Face à une menace croissante de la cybercriminalité et l’impression de faiblesse de la réponse de l’Europe, l’UE organise en novembre un premier exercice à l’échelle du continent visant à tester les défenses des pays membres contre une hypothétique attaque sur l’internet touchant tous les États participants. L’exercice, qui sera coordonné par l’Agence européenne de la sécurité des réseaux et de l’information (ENISA), fait partie d’un vaste mouvement lancé en vertu de l’Agenda du numérique de l’UE pour lutter contre l’ampleur croissante et la sophistication de la cybercriminalité : hackersisolés, vols d’identité, escroqueries financières par le crime organisé, espionnage d’État et d’attaques contre des infrastructures essentielles. L’exercice permettra de tester les capacités des équipes de défense cybernétique dans les 21 pays participants de l’UE et de l’AELE à travailler ensemble. Pour les organisateurs, de tels exercices européens devraient se tenir régulièrement et on envisage même la possibilité d’y associer les États-Unis ou l’OTAN.

Le coût de la cybercriminalité est estimé à des milliards d’euros et la Commission craint que la peur d’en être victime empêche les Européens de pleinement rentrer dans l’économie numérique, freinant ainsi les développements technologiques. « Les Européens ne se livreront pas à des activités en ligne toujours plus sophistiquées à moins qu’ils ne sentent, et leurs enfants, qu’ils peuvent pleinement compter sur leurs réseaux », souligne la Commission.

Selon les délégués à une conférence sur la sécurité cybernétique, organisée à Bruxelles ce printemps, par le Security and Defence Agenda, les nouvelles initiatives arrivent trop retard. « L’Europe dans son ensemble n’en est pas encore à une politique ou à la mise en œuvre d’une politique de façon cohérente », y a déclaré Stewart Baker, haut fonctionnaire américain à la sécurité intérieure une personne.

Parmi les initiatives dans le cadre de l’Agenda numérique figure la création d’un système européen de réaction rapide aux cyberattaques. Il doit comprendre un réseau de centres nationaux d’intervention ( Computer Emergency Response Teams - CERT), qui réagiraient rapidement contre des attaques sur des infrastructures informatiques. Des responsables de l’ENISA soulignent que des CERT sont déjà opérationnels dans presque tous les États membres, contre seulement 8 en 2005. L’UE prépare actuellement des CERT pour protéger ses propres institutions.

Depuis cette année, existe aussi un Groupe de travail sur la cybercriminalité au sein d’Europol afin d’améliorer la coopération transfrontalière dans les enquêtes et Europol accueille aussi le Groupe européen de formation et d’éducation sur la cybercriminalité.

Le Conseil « Affaires générales » de l’UE a, en avril, chargé la Commission de rédiger une étude de faisabilité sur la création d’un centre permanent de la cybercriminalité permanente qui permettrait également d’établir des liens avec les organisations de victimes et le secteur privé.