiter la cyber-résilience et la résilience physique des entités critiques et des réseaux ; le parlement européen et les pays de l’Union Européenne travaillent sur ces propositions.
Le Conseil a adopté des conclusions sur la stratégie de cybersécurité le 22 mars 2021,soulignant l’importance de la cybersécurité dans l’établissement d’une Europe adaptable, verte et numérique. Les ministres de l’Union Européenne ont identifié la réalisation de l’autonomie stratégique tout en maintenant une économie ouverte comme un objectif clé. Cela comprend le renforcement de la capacité à prendre des décisions autonomes en matière de cybersécurité, dans le but de renforcer le leadership numérique et les capacités stratégiques de l’UE.
La loi sur la cybersécurité de l’Union Européenne
En juin 2019, la loi européenne sur la cybersécurité est entré en vigueur, introduisant avec elle:
-
Un système de certification qui s’applique à l’ensemble de l’Union Européenne.
-
L’Agence de l’Union Européenne pour la cybersécurité s’est vu confier un nouveau mandat plus puissant.
Un système de certification de cybersécurité pour toute l’Union Européenne
La certification est essentielle pour garantir que les produits, services et processus TIC répondent à des normes élevées de cybersécurité. L’utilisation de différents systèmes de certification de sécurité par différents pays de l’Union Européenne crée actuellement une fragmentation du marché et des barrières réglementaires.
L’Union Européenne a introduit un système unique, le cadre de certification à l’échelle de l’Union Européenne avec la loi sur la cybersécurité, qui vise à :
-
Créer la confiance.
-
Accélérer l’avancée du marché en matière de cybersécurité.
-
Faciliter les échanges dans l’ensemble de l’Union Européenne.
Le cadre comprendra un ensemble détaillé de règles, de spécifications techniques, de normes et de procédures.
L’agence de cybersécurité de l’Union Européenne
L’Agence de l’Union Européenne pour la sécurité des réseaux et de l’information (ENISA), a été établie en 2004. Il collabore avec les pays et les institutions de l’UE pour rendre l’Union Européenne plus résistante aux cyberattaques, notamment en contribuant à la cyberpolitique, à la coopération opérationnelle et au renforcement des capacités. Les sujets clés actuels incluent la promotion de la sécurité du cloud, la garantie de la résilience des infrastructures critiques contre les attaques et la fourniture de ressources pour les problèmes de cybersécurité causés par le coronavirus.
En outre, Europol, l’agence répressive de l’Union Européenne, a créé le Centre européen de lutte contre la cybercriminalité (EC3) en 2013 pour « aider à protéger les citoyens, les entreprises et les gouvernements européens contre la criminalité en ligne ». Depuis lors, elle a été impliquée dans des opérations de grande envergure ainsi que dans le soutien opérationnel sur le terrain, et elle a également fait de la cybercriminalité l’un de ses domaines prioritaires.
Actions du Parlement européen
Compte tenu de la fréquence accrue de la cybercriminalité et de la connectivité numérique croissante de l’Union Européenne, le rapport Règlement sur la cybersécurité de 2019 (remplaçant la Loi sur la cybersécurité de 2013) vise à garantir le bon fonctionnement du marché intérieur ainsi qu’un niveau élevé de cybersécurité, de cyber-résilience et de confiance au sein de l’Union. Lors de l’adoption du règlement, le parlement européen a souligné l’importance d’une réponse coordonnée aux cyberattaques, aidée par l’expertise fournie par l’Agence de l’Union Européenne pour la cybersécurité. Cela vise également à faciliter la coopération opérationnelle entre les États membres de l’UE.
En octobre 2017, le Parlement européen a adopté une résolution sur la cybercriminalité, soulignant que la lutte contre la cybercriminalité devrait se concentrer avant tout sur la sauvegarde et le renforcement des infrastructures critiques et autres dispositifs en réseau, plutôt que sur la seule poursuite de mesures punitives.
Autres mesures prises par l’Union Européenne
En mai 2019, les pays de l’Union Européenne ont établi un cadre des sanctions pour les cyberattaques provenant de l’extérieur de l’Union Européenne, leur permettant d’imposer des sanctions aux auteurs de cybercriminalité et d’avoir un effet dissuasif en augmentant les conséquences de la conduite d’une cyberattaque contre les pays de l’Union Européenne ou des organisations internationales.
Il est probablement irréaliste de s’attendre à ce que toutes les mesures nécessaires pour lutter contre la cybercriminalité soient convenues un jour, et il est encore plus irréaliste de s’attendre à un cyberespace exempt de cybercriminalité. La bonne nouvelle est que des progrès significatifs ont été réalisés dans la recherche de voies communes pour aborder la question et que celles-ci reposent sur une définition large de la cybercriminalité. Certes, tous les problèmes liés à la cybercriminalité n’ont pas été abordés ni même découverts, mais le partage d’une définition large de la cybercriminalité et la réalisation d’une convergence législative significative sont au moins deux étapes essentielles dans la lutte de l’Europe contre cette nouvelle forme de criminalité de plus en plus importante.