C’est ce mercredi 23 juin 2021 que la Commission européenne a dévoilé son projet pour lutter contre le nombre croissant (et inquiétant) de cyberattaques. Celui-ci consiste en la création d’une unité commune qui réunit les ressources et l’expertise dont disposent les États membre en matière de cybersécurité, rapporte la BBC.

Les cyberattaques se multiplient

En 2019, l’Europe enregistrait 432 cyberattaques. En 2020, ce nombre est passé à 756. Selon la Commission européenne, une entreprise européenne sur huit aurait déjà été la cible d’une attaque. Du côté des utilisateurs européens, les chiffres sont encore plus impressionnants : deux personnes sur cinq auraient déjà été confrontées à de tels problèmes.

Une croissance aussi spectaculaire qu’inquiétante, qui n’est pas prête de s’essouffler. Pour preuve, au début du mois de mai 2021, 200 sites gouvernementaux belges ont été touchés par une vaste cyberattaque. En avril 2021, c’est la Commission européenne elle-même qui a été visée par une série d’attaques informatiques. Le même mois, le groupe pharmaceutique français Pierre Fabre a, lui aussi, été victime d’un piratage massif. Enfin, et pour ne retenir que cette poignée d’exemples, il a été révélé en mars 2021 que l’Agence européenne des médicaments avait été victime de plusieurs cyberattaques au cours des derniers mois.

La situation est critique non seulement parce que le nombre d’attaques augmente, mais aussi parce que ces dernières sont de plus en plus sophistiquées. Commanditées parfois pour le compte d’entités privées, d’autres fois pour le compte de puissances étrangères, Chine et Russie en tête, il est primordial pour l’Union européenne de se protéger face à ces offensives qui mettent en péril la sécurité nationale des États membres, ainsi que celle de leurs entreprises.

« À mesure qu’augmentent le nombre, l’ampleur et les conséquences des cyberattaques, qui pèsent lourdement sur notre sécurité, il devient de plus en plus nécessaire d’adopter des réactions de pointe et coordonnées dans le domaine de la cybersécurité. Tous les acteurs concernés dans l’UE doivent être prêts à réagir collectivement et à échanger des informations utiles en se fondant sur le ‘besoin de partager’ plutôt que sur le seul ‘besoin d’en connaître' », a expliqué la Commission.

La réponse de la Commission européenne

C’est donc dans l’objectif de créer un « bouclier numérique européen » que la Commission a présenté ses recommandations pour la création d’une « unité commune de cybersécurité ». Réunissant « les ressources et l’expertise dont disposent l’UE et ses États membres », celle-ci devrait permettre de « prévenir et de dissuader les incidents et les crises de cybersécurité massifs et d’y réagir, le tout avec efficacité » grâce aux efforts coordonnés des « instituions, organes et organismes compétents de l’UE ainsi que les États membres ». Le tout s’articulera autour d’une plateforme virtuelle « de solidarité et d’assistance ».

Selon Margrethe Vestager, vice-présidente exécutive pour une Europe adaptée à l’ère du numérique, c’est justement l’entraide et l’unité qui permettront à l’Europe de faire face au nombre croissant cyberattaques. Elle explique : « La cybersécurité constitue une pierre angulaire d’une Europe numérique et connectée. Dans la société actuelle, il est primordial de réagir aux menaces de manière coordonnée. L’unité conjointe de cybersécurité contribuera à la réalisation de cet objectif. Ensemble, nous pouvons faire une réelle différence ».

Si la proposition est adoptée par la Commission européenne, cette unité spéciale de la cybersécurité européenne sera être mise en place dès 2022 par l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA), en coopération avec Europol.