Faire émerger un leader européen en sécurité informatique, renforcer la protection des données personnelles de tous les Européens, coordonner les initiatives en matière de veille et de défense… Les eurodéputés ont bien en tête que la cybersécurité est une des 5 priorités de l’Union.

cybersécurité-europe_une

L’univers de la cybersécurité était en effervescence en début de semaine. En cause : une nouvelle attaque mais cette fois-ci sur le front des projets, des investissements et des règlementations contre la cybercriminalité.

L’Europe veut un ou des acteurs à la hauteur de sociétés comme Kapersky ou Symantec. Et elle va mettre les moyens pour dynamiser l’innovation au sein de l’Union avec un projet de Partenariat Public-Privé. C’était l’une des annonces lors du FIC 2016 (Forum international de la cybersécurité et des innovations)  à Lille. Ce PPP sera détaillé d’ici la fin du 1er semestre et vise à faire émerger un leader européen, expert en cybersécurité.

Une protection des données personnelles pour tous les Européens dès 2018 ? C’est aussi une des avancées récentes de l’Union. Elle date de décembre dernier et compte intervenir sur plusieurs points qui restent à valider d’ici 6 mois par la Commission :

  • Traitement des données des mineurs uniquement sur accord parental
  • Principe du droit d’accès et de la portabilité de ses données personnelles sur support numérique ou dans le Cloud
  • Objectifs et traçabilité des données recueillies avec mention d’un éventuel tiers qui les auraient transmises
  • Droit à l’oubli avec contrainte de supprimer

L’Europe a aussi fait un pas pour l’approche cybersécurité coordonnée à l’échelon de l’Union.  Elle met en œuvre la directive NIS (Network Information Security) et instaure des règles pour la mise en place de mesures de cybersécurité pour les organisations jugées critiques. C’était une initiative attendue. « Internet, aujourd’hui c’est le Far West » avait déclaré en début d’année le Directeur de l’ENISA, l’agence européenne pour la sécurité des réseaux. Comme à chaque disposition européenne, les différents pays membres auront à décliner les mesures à leur propre contexte.

En France, des mesures semblables pour protéger les OVI (Opérateurs d’Importance Vitale) sont en cours. Ce sont des acteurs recouvrant des activités civiles, militaires, judiciaire, aérospatial pour l’Etat ou des grandes entreprises dans les domaines de l’énergie, l’eau, la santé, les transports, les finances, l’industrie ou les communications électroniques.

Pour les structures concernées, les budgets à allouer à ces futures mesures sont conséquents. Ils peuvent atteindre plusieurs millions d’euros selon les organismes a précisé Guillaume Poupard, le directeur de l’ANSSI, tout en lançant une forme déguisée d’appel aux compétences a subodoré ZDNet.

Mais que fait l’ANSSI en France ? Dans le cadre du FIC, un débat controversé sur le sujet de l’éventuelle crise de confiance des utilisateurs dans les systèmes connectés a été l’occasion pour Guillaume Poupard de rappeler le périmètre des missions de l’Agence Nationale de la Sécurité des Systèmes d’information. L’ANSSI intervient sur plusieurs plans concernant la défense, et pas du tout la surveillance a souligné son directeur :

  • Veille, détection, alerte, réaction en cas d’attaque
  • Spécification et développement de produits de très haute sécurité
  • Publications, informations et conseils auprès de toutes les organisations, en particulier les OVI
  • Labellisations de produits et de prestataires