L’Europe renforce la cybersécurité des objets connectés

Les représentants des institutions européennes se sont mis d’accord pour mettre en place une certification des objets connectés.

Les mesures approuvées lors du trilogue du 10 décembre permettront d’affecter plus de ressources et de donner plus de responsabilités à l’agence européenne pour la cybersécurité, l’ENISA, et d’établir un cadre de certification qui fixera des normes en la matière pour la conception et le développement des produits.

La Commission devrait élaborer la liste des produits nécessitant une certification obligatoire. Celle-ci devrait être finalisée d’ici à 2023.

« La confiance et la sécurité sont fondamentales pour que notre marché unique numérique fonctionne correctement », a déclaré Andrus Ansip, vice-président de la Commission en charge du marché unique numérique.

« L’accord de ce soir sur une certification complète de la cybersécurité des produits et sur le renforcement de l’agence européenne sont une autre étape vers sa finalisation [du marche unique numérique]. »

Les mesures offriront aux entreprises un portail unique pour certifier que leurs produits sont conformes à certaines normes de cybersécurité, un élément vital pour les consommateurs qui utilisent des objets connectés.

Avant, les certifications devaient être obtenues dans plusieurs États membres. Les décideurs politiques espèrent donc que les entreprises seront encouragées à investir dans la cybersécurité de leurs produits, ce qui leur assurerait un avantage compétitif.

Selon les sondages, la cybersécurité est l’une des principales inquiétudes des citoyens européens, surtout dans le contexte des élections européennes de 2019.

En effet, les derniers chiffres de l’Eurobaromètre montrent que 61 % des Européens craignent que les élections soient manipulées via des cyberattaques, alors que 59 % s’inquiètent que des acteurs étrangers ou des groupes criminels influencent les élections. Des chiffres qui ont poussé Frans Timmermans, le vice-président de la Commission à dire que les citoyens européens sont « bien conscients des forces obscures qui aimeraient manipuler ce qu’ils lisent, pensent et votent ».

Dans le même temps, des infrastructures nationales essentielles ont été frappées à travers le continent, en 2017 avec l’une des plus graves attaques : celle du rançongiciel WannaCry. Dans un rapport du Forum économique mondial, les chefs d’entreprise interrogés estimaient que les cyberattaques comme celle-ci représentaient une des plus grandes menaces à leurs activités dans les dix prochaines années.

« Ce qui était inquiétant avec WannaCry c’est qu’il utilisait des méthodes plutôt directes pour perturber grandement de nombreux systèmes. »

Europol a qualifié l’échelle de la cyberattaque WannaCry de « sans précédent » puisqu’elle a atteint 200 000 ordinateurs dans 150 pays. Le rançongiciel qui ciblait les systèmes d’exploitation de Microsoft Windows s’est introduit dans les systèmes mondiaux.

Le rapport souligne le fait que l’attaque a perturbé des systèmes tels que le National Health Service britannique (NHS), les infrastructures ferroviaires allemandes et que c’est pour cela que les entreprises européennes perçoivent ces cyberattaques comme un enjeu de taille.

« Ce n’est pas une surprise », indique le rapport. « Un certain nombre de cyberattaques massives ont eu lieu en 2017, et ont causé des perturbations opérationnelles de grande ampleur et des pertes financières pour des organisations du monde entier. »

Le 10 décembre au soir, la commissaire en charge de l’économie et la société numériques, Mariya Gabriel, a déclaré que des attaques comme WannaCry étaient des « sonnettes d’alarme » montrant la portée des « conséquences potentielles de cyberattaques de grande échelle. »

« Accroître la cybersécurité de l’Europe et rehausser la confiance des citoyens et des entreprises dans la société numérique est une priorité pour l’Union européenne », a-t-elle déclaré. « Je suis convaincue que l’accord de ce soir améliorera la sécurité globale de l’Union et soutiendra la compétitivité des entreprises. »