Analytique, complet, indépendant
Bannière
 
Politiques sectorielles / Défense SécuritéImprimer l'article | Imprimer cet article

Sécurité des réseaux

L’UE se dote d'une structure commune contre les cyberattaques

Par Nathalie Vandystadt | lundi 27 octobre 2008

L’Union européenne (UE) doit se donner les moyens de lutter contre les cyberattaques qui, désormais, ne sont plus le fait de petits pirates du web, mais de la criminalité organisée. Ce message, relayé par nombre d’experts, semble avoir été entendu. Sous l'impulsion de la présidence française de l'UE, les ministres chargés de la Justice et des Affaires intérieures ont doté Europol, l’Office européen de police, le 24 octobre à Luxembourg, d’une structure européenne qui recevra des signalements d'infractions transmis par les plates-formes nationales des États membres de l'UE.

La cybercriminalité est un phénomène qui se développe et prend plusieurs formes : pédopornographie, fraudes à la carte de crédit, contenu illégal de sites, faux diplômes universitaires, incitation à la haine raciale ou au terrorisme, attaques ciblées contre un réseau électronique, dénis de service, piratage. " Cela implique donc qu’il y ait une réponse globale qui essaie d’anticiper les événements",a commenté la ministre française de l’Intérieur, Michèle Alliot-Marie. La création de cette plate-forme "est une première étape", a-t-elle précisé, qui permettra "un traitement regroupé des enquêtes, et donc une économie d’argent et d’énergie"

Le commissaire à la Justice, la Liberté et la Sécurité, le Français Jacques Barrot, a de son côté répondu aux attentes financières en débloquant 300 000 euros pour la création de cette plate-forme. "La lutte contre les formes Internet d’abus sexuel des enfants est une absolue priorité pour moi et pour la Commission", a-t-il déclaré. La pédopornographie représente aujourd’hui plus de la moitié de toutes les infractions commises en ligne. La Commission est également prête à aider financièrement les Etats membres dépourvus de plate-forme nationale. Ces derniers ont été invités par le Conseil à s’équiper ou à établir une structure commune à plusieurs États membres.

Enfin, le Conseil leur demande de "favoriser le partenariat entre acteurs publics et privés concernés par la lutte contre la cybercriminalité"

Réaction urgente 

Une réaction était en effet devenue pressante après les attaques pirates du printemps 2007 contre le réseau internet très développé de l’Estonie. L'offensive avait coïncidé avec des émeutes de russophones, mécontents du déplacement d'un monument à la gloire de l'Armée soviétique. Cet été, les sites gouvernementaux géorgiens ont eux aussi fait les frais d’une attaque similaire en plein conflit armé avec la Russie, à propos des régions séparatistes géorgiennes d'Ossétie du sud et d'Abkhazie.

L’Agence européenne chargée de la sécurité des réseaux et de l’information (Enisa), créée en 2004, avait aussi appelé les Etats membres à investir davantage dans la sécurité des réseaux et de l’information, à lancer des campagnes de sensibilisation, à échanger plus d’informations et à créer des équipes de réaction d’urgence, sortes de "pompiers du Web". Pour l’heure, ces CERT (Computer Emergency Response Teams) sont au nombre de 14 dans l’UE, contre 8 en 2005. 

"Plus d'un million d'ordinateurs dans le monde ont été utilisés pour attaquer l'Estonie au printemps 2007", avait affirmé Tim Boerner, un expert du service secret américain, en s'appuyant sur les données recueillies par les bureaux du service secret en Europe, lors d’une conférence le 4 septembre à Tallinn. Le réseau bancaire estonien, en particulier, avait été paralysé. "La cyberguerre contre la Géorgie en août a démontré que cela peut faire partie d'une vraie guerre sur le terrain", avait renchéri Mart Laar, un ancien Premier ministre estonien qui conseille depuis trois ans le président géorgien Mikheïl Saakachvili.

A l’occasion du dernier sommet de l’OTAN, en avril, l'Estonie avait obtenu de ses membres l’ouverture d’un Centre de formation à la cyberdéfense à Tallinn.

Avenir de l’agence européenne 

L’UE aurait cependant pu être plus ambitieuse. Conseil et Parlement européens n’ont finalement pas retenu l’idée de la Commission de créer une cellule d’élites anti-cyberattaques à l’intérieur d’un super régulateur des télécoms. Elle a préféré maintenir l’ENISA, basée en Crète, dont le mandat a été renouvelé jusqu’en 2012. Une réflexion devrait cependant être menée sur l’efficacité de cette agence. "L’Agence européenne chargée de la sécurité des réseaux et de l’information doit être repensée en fonction de ces objectifs(lutte contre la cybercriminalité, ndlr) ", a récemment confié le rapporteur de la révision des règles télécoms de l'UE, la socialiste française Catherine Trautmann .C'est elle-même qui a sorti les fonctions de l’ENISA du "paquet télécom" en cours d'adoption.

"Tout se fait désormais en ligne. Nous ne souhaitons pas assister à un attentat numérique du type du 11 septembre 2001", avait déclaré le directeur exécutif de l’ENISA, Andrea Pirotti, en visite à Bruxelles en mai, ajoutant : " Une attaque serait très dommageable, mais je peux dire que, pour l’instant, la situation a été sous contrôle". Pour l'heure, l’agence collecte des informations et sert de " courtier" entre les Etats membres. Elle n’a pas le pouvoir de poursuivre les cyberterroristes et le cybercrime .Avec son budget de 8 millions d’euros par an et ses 50 personnes, l’ENISA a donc besoin de plus de ressources. A partir de 2009 ? "15 millions par an", estime M. Pirotti, interrogé par Europolitique.

 [R] ajouter tableaux sur les principales menaces 



Copyright © 2008 Europolitics. Tous droits réservés.
cover