Partant du constat que les incidents de cybersécurité, « dont l’ampleur, la fréquence et la complexité ne cessent de croître, ignorent les frontières » et « peuvent porter un grand préjudice à la sécurité et à l’économie », ont pour seuls remparts des actions trop fragmentées, la Commission européenne a décidé de redoubler d’efforts en ce qui concerne la prévention, la coopération et la transparence sur les cyberincidents.

L’Union Européenne s’est toujours investie afin que l’économie numérique puisse se développer en toute sécurité, notamment en inaugurant le Centre européen de lutte contre la cybercriminalité (EC3) à La Haye le 11 janvier 2013, en proposant des mesures normatives relatives aux attaques visant les systèmes d’information et en annonçant la création de l’Alliance mondiale contre les abus sexuels commis contre des enfants via internet.

C’est un pas de plus dans la lutte contre la cybercriminalité qui a été franchi le 7 février 2013 : la Commission européenne a publié sa stratégie « Un Cyber espace ouvert, sur et sécurisé  », visant à renforcer la cybersécurité et la cyberdéfense ; ainsi que d’une proposition de directive concernant la sécurité des réseaux et de l’information (SRIL). Reconnaissant « l’importance d’un Internet ouvert, libre et sûr pour nos sociétés et nos démocraties  », Madame Kroes, Commissaire européenne chargée des Nouvelles technologies, a souligné qu’il n’y avait « pas de vraie liberté sans sécurité ».

Ces actions rappellent que la vision de l’UE s’articule ici autour de cinq priorités :
  parvenir à la cyber-résilience ;
  faire reculer considérablement la cybercriminalité ;
  développer une politique et des moyens de cyberdéfense en liaison avec la politique de sécurité et de défense commune (PSDC) ;
  développer les ressources industrielles et technologiques en matière de cybersécurité ;
  instaurer une politique internationale de l’Union européenne cohérente en matière de cyberespace et promouvoir les valeurs essentielles de l’UE.

Concernant particulièrement la proposition de directive, celle-ci obligerait les Etats à :
  adopter une stratégie en matière de SRI et désigner des autorités nationales disposant de ressources financières et humaines suffisantes pour gérer les risques et incidents, puis pour intervenir si nécessaire ;
  instaurer un mécanisme de coopération entre les Etats membres et la Commission pour diffuser des messages d’alerte rapides sur les risques et incidents au moyen d’une infrastructure sécurisée ;
  faire adopter des pratiques en matière de gestion des risques et des moyens d’alerte sur les incidents de sécurité importants dont ils sont victimes aux opérateurs d’infrastructures critiques de secteurs vitaux tels que : services financiers, transports, énergie et santé, passerelles de paiement par Internet, réseaux sociaux, administrations publiques… .

Dans une approche plus internationale, Interpol a prévu de se doter, avant fin 2014, d’un centre ultramoderne de recherche et de développement pour détecter les infractions, identifier leurs auteurs et apporter un appui opérationnel ; nouveau dispositif qui laisse présager de nouveaux moyens d’action pour garantir un développement serein des activités numérique….

A suivre ….

Claudia Weber, Avocat associé Arthur DUCHESNE, élève Avocat ITLAW Avocats - www.itlaw.fr