Ces dernières années, la technologie est devenue l’un des instruments les plus puissants et les plus utilisés aussi bien par les particuliers que par les entreprises. Cependant, les risques liés à l’informatique sont élevés, puisque les cyberattaques créent des dommages très importants aux victimes. C’est pourquoi en 2017 le Parlement, le Conseil et la Commission avaient proposé un acte législatif sur la cyber sécurité.
L’année dernière, le monde a été victime de l’une des plus agressives cyberattaques, qui a infecté 200 000 ordinateurs environ dans 150 pays. Il s’agissait d’un rançongiciel (WannaCry) qui visait les systèmes Microsoft Windows. Mariya Gabriel, la commissaire en charge de l’économie et la société numérique, a identifié WannaCry comme une sonnette d’alarme, qui devait stimuler l’UE à réagir pour se protéger contre d’autres éventuelles menaces.
En outre, on assiste aujourd'hui à une crainte européenne générale concernant la cyber sécurité dans le cadre des élections européennes de mai 2019. L’Eurobaromètre, ensemble d’études et d’enquêtes faits au sein de l’UE, a montré que 61% des européens craignent que les élections soient manipulées par des cyberattaques et 59% pensent que des acteurs étrangers ou des groupes criminels ont le pouvoir de les influencer.
Face à ces menaces, qui ont créé une atmosphère de méfiance et de crainte générale, l’Union ne pouvait pas rester les bras croisés. Le 10 décembre 2018, le trilogue a trouvé un accord concernant l’acte législatif sur la cyber sécurité, pour accorder plus de pouvoir à l’ENISA, l’Agence de cyber sécurité de l’UE, et pour garantir la sécurité de produits et de services.
« L’accord de ce soir sur une certification complète de la cyber sécurité des produits et sur le renforcement de l’agence européenne sont une autre étape vers sa finalisation (du marché unique numérique) », confirme Ansip.
En premier lieu, l’ENISA sera dotée de ressources supplémentaires et d’un mandat permanent, qui remplace l’ancien mandat d’une durée limitée qui devait échouer en 2020. De plus, elle disposera de moyens pour prévoir les éventuelles cyberattaques et aidera les institutions de l’Union ainsi que les Etats membres à mettre en œuvre les politiques adéquates. L’ENISA va aussi mettre en place un centre d’expertise indépendant pour sensibiliser le public et les entreprises et accroitre leur conscience vis-à-vis de l’enjeu que peut représenter l’informatique.
En deuxième lieu, les mesures adoptées par le trilogue permettront aux entreprises d’avoir un portail unique pour certifier la conformité des produits à certaines normes de sécurité. Une liste de produits qui devront être obligatoirement certifiés devrait être finalisée en 2023. Il s’agit d’une grande évolution car c’est la première loi dans le marché intérieur qui essaye d’améliorer la sécurité des objets connectés et des dispositifs d’internet. Tous ces produits seront marqués par une étiquette verte, jaune ou rouge en fonction de leur sécurité. Pour l’instant ceci n’est pas obligatoire, mais il est possible qu’il le devienne à partir de 2023. Ce processus d’authentification de la sécurité des produits augmentera la confiance des utilisateurs, donc les entreprises seront encouragées à investir dans la cyber sécurité de leurs produits, ce qui entraînera davantage de compétitivité. De plus, le fait qu’il existe un portail unique pour tous les pays permettra aux PME de réduire leurs coûts, car cela leur évitera de demander une certification à chaque pays.
Vue la présence de plus en plus importante de la technologie en Europe, il était temps pour les institutions européennes de s’intéresser et de renforcer la cyber sécurité. Il ne faut jamais sous-estimer la puissance des technologies.
Sources :
Europa.eu : Acte législatif sur la cyber sécurité
Euractiv.fr : L’Europe renforce la cybersécurité des objets connectés
Formiche.net : Cybersecurity Act, ecco come si rafforzerà l’Ue con più Enisa e certificazione
Key4biz.it : Cybersecurity Act, l’Ue potenzia l’ENISA per rilanciare l’economia digitale