L’Europe face à la menace informatique : les institutions européennes sont-elles prêtes face à l’augmentation de la cybercriminalité ?
Dans une déclaration officielle de Bettina Jakobsen, membre de la Cour des comptes de l’Union européenne, qui était en charge de l’audit :
« Les institutions, organes et agences de l’UE sont des cibles intéressantes pour les pirates potentiels, en particulier pour les groupes capables de mener des attaques secrètes sophistiquées sur le plan technique à des fins de cyber espionnage et d’autres fins malveillantes ».
Cet article va aussi vous intéresser : Cybersécurité : l’Europe veut pister les cryptomonnaies pour lutter efficacement contre l’explosion des rançongiciels
En d’autres termes, l’ensemble des organes liés à l’Union européenne ainsi qu’aux États membres sont certainement des cibles de choix de la cybercriminalité. Le problème, c’est que les institutions européennes ne peuvent pas véritablement faire face à cette montée en flèche de la menace informatique. C’est d’ailleurs ce qui a été mis en évidence dans le rapport spécial publié par la cour des comptes européenne le 29 mars dernier.
Dans ce document, les responsables d’audit ont mis en évidence la nécessité de fixer des normes beaucoup plus contraignantes, qui seront censées permettre l’amélioration des équipes d’urgence dans le domaine de l’informatique tout en privilégiant la coopération entre les différentes institutions des États membres « Les institutions, organes et agences de l’UE sont des cibles intéressantes pour les pirates potentiels, en particulier pour les groupes capables de mener des attaques secrètes sophistiquées sur le plan technique à des fins de cyber espionnage et d’autres fins malveillantes », comme le signifie Bettina Jakobsen.
Cette dernière met en évidence le coût énorme des attaques informatiques et l’atteinte à la réputation des institutions de l’Union européenne. La cyber malveillance met en mal la confiance des usagers des services numériques vis-à-vis des fournisseurs ainsi que des institutions chargées de les protéger.
On attend toujours cette fameuse cyber résilience de la part des institutions de l’Union européenne. Malheureusement elle tarde toujours. Selon le rapport, l’engagement de la commission à vouloir renforcer cette cyber sécurité n’a pas véritablement marché. Les organes ont du mal à établir une bonne stratégie et les mécanismes de contrôle ainsi que des procédures de base sont biaisés.
En s’appuyant sur les risques et les dommages importants que pourraient engendrer la menace informatique, les auditeurs de la cour des comptes ont proposé une refonte de l’organisation sécuritaire des institutions européennes.
« L’UE doit en faire davantage pour protéger ses propres instances », a souligné Mme Jakobsen.
« La proposition de la Commission du 22 mars, dont le but est de renforcer la cyber sécurité dans l’ensemble des institutions de l’Union européenne, fait suite aux précédentes recommandations des auditeurs », mentionnent les auditeurs dans le rapport.
Dans la même lancée, plusieurs gouvernements européens ont rédigé la déclaration qui a pour but d’apporter la solution au renforcement des capacités de l’Union européenne. Parmi ces solutions, il a été proposé la création d’un fonds visant a augmenté le financement des institutions européennes dans les efforts pour améliorer leur cyber sécurité.
Pendant ce temps, on observe une augmentation rapide des attaques informatiques dirigées explicitement vers les institutions européennes. Selon le rapport, on observe une augmentation de 10 fois plus de 2018 jusqu’en 2021. Bien évidemment cette hausse s’explique par l’augmentation des personnes qui ont été obligées de basculer vers le télétravail depuis le début de la pandémie à coronavirus. La seconde cause de cette augmentation réside dans le nombre insuffisant de cadres formés. En effet, le rapport a démontré que seulement 29 % des cadres supérieurs de l’Union européenne étant responsables des informations importantes reçoivent des formations.
De plus, toujours selon le rapport, les capacités de défense dont disposent les institutions européennes sont nettement au-dessous des exigences au regard de la sophistication des attaques informatiques observées.
Comme les institutions de l’Union européenne sont assez liées, il suffit d’une seule attaque informatique pour mettre en danger tout l’organisme.
En outre, « il n’existe pas de cadre juridique pour l’information et la cyber sécurité dans les organes de l’UE. Ni la directive NIS — le premier texte législatif de l’UE en matière de cyber sécurité — ni sa version révisée, la directive NIS 2, ne leur sont applicables. », précise le rapport.
Par conséquent, les auditeurs recommandent à l’issue de leur étude une meilleure approche, c’est-à-dire beaucoup plus pratique et robuste, des responsables des institutions au niveau :
– De la sécurité informatique ;
– Du contrôle des politiques de sécurité et des stratégies ;
– De la sensibilisation généralisée à tous les membres.
Accédez maintenant à un nombre illimité de mot de passe :