Les États membres entrent dans la course au « cyberarmement », selon l'Agence de l'UE chargée de la sécurité des réseaux et de l'information (ENISA).
L'ENISA a compulsé 250 sources différentes pour son rapport annuel publié le 11 décembre. Conclusion : il faut de toute urgence une coopération renforcée entre les États membres dans le domaine du cyberespace.
« De nombreux États ont développé des dispositifs qui peuvent être utilisés pour infiltrer toutes sortes de cibles, gouvernementales ou privées, en vue d'atteindre leurs objectifs, » indique le rapport.
Le rapport montre que la cyberguerre a définitivement dépassé la fiction.
Peter Round, le directeur de l'Agence européenne de défense, qui promeut la coopération entre les États membres, a indiqué lors d’un entretien à EurActiv que la guerre cybernétique serait l'une des priorités dans la prochaine évaluation stratégique de l'agence.
Le Royaume-Uni et les Pays-Bas en pointe
Même si des États membres de l'Union et d'autres pays gardent leurs forces secrètes dans ce domaine, le Royaume-Uni et les Pays-Bas ont lancé un appel public en faveur d’un renforcement des compétences d'attaque dans le cyberespace.
Le ministre britannique de la Défense, Philip Hammond (Parti conservateur), s’est exprimé devant les délégations de son parti lors de la conférence annuelle, le 29 septembre. Il a expliqué que le Royaume-Uni allouait une plus grande partie du budget de la défense, le quatrième au monde, au renseignement et à la surveillance liés à la cybercriminalité.
« Mettre en place une cyberdéfence ne suffit pas : comme dans toute guerre, il vaut mieux prévenir que guérir. Le Royaume-Uni compte développer des forces de contre-attaque et de frappe, si nécessaire, dans le cyberespace, » a assuré le ministre britannique de la Défense.
Le ministre néerlandais de la Sécurité et de la Justice, Ivo Opstelten, a demandé au Parlement néerlandais en octobre 2012 d’adopter une loi qui permettrait de « hacker » des ordinateurs à l'intérieur et à l'extérieur du pays. Objectif : combattre contre la cybercriminalité.
Aucune harmonisation entre les États membres
Si le Parlement néerlandais approuve « l’extension des pouvoirs » demandée par le ministre de la Justice, les agences gouvernementales pourront mener des recherches dans des ordinateurs situés sur le territoire national ou à l'étranger. Cette évolution permettra d'accéder à des données normalement inaccessibles et d'installer à distance des « ressources techniques », comme des programmes malveillants, sur ces ordinateurs ciblés.
« Nos États membres ne sont pas sur un pied d’égalité, ils n'utilisent pas les mêmes méthodologies de protection et il n'existe pas de normes communes pour le partage des informations, même si elles sont en développement, » selon Peter Round.
Le rapport de l'ENISA affirme que les cyberattaques sont devenues de plus en plus sophistiquées et fréquentes. « Les modes et les outils d'attaques contre les ordinateurs utilisés quelques années auparavant, sont maintenant mis en œuvre dans l'écosystème de la téléphonie cellulaire. […] Deux nouveaux champs de bataille cybernétique sont apparus : un lié aux "données massives" [big data] et un autre lié à "l'Internet des objets" [Internet of Things] », révèle le rapport.
EurActiv a demandé à Peter Round si les États membres qui ont développé un système de cybersécurité étaient moins enclins à coopérer avec l'Agence européenne de défense (AED) en vue d'évaluer la capacité de l'Europe à résister à des cyberattaques. Il a répondu : « Nous sommes le catalyseur ou la glu qui permet de réunir les compétences des États membres. Certains d'entre eux ont plus de compétences que d'autres et partagent ce qu'ils veulent bien. Les États membres sont des États souverains et sont libres de poursuivre leurs propres stratégies. »
Toutefois, il a ajouté que cette question devenait de plus en plus pressante dans l'ordre du jour des cercles politiques et de la défense. « Je pense que l'Europe est à la traîne par rapport à d’autres pays. D'un point de vue politique, nous enregistrons des progrès rapides, j'irais mêmes jusqu'à dire que nous sommes en tête de peloton, » a-t-il poursuivi.
Le cyberespace : une priorité stratégique
Peter Round a affirmé que l'ADE était sur le point de finaliser un projet de développement de compétences l'année prochaine afin de déterminer les priorités stratégiques. « Je ne serais pas surpris de voir le cyberespace en haut de la liste des priorités, » selon lui.
Le rapport de l'ENISA estime que 2013 a été une année faste en ce qui concerne l'application des lois. En outre, un nombre en constante augmentation de rapports et de données a permis d'améliorer la qualité des informations disponibles.
« La coopération entre des organisations pertinentes en vue d'évaluer conjointement les cybermenaces et de se défendre contre elles, a été déjà envisagée par le passé et sera renforcée dans un futur proche; » indique le rapport.
Les auteurs du rapport recommandent la participation active des utilisateurs finaux dans la défense face aux cybermenaces et un raccourcissement des délais dans leur évaluation en vue de réduire la vulnérabilité de l'Union.
EU official documents
- European Commission: EU Cybersecurity Strategy
European Agencies
- ENISA: Threat Landscape Report 2013
__________________________________________________________
Source(s): Euractiv / Traduit par Jeremy Fleming, le 13.12.2013 / Relayé par Meta TV )