PME et cybermenaces : comment répondre aux nouveaux défis avec Fortinet ?

Vers une agence de cybersécurité pour l’UE? 

Il y a désormais urgence sur le sujet de la cybersécurité en France et en Europe. Alors que les Etats-Unis consacrent 19 milliards de dollars de leur budget fédéral pour contrer les cyberattaques en 2016, l’Union-Européenne ne dépense que 1 milliard pour se protéger numériquement.

Les cyberattaques se multiplient qu’elles soient liées à des acteurs étatiques (hacking des campagnes présidentielles américaine en 2016 et française en 2017) ou bien la conséquence d’un monde de plus en plus connecté (25 milliards d’objets connectés d’ici 2020 d’après IDC).

L’Europe est mal équipée face aux cyberattaques, Bruxelles estime d’ailleurs que 80% des entreprises européennes auraient connu au moins un incident de sécurité en 2016.

L’ENISA, l’agence de cybersécurité de l’Union-Européenne

L’Union-Européenne a donc décidé de donner un second souffle à l’agence de cybersécurité appelée l’ENISA (Agence européenne chargée de la sécurité des réseaux et de l’information). Cette dernière aura pour missions de fournir une expertise, prodiguer des conseils, et de mieux prévenir les cyberattaques. Avec un effectif de 120 personnes et un budget établi à 11,2 millions d’euros en 2017 qui devrait doubler d’ici 2021, l’ENISA à les capacités de trouver des solutions face aux cyberattaques intempestives.

La directive sur la sécurité des réseaux et des systèmes d’information (NIS), adoptée l’an dernier, prévoit que les autorités de cybersécurité nationales de l’UE partagent les données liées aux cyberattaques entre elles. L’ENISA aide donc les Etats membres plus petits à entrer en contact avec les pays plus grands qui bénéficient souvent de plus de ressources pour faire face aux menaces.

Un « plan d’action » visant à « garantir une réaction rapide de l’UE et des Etats membres en cas de cyberattaque de grande ampleur » devrait aussi voir le jour, piloté par l’ENISA. Par exemple, en cas de nouveau Wannacry ou NotPetya, le plan d’action permettrait « d’assurer une communication rapide entre les différents acteurs et une réaction coordonnée ».

Enfin, la possibilité de créer un « fonds d’intervention pour les urgences en matière de cybersécurité » est également envisagée. Il serait basé sur le modèle du mécanisme d’aide d’urgence en cas d’incendie de forêt ou de catastrophe naturelle.