La Commission européenne appelle à la création de centres nationaux de réponse CERT et à une coopération renforcée face à des menaces croissantes sur les infrastructures critiques
Ce jeudi, la Commission européenne a exhorté les États membres de l’Union à intensifier leurs efforts en matière de cybersécurité, avertissant que les cyberattaques sont devenues « plus sophistiquées » et représentent une menace « en constante évolution » pour la sécurité des infrastructures critiques, tant publiques que privées.
Cette mise en garde fait suite à une série d’incidents graves, notamment les cyberattaques contre le ministère des Finances français avant le sommet du G-20, l’attaque récente sur le système des droits d’émission de CO₂ de l’UE, ainsi que celle qui a touché la Commission européenne et le Service européen pour l’action extérieure il y a deux semaines.
« Les citoyens européens ont besoin et s’attendent à des réseaux et des services informatiques sûrs, résilients et robustes. Nous avons progressé, mais nous devons faire davantage tant au niveau de l’UE qu’à l’échelle mondiale pour répondre à ces menaces », a souligné la commissaire à l’Agenda numérique, Neelie Kroes.
Appel à la création de CERT dans tous les pays
Bien que la plupart des pays, y compris l’Espagne, aient déjà mis en place des Équipes de réponse aux urgences informatiques (CERT), Bruxelles a invité les États restants à le faire avant 2012 afin de « réduire la vulnérabilité globale » face aux cyberattaques. Parmi les États qui n’ont pas encore établi de CERT national se trouvent l’Irlande, le Portugal, la Pologne, la Grèce, Chypre, Malte et la Roumanie, selon les informations fournies par le porte-parole de Kroes, Jonathan Todd.
« La nature transfrontalière des attaques fait que tous les pays sont vulnérables si l’un d’eux échoue. La création de CERT reste volontaire, mais son absence fragilise l’ensemble de l’Union », a rappelé Todd.
Évaluation et plans pour 2026
Un rapport d’évaluation présenté par la Commission européenne reconnaît que les États membres ont réalisé des « progrès » depuis l’adoption du plan d’action de 2009 en matière de cyberdéfense. Cependant, il avertit qu’il est nécessaire d’adopter « d’autres actions » pour protéger efficacement les réseaux d’infrastructures critiques.
Parmi les mesures à venir, Bruxelles prévoit de développer un plan de contingence à l’échelle européenne contre les cyberattaques d’ici 2026, en se basant sur les plans nationaux existants. Elle plaide également en faveur de simulations régulières de cybersécurité, tant au niveau national qu’européen.
Actuellement, seuls 12 États membres ont mené des exercices nationaux, en dehors de l’exercice communautaire « Cyber Europe » qui a eu lieu l’année dernière.
Coopération internationale et normes de sécurité
En plus de renforcer les mesures internes, la Commission soutient la promotion de normes internationales de sécurité et de résilience des réseaux, ainsi que l’établissement de conventions de coopération avec des pays tiers, comme les États-Unis, dans la lutte contre la cybercriminalité. Bruxelles souhaite également encourager l’adoption de nouvelles technologies et de réglementations permettant la mise en œuvre efficace de systèmes de protection avancés.
La numérisation croissante des services essentiels et l’interconnexion mondiale placent désormais la cybersécurité au rang d’enjeu de sécurité nationale et stratégique, où les États membres ne peuvent se permettre ni retards ni lacunes de coordination.
