L’ENISA demande à l’EU un renforcement de ses prérogatives et de son budget, pour faire face aux demandes de Bruxelles.
La cybersécurité est un enjeu mondial. Des cyberattaques peuvent viser n’importe quel citoyen européen à n’importe quel moment. Les états luttent afin d’assurer la confidentialité, l’intégrité l’accès à leur systèmes et données, alors que des études récentes ont révélé que 9,19 dossiers ont été piratés ou détruits depuis 2913 – soit environs 5 millions chaque jour. Cette hausse de la cybercriminalité encourage donc ces derniers prendre des mesures de sécurité drastiques.
Depuis l’adoption de la Stratégie européenne pour la cybersécurité en 2013, la Commission européenne a redoublé d’efforts afin d’assurer la sécurité de ses internautes. Le 20 décembre dernier, une étape importe a été franchie dans la lutte contre les cyberattaques lorsque la Commission a décidé d’allouer 600 millions d’euros à des projets de recherche et de d’innovations en matière de cybersécurité pour la période 2014-2020.
Lors du Cybersecurity Act, organisé à Bruxelles le 9 janvier dernier, il a été décidé de doubler le budget annuel de l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) – l’institution européenne chargée de la sécurité des réseaux et de l’information. Celui-ci est ainsi passé de 11 à 22 millions. L’agence basée en Grèce a toutefois estimé que cette somme pourrait être insuffisante. Elle a appelé à voir son rôle s’accroitre, à devenir une institution permanente et à la création d’un cadre de certification paneuropéen pour les services et produits en ligne.
Udo Helmbrecht, président de l’ENISA, a mis en garde contre le risque d’un « service minimum » dans les missions qui lui ont été confiées dans le cadre de la directive sur la sécurité des réseaux et des systèmes d’information – connue sous l’appellation « directive NIS ». « Nous ferons tout ce qui nous est demandé, mais rien de plus. Cette directive est très ‘générale’ »’ a-t-il expliqué. Il a également souligné que dans les conditions proposées, l’agence devra sélectionner les domaines où elle sera active.
Lorsque la Commission a présenté la résolution en septembre 2017, elle a elle-même reconnu que l’ENISA ne disposait pas de ressources proportionnelles aux exigences requises par son « large mandat ». Le règlement sur la cybersécurité sera débattu durant la prochaine session plénière du Comité économique et social européen (EESC), en février 2018.
This post is also available in: EN (EN)