Le Parlement européen débattra aujourd’hui des récentes cyberattaques contre les institutions européennes et des infrastructures stratégiques. Une résolution sera adoptée demain.
La liste des dernières attaques informatiques a de quoi faire frémir : l’Agence européenne du médicament (EMA), par des hackers russes et chinois ; des structures stratégiques de stockage et d’approvisionnement du vaccin : 44 entreprises dans 14 pays d’Europe, d’Amérique du Nord, d’Amérique du Sud et d’Asie ; des hôpitaux, en France ou en République tchèque. « Ces attaques sont accompagnées de campagnes de désinformation sur les réseaux sociaux qui visent à diminuer la confiance dans les institutions et la parole publique » explique Raphaël Glucksmann, président Place publique de la commission spéciale en charge des ingérences étrangères. En Belgique, c’est une Commission de la Chambre qui devait mener des auditions sur la situation des Ouïghours dans le Xinjiang, avec des experts et des témoins qui a été la cible d’une cyberattaque. « Nous faisons face à une guerre hybride menée contre nos démocraties » précise l’eurodéputé.
« L’Union européenne sort de sa naïveté et prend enfin la mesure de la menace. La Commission a présenté une nouvelle stratégie en matière de cybersécurité le 16 décembre 2020. Cette stratégie contient des propositions d’initiatives réglementaires, d’investissement et politiques, qui aborderont trois domaines d’action de l’Union : la résilience, la souveraineté technologique et le leadership ; la capacité opérationnelle