22 mars 2024

L’Union européenne face aux cybermenaces : une stratégie de résilience, de lutte et de coopération.

Dans un contexte international difficile, l’Europe affronte des cybermenaces croissantes. Acteur majeur de la géopolitique mondiale, l’Union européenne subit des attaques qui visent à déstabiliser ou à espionner ses institutions et ses États membres.

Par exemple, fin novembre 2022, le site du Parlement européen devient inaccessible pendant plusieurs heures suite à une cyberattaque par DDoS (distributed denial of service). Puis, début mars 2023, des députés européens sont victimes d’une attaque par phishing : une invitation à une dégustation de vin contenait un lien toxique permettant d’installer un spyware.

L’Union européenne et la cybersécurité : quelle est la stratégie face aux incidents et aux menaces ? Les enjeux sont stratégiques. L’Europe a choisi de déployer une cyberdéfense fondée d’une part sur la résilience des systèmes d’information des acteurs politiques, publics et économiques. Et d’autre part, elle organise la lutte et la répression contre la cybercriminalité. Enfin, la cybersécurité exige un haut niveau de coopération entre pays membres.

Cybersécurité européenne : urgence politique et enjeux stratégiques

L’Union européenne et la cybersécurité participent à stimuler les institutions européennes face à des menaces concrètes en matière de sécurité. Il ne s’agit plus seulement d’harmoniser et de développer les économies des États membres : il faut aussi les protéger contre des criminels et/ou des pays ennemis.

La cybersécurité de l’Europe : un message politique

L’Europe politique existe difficilement sur le plan international. Les États membres et le Conseil européen ont toujours peiné à afficher une position commune pour la résolution de conflits internationaux. Mais les temps changent. Pour la première fois, les menaces sont communes et directes. L’Union européenne et la cybersécurité, c’est un message envoyé aux cybercriminels et à leurs commanditaires : l’Europe se dote des compétences et des capacités pour contrer leurs menaces.

Et c’est aussi un signal fort pour les Européens : la cybersécurité européenne vise désormais à protéger indifféremment tous les États membres. Selon l’Eurobaromètre de la Commission européenne, 28 % des PME européennes ont connu une cyberattaque en 2021. Mais, ce chiffre grimpe jusqu’à 41 % pour les entreprises grecques et à 48 % pour les entreprises portugaises.

La défense des systèmes d’information : une réalité de souveraineté économique

L’Union européenne et la cybersécurité, ce sont des enjeux stratégiques de souveraineté économique. La situation géopolitique actuelle montre la nécessité d’une autonomie européenne en matière de cybersécurité. Il s’agit donc de développer dans l’espace européen les compétences et les capacités pour mener une politique de sécurité informatique indépendante.

La cybersécurité représente également une opportunité économique. Selon l’ENISA, l’agence européenne de la cybersécurité, les outils, les services et les produits relatifs à la sécurité des réseaux et des données représentent un marché estimé à 130 milliards d’euros. Le secteur de la sécurité informatique croît trois fois plus vite que les autres secteurs. Ces chiffres sont à comparer au coût annuel de la cybercriminalité dans le monde : 5500 milliards d’euros en 2021. Pour rappel, 20 % de ces menaces visent l’Europe.

Les menaces cyber : l’état de lieux en Europe

Selon le Conseil européen, l’Union européenne a subi sept types de cybermenaces principales en 2022.

• Le ransomware représente la plus grande menace numérique : 10 To de données sont volés chaque mois. Et 60 % des entreprises ou organisations touchées versent la rançon demandée.
• L’attaque DDoS figure également parmi les plus grandes menaces : elle empêche les utilisateurs d’un système d’information d’accéder aux services ou aux données utiles.
• Les logiciels malveillants continuent d’utiliser les vulnérabilités humaines des citoyens européens : en juin 2022, des chevaux de Troie ont été chargés 10 millions de fois via des adwares (logiciels publicitaires).
• Les attaques de serveurs représentent 90 % des vols de données.
• Les tentatives de blocage de l’accès au web via le piratage de protocoles : en juin 2022, 15 % de l’infrastructure internet de l’Ukraine ont été détruits par la Russie.
• Les campagnes de désinformation (fake news, deep news) sont quotidiennes dans les pays de l’Union européenne.
• Les attaques de la chaîne d’approvisionnement ont représenté 17 % des incidents en 2021 contre 1 % en 2020.

La stratégie de cybersécurité de l’Union européenne : priorité à la résilience

La cyberdéfense européenne vise à mieux protéger les systèmes d’information et les réseaux informatiques. Elle veut garantir un environnement numérique sain et protégé aux utilisateurs (consommateurs et entreprises). Enfin, elle souhaite renforcer la répression des actes de cybercriminalité.

