La croissance La menace de cyberattaques a conduit l’Union européenne (UE) à prendre des mesures. La commission de l’industrie, de la recherche et de l’énergie du Parlement européen prépare la loi dite de cybersolidarité, un règlement qui vise à améliorer la préparation, la détection et la réponse en bloc à tous types d’incidents de cybersécurité.
L’eurodéputé socialiste Lina Gálvez (PSOE), professeur d’histoire et experte en économie féministe, est vice-présidente de la commission et rapporteuse du rapport. Il a assisté à une réunion du journal El Periódico, du groupe Prensa Ibérica, au siège du Parlement européen à Barcelone.
Quel est l’objectif de la loi ?
La Commission européenne nous a fait comprendre l’urgence qui existait car les cyberattaques se multiplient, elles ne vont pas s’arrêter et ceux qui ont moins de capacités sont plus exposés. L’objectif de la loi est d’apprendre à prévenir et à améliorer la collaboration pour y répondre. La cybersécurité est une responsabilité des États et certains en sont très jaloux, mais les cyberattaques ne sont pas quelque chose de national, mais plutôt de débordement. Ils peuvent provenir de pays tiers ou de cyberterroristes. Peut-être que ceux qui ont volé les données d’un hôpital en Bulgarie sont les mêmes qui ont attaqué celui de Barcelone. Il s’agit d’un problème transfrontalier, il sera donc préférable de travailler ensemble et de manière harmonisée au sein de l’UE.
L’UE débloquera 1,1 milliard d’euros pour limiter la menace de cyberattaques
Y a-t-il actuellement un manque de coordination ?
Il s’agit d’un phénomène relativement nouveau qui s’est considérablement intensifié avec la guerre en Ukraine et où la réglementation est parfois à la traîne.
La guerre en Ukraine a considérablement intensifié les cyberattaques et la réglementation a été laissée pour compte
Quel impact le conflit a-t-il eu ?
Les cyberattaques se sont multipliées, notamment contre les pays d’Europe de l’Est. Derrière eux se trouvent des groupes de cyberterroristes, mais je ne peux pas dire s’ils sont coordonnés ou s’ils bénéficient du soutien d’un pays.
La loi propose que les pays coopèrent via des centres opérationnels, mais certains se méfient des partenaires comme la Hongrie.
Il n’y aura pas un seul centre, mais il pourrait y avoir plusieurs alliances. L’Espagne mène un plan pilote avec l’Autriche, les Pays-Bas, la Roumanie et le Portugal. Idéalement, le bouclier devrait être aussi large que possible. La loi mettra également en place un mécanisme de secours et la meilleure façon d’aider quelqu’un qui a subi une agression est de partager ses expériences. Le partage de données de cybersécurité avec d’autres États et entreprises est une question sensible.
La Cour des comptes de l’UE a déclaré qu’un manque de partage d’informations pourrait « nuire à l’efficacité de la loi ».
Si tout le monde participe, ce risque n’existera pas, mais nous ne savons toujours pas comment ils réagiront. La loi prévoit également que les États membres peuvent collaborer avec des pays tiers en dehors de l’UE. Cela permettrait par exemple d’apporter une aide aux pays périphériques avec la Russie avant les autres. Mais oui, on suppose que la coopération est volontaire.
Les réglementations visent également à renforcer le secteur européen de la cybersécurité.
Oui, et avancer dans ce que nous appelons une autonomie ouverte, à la fois dans le sens de la sécurité pour nous protéger et dans la promotion de nos propres capacités autonomes. Pour l’instant, nous ne sommes pas autonomes pour pouvoir le faire. Aujourd’hui, les pays de l’UE travaillent avec de nombreuses entreprises européennes, mais la majorité sont originaires des États-Unis.
Pour l’instant, l’Europe n’a pas l’autonomie nécessaire pour se défendre contre les cyberattaques
Comment ce désir d’autonomie se conjugue-t-il avec le fait de continuer à dépendre des géants technologiques américains comme Microsoft?
C’est très difficile. Ces sociétés ont des contrats en vigueur avec de nombreux États membres et travaillent généralement également avec des sociétés nationales. On leur fait beaucoup confiance. La stratégie européenne d’autonomie stratégique vise à promouvoir les conditions permettant à notre industrie de prospérer. C’est pourquoi la loi encourage l’investissement dans une main-d’œuvre qualifiée, car cela offre un plus grand potentiel d’entrepreneuriat et d’innovation. Cependant, il s’agit d’une autonomie ouverte et, dans un monde globalisé, il existe une grande interdépendance. Nous continuons de dépendre des grandes entreprises américaines, mais cela ne veut pas dire qu’il n’y a pas d’entreprises européennes. Si nous voulons garantir notre cybersécurité, la meilleure façon d’y parvenir est de coopérer et d’établir des institutions communes qui nous permettent de partager des données.
Le secteur déplore depuis des années le manque d’experts.
Il existe un énorme problème de professionnels nécessaires pour aider les entreprises et les institutions publiques à appliquer et à renforcer leurs systèmes de cybersécurité. C’est pourquoi il est essentiel d’investir dans la formation de personnel qualifié.
Quelle est la principale cybermenace à laquelle l’UE est confrontée ?
Nous recevons de nombreuses cyberattaques de la part de terroristes qui pourraient avoir des relations avec la Russie. Les cyberattaques font déjà partie des guerres et peuvent toucher des domaines très différents, comme le vol de données médicales sensibles aux citoyens.