Vers une agence de cybersécurité pour l’UE? 

Il y a désormais urgence sur le sujet de la cybersécurité en France et en Europe. Alors que les Etats-Unis consacrent 19 milliards de dollars de leur budget fédéral pour contrer les cyberattaques en 2016, l’Union-Européenne ne dépense que 1 milliard pour se protéger numériquement.

Les cyberattaques se multiplient qu’elles soient liées à des acteurs étatiques (hacking des campagnes présidentielles américaine en 2016 et française en 2017) ou bien la conséquence d’un monde de plus en plus connecté (25 milliards d’objets connectés d’ici 2020 d’après IDC).

L’Europe est mal équipée face aux cyberattaques, Bruxelles estime d’ailleurs que 80% des entreprises européennes auraient connu au moins un incident de sécurité en 2016.

L’ENISA, l’agence de cybersécurité de l’Union-Européenne

L’Union-Européenne a donc décidé de donner un second souffle à l’agence de cybersécurité appelée l’ENISA (Agence européenne chargée de la sécurité des réseaux et de l’information). Cette dernière aura pour missions de fournir une expertise, prodiguer des conseils, et de mieux prévenir les cyberattaques. Avec un effectif de 120 personnes et un budget établi à 11,2 millions d’euros en 2017 qui devrait doubler d’ici 2021, l’ENISA à les capacités de trouver des solutions face aux cyberattaques intempestives.

La directive sur la sécurité des réseaux et des systèmes d’information (NIS), adoptée l’an dernier, prévoit que les autorités de cybersécurité nationales de l’UE partagent les données liées aux cyberattaques entre elles. L’ENISA aide donc les Etats membres plus petits à entrer en contact avec les pays plus grands qui bénéficient souvent de plus de ressources pour faire face aux menaces.

Un « plan d’action » visant à « garantir une réaction rapide de l’UE et des Etats membres en cas de cyberattaque de grande ampleur » devrait aussi voir le jour, piloté par l’ENISA. Par exemple, en cas de nouveau Wannacry ou NotPetya, le plan d’action permettrait « d’assurer une communication rapide entre les différents acteurs et une réaction coordonnée ».

Enfin, la possibilité de créer un « fonds d’intervention pour les urgences en matière de cybersécurité » est également envisagée. Il serait basé sur le modèle du mécanisme d’aide d’urgence en cas d’incendie de forêt ou de catastrophe naturelle.

Conclusion 

Face à la multiplication des cyberattaques et au retard budgétaire de l’Union européenne par rapport aux États-Unis, il est impératif de renforcer la cybersécurité à l’échelle européenne. L’ENISA, avec des ressources croissantes et un rôle élargi, devient un acteur clé dans cette lutte en apportant expertise, coordination et prévention. La directive NIS et le partage d’informations entre États membres témoignent d’une volonté d’unir les forces face aux menaces numériques.

Toutefois, ces efforts restent encore insuffisants face à l’ampleur des cyberattaques. Un plan d’action de réponse rapide et un fonds d’intervention pour les urgences en cybersécurité pourraient marquer une avancée majeure.

L’objectif est clair : garantir une protection efficace des infrastructures critiques, des entreprises et des citoyens européens.

Pour y parvenir, l’Europe devra continuer d’investir et de structurer une véritable stratégie commune de cybersécurité, afin de ne plus être vulnérable face aux menaces numériques grandissantes.