RSS
Index alphabétique
Cette page est disponible en 9 langues
Nouvelles langues disponibles:  CS - HU - PL - RO

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Protéger l’Europe des cyberattaques et des perturbations de grande envergure

Nos activités quotidiennes, privées et professionnelles, sont de plus en plus dépendantes des technologies de l’information et de la communication (TIC). La protection des infrastructures d’information critiques (IIC) contre les cyberattaques et les perturbations de grande envergure représente donc un enjeu majeur pour la société et l'économie européennes.

ACTE

Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions du 30 mars 2009 relative à la protection des infrastructures d'information critiques intitulée «Protéger l'Europe des cyberattaques et des perturbations de grande envergure: améliorer l'état de préparation, la sécurité et la résilience» [COM(2009) 149 final – Non publié au Journal officiel].

SYNTHÈSE

La présente communication détaille les principaux enjeux auxquels les infrastructures d'information critiques (IIC) sont confrontées et propose un plan d’action destiné à renforcer leur protection.

Enjeux

Les infrastructures d'information critiques ont une importance vitale pour la croissance économique et le développement sociétal de l'Union Européenne (UE).

Les risques qui menacent les infrastructures d'information critiques ne cessent de croître. En témoignent l’utilisation grandissante à des fins malveillantes de différents moyens informatiques tels que les virus, les vers, les logiciels malveillants, les réseaux de machines zombies et les pourriels.

La sophistication des cyberattaques, la complexité des infrastructures, leurs interdépendances participent à l'augmentation du risque.

De plus, le niveau de sensibilisation des intéressés n'est pas toujours suffisant pour permettre la mise en place de mesures de protections et de parades adéquates.

Une autre faiblesse réside dans le manque de coordination des approches nationales en matière de sécurité et de résilience des IIC ainsi qu'une disparité de compétence et de préparation. Il en résulte une fragmentation et un manque d’efficacité à l’échelle de l’Europe.

Bien que les États membres restent, en dernier ressort, responsables de la définition de leurs politiques dans le domaine des IIC, la mise en œuvre de ces politiques dépend de l'engagement du secteur privé qui possède ou contrôle un nombre important des IIC. En outre, les marchés n’incitent pas toujours assez le secteur privé à investir dans la protection des IIC au niveau que demanderaient normalement les gouvernements.

Les mécanismes de gouvernance ne se révéleront véritablement efficaces que si tous les participants disposent d'informations à partir desquelles ils peuvent agir. En ce qui concerne les incidents de sécurité, le partage d’informations fiables entre États membres est actuellement encore au stade de l’informel ou se fait dans le cadre d’échanges bilatéraux. En outre, les exercices dans le domaine de la cybersécurité sont encore au stade embryonnaire.

Voie à suivre et plan d’action pour lutter contre les cyberattaques

La Commission européenne propose un plan d’action qui repose sur cinq axes:

Préparation et prévention

La Commission invite les États membres à définir avec le soutien de l’ENISA un niveau minimum de capacités et de services pour les équipes d’intervention en cas d’urgence informatique (CERT). De plus, la Commission va mettre en place un partenariat public privé européen pour la résilience (EP3R (EN)) sur des objectifs liés à l'amélioration de la sécurité et de la résilience. Pour faciliter le partage d’information entre États membres, un forum européen sera établi.

Détection et réaction

Le développement et le déploiement d'un système européen de partage d’information et d’alerte (SEPIA) destiné aux citoyens et aux PME sera poursuivi.

Atténuation et récupération

La Commission invite les États membres à concevoir des plans nationaux en cas d'urgence, à organiser des exercices simulant des cyber-incidents de grande envergure et à renforcer la coopération entre les équipes CERTs nationales/gouvernementales. La Commission européenne soutient financièrement le développement d'exercices paneuropéens pouvant constituer la base opérationnelle d'une participation européenne à des exercices internationaux.

Coopération internationale

Une coopération internationale est envisagée en ce qui concerne la stabilité et la résilience de l’Internet notamment, pour la définition de priorités, principes et lignes directrices, en premier lieu au niveau européen puis à l'échelon mondial.

Établissement de critères pour les infrastructures critiques européennes dans le secteur des TIC

Il est prévu de continuer à élaborer les critères relatifs à l'identification des infrastructures critiques européennes dans le secteur des TIC.

Contexte

En 2008, le Forum économique mondial a estimé que la probabilité d’une défaillance grave des IIC dans les dix prochaines années était de 10 à 20 %, ce qui engendrerait un coût de 250 milliards de dollars.

Les cyberattaques lancées contre l’Estonie, la Lituanie ou la Géorgie attestent de la nécessité de lignes de conduites coordonnées non seulement au niveau européen, mais également mondial.

ACTES LIÉS

Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions du 31 mars 2011 relative à la protection des infrastructures d’information critiques «Réalisations et prochaines étapes: vers une cybersécurité mondiale» [COM(2011) 163 final – Non publié au Journal officiel].
La présente communication fait état de la mise en œuvre du présent plan d’action dans les États membres et au niveau international. Bien que les premiers résultats soient encourageants, notamment au niveau de l’exercice Cyber Europe 2010 (EN), il est crucial que l’Union européenne (UE) poursuive ses efforts.

Dans cette optique, la Commission préconise de:

  • promouvoir des principes concernant la résilience et la stabilité de l’internet;
  • constituer des partenariats stratégiques de dimension internationale;
  • renforcer la confiance dans «l’informatique en nuage (EN)»;
  • mettre en place un réseau d’équipes d’intervention CERT nationales/gouvernementales opérationnelles d’ici à 2012;
  • mettre au point un plan d’urgence européen en cas d’incident informatique d’ici à 2012;
  • renforcer la coordination internationale au niveau de la sécurité et de la résilience de l’internet.
Dernière modification le: 04.08.2011

Voir aussi

  • ENISA (EN)
Avis juridique | À propos de ce site | Recherche | Contact | Haut de la page