Les industries critiques telles que les transports, l’énergie, les soins de santé et la finance sont devenues de plus en plus dépendantes de la technologie numérique pour gérer leurs opérations de base… Alors que la numérisation offre d’énormes opportunités et des réponses à de nombreuses difficultés de l’Europe, en particulier pendant la crise du COVID-19, elle expose également l’économie et la société aux cyberattaques.
La guerre n’est plus menée uniquement sur les champs de bataille, et avec l’invasion de l’Ukraine par la Russie, on craint que des pirates informatiques n’aient ciblé des pays européens. La cyberattaque a alimenté les craintes qu’une guerre en Ukraine ne se propage rapidement dans le cyberespace, mettant en danger des infrastructures cruciales. Moins d’une semaine après l’assaut de SEA-Invest, la Banque centrale européenne a conseillé aux banques européennes de se préparer à une vague de cyberattaques.
La Commission européenne a annoncé il y a moins d’un an une nouvelle politique de l’UE en matière de cybersécurité, et les infrastructures essentielles, telles que les hôpitaux, les réseaux électriques et ferroviaires, ont été soulignées comme des priorités. Les idées de la commission européenne incluent un “cyber-bouclier” européen constitué de centres d’opérations de sécurité, qui utilisent l’intelligence artificielle et l’apprentissage automatique comme système d’alerte précoce pour les cyberattaques, ainsi qu’une unité unique pour partager des informations et répondre collectivement aux menaces.
L’ENISA, l’agence de cybersécurité de l’UE, est devenue une agence permanente en 2019 et s’est vu confier un financement et des responsabilités accrus pour la coopération et la coordination des États membres de l’UE.
En décembre 2020, l’UE a promulgué une règle obligeant les entreprises à gérer les risques de cybersécurité dans leurs chaînes d’approvisionnement et leurs connexions avec les fournisseurs, ainsi que les gouvernements membres à effectuer des évaluations des risques.
L’une des méthodes utilisées par l’Europe pour lutter contre les cyberattaques consiste à renforcer les normes de cybersécurité des produits par le biais de systèmes de certification à l’échelle de l’UE, similaires à une marque de qualité.
Un cadre de certification est en cours de création afin que des systèmes de certification individuels pour différents types d’articles puissent être produits. Lorsque nous pensons à la cybersécurité, la grande réussite de l’UE est qu’elle l’a fait passer d’un statut hautement technique de sécurité de l’information, de réseaux informatiques et de systèmes dans les années 1980 à une question qui figure désormais en tête de l’agenda politique dans 27 pays.
Les approches antérieures de la cybersécurité étaient plus réactives, se concentrant sur la minimisation des interruptions et la préservation de la continuité de l’entreprise. Depuis lors, la stratégie est passée d’une focalisation sur les dangers à une focalisation sur des menaces particulières allant des gangs criminels aux gouvernements nationaux et tout le reste.
Être plus agressif en matière de défense est un territoire plus “inconfortable”, car l’UE n’a jamais été conçue pour être une organisation de sécurité et de défense. Cependant, l’UE émerge également comme un “acteur cyber-diplomatique”, imposant des sanctions sur certains des risques reconnus. C’est un changement d’orientation important, et cela leur a été imposé en partie par les circonstances.