Le principe de cyber-résilience de l’Union européenne

La résilience en cybersécurité souligne d’une part les capacités et les compétences d’une organisation à minimiser l’impact de cybermenaces. Et d’autre part, elle valorise son aptitude à restaurer les systèmes d’information touchés pour maintenir l’activité des acteurs concernés. L’objectif, c’est de revenir à un état de fonctionnement satisfaisant. L’Union européenne souhaite conserver sa stabilité face aux menaces informatiques. Pour y parvenir, sa stratégie s’appuie sur quatre piliers complémentaires : prévention, détection, réponse et dissuasion.

La prévention : une politique volontariste des États européens

La prévention constitue le volet le plus étoffé de la politique de cyberdéfense européenne. L’objectif consiste à réduire la surface d’attaque des systèmes et des réseaux d’information. Le Cyber Resilience Act vise ainsi à inciter les fabricants de produits comportant des éléments numériques (smartphones, ordinateurs, jouets, objets connectés) à respecter des standards de cybersécurité communs aux États membres.

De plus, dans la directive NIS 2 (network and information security), la Commission européenne souhaite obliger les acteurs des secteurs stratégiques à renforcer leur cybersécurité. Cette loi concerne la sécurité des réseaux et des systèmes d’information des secteurs de l’énergie, des transports, de la santé, des déchets ou de la finance.

Enfin, La Commission européenne a adopté le Cybersecurity Act. C’est un certificat européen de cybersécurité pour les produits et les services issus des nouvelles technologies. Cette certification est délivrée par l’ENISA. Elle est commune à tous les États membres. L’objectif, c’est d’obtenir le même niveau de cybersécurité partout en Europe.

La détection des menaces : mise en place du cyberbouclier européen

L’Union européenne souhaite développer un cyberbouclier pour la défense de ses données et de ses systèmes d’information. L’objectif, c’est de mieux détecter les cybermenaces et d’accroître l’échange d’informations entre les États membres. Elle ambitionne ainsi de créer des centres opérationnels de sécurité (SOC) associés à l’intelligence artificielle dans chaque pays européen. Ces centres fonctionneront en réseau.

La cyber-réponse de l’Europe aux menaces et aux incidents : une riposte collective

L’Union européenne et la cybersécurité partagent les mêmes impératifs de réponse collective. C’est pourquoi l’Europe dispose désormais d’un réseau européen pour la gestion des cybercrises : l’UE-CyCLONe. Son objectif, c’est d’améliorer la coordination des États membres lors des incidents de cybersécurité à grande échelle. Et pour mieux se préparer, la Commission européenne organise chaque année des simulations de cyberattaques.

Enfin, le Cyber Solidarity Act permet la création d’une réserve de prestataires de confiance. Ceux-ci offrent les meilleures garanties en termes de protection des informations sensibles et de compétences en cybersécurité. Les États européens peuvent solliciter ces entreprises en cas d’incidents de cybersécurité importants.

La dissuasion et la répression : le cadre politique de la cyberdéfense européenne

La Commission européenne a créé un centre européen spécialisé dans la lutte contre la cybercriminalité au sein d’Europol, l’agence européenne de police criminelle. L’Union européenne et la cybersécurité, c’est désormais une priorité. La politique de dissuasion et de répression repose en particulier sur trois axes.

• La lutte contre la fraude concernant les moyens de paiement (hors espèces) : il s’agit de priver la cybercriminalité de sources de revenus importantes et de renforcer la confiance dans la sécurité numérique.
• L’établissement de sanctions ciblées visant à décourager et à contrer les cyberattaques : ce cadre répressif vise les cybercriminels et leurs soutiens financier, technique ou matériel.
• L’accès aux preuves électroniques est désormais facilité dans le cadre de procédures pénales contre les cybercriminels. Dans ce cadre, l’Europe négocie en particulier avec les États-Unis, pays de résidence de la majorité des fournisseurs de services web.

Recherche et innovation européennes en matière de cybersécurité

L’Union européenne et la cybersécurité, c’est 1,6 milliard d’euros investis depuis 2021 pour la protection des données et des systèmes d’information. De plus, la Commission européenne prévoit 6 milliards d’euros d’investissements dans la mise en œuvre d’une connectivité spatiale sécurisée d’ici 2027. Il s’agit d’une constellation de plusieurs centaines de satellites en orbite basse. Elle est destinée à garantir l’accès à internet.

La cyber-coopération au sein de l’Union européenne : un enjeu déterminant

Les institutions européennes souhaitent accentuer la coopération entre États membres en matière de cybersécurité. C’est à cette condition seulement que le cyberbouclier européen peut devenir efficace. Les pays européens doivent donc transposer rapidement au niveau national la directive NIS 2 et le Cyber Resilience Act. En France, c’est l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information qui coordonne les actions de lutte contre la cybercriminalité.

L’Union européenne et la cybersécurité, c’est une priorité politique et économique. Le contexte international justifie l’urgence d’une cyberdéfense européenne. Le conflit russo-ukrainien et les tentatives d’espionnage répétées de la Chine menacent l’équilibre européen.