En 2021, chaque État membre de l’Union européenne possède encore ses propres règles en matière de cybersécurité. Selon les députés européens, cette fragmentation est dangereuse compte tenu de la menace cybercriminelle grandissante, notamment contre les dispositifs connectés. Dans une résolution adoptée le 10 juin, ils appellent à un renforcement des normes.

Les dispositifs connectés sont dans le viseur des hackers

Le Parlement européen a conscience que le marché des objets connectés est en très forte croissance depuis maintenant plusieurs années. À tel point qu’il pourrait représenter 22,3 milliards d’euros d’ici à 2024, à l’échelle mondiale. Parallèlement à cette montée en puissance des dispositifs connectés, les députés constatent aussi une augmentation de la menace cybercriminelle liée directement à l’IoT. C’est pourquoi ils demandent à la Commission européenne de proposer une législation horizontale, applicable dans tous les États membres de l’Union.

Voici ce que nous pouvons lire dans la résolution présentée par les députés européens : « les capacités en matière de cybersécurité sont hétérogènes entre les États membres et le signalement des incidents et le partage d’informations entre eux n’ont rien de systématique ou de complet, tandis que le recours aux centres d’échange et d’analyse (ISAC) pour l’échange d’informations entre les secteurs public et privé n’a pas atteint son plein potentiel ». Comme ce fût le cas dans d’autres domaines, par exemple dans la protection des données avec la mise en place du RGPD, les députés veulent un règlement commun.

Il faut plus d’horizontalité au niveau européen pour lutter

L’objectif souhaité par les législateurs est d’augmenter les capacités de défense des États membres de l’Union européenne par le partage d’informations, en cas d’attaque informatique. Après avoir publié son rapport annuel faisant état d’une augmentation de 255% des ransomwares, l’Anssi avait fait le même constat que les députés : il faut plus d’horizontalité pour lutter. Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi), estime que les pays doivent coopérer davantage. C’est d’autant plus vrai que les attaques sont de plus en plus hybrides et imprévisibles.

Au-delà des dispositifs connectés, les députés sont notamment inquiets pour les élections présidentielles à venir en France en 2022. Pour tenter de se préparer au mieux aux attaques éventuelles, le parti d’Emmanuel Macron, « En Marche », a effectué un « stress-test ». Il s’agit d’un test qui consiste à « évaluer la capacité d’une organisation à palier un incident majeur ». Sans prévenir les salariés, l’idée est plutôt d’observer leur réaction et leur comportement. Dans ce cas précis, le parti politique a envoyé un lien malveillant sur lequel 5% des salariés ont cliqué avant d’alerter les services techniques en moins d’une minute et trente secondes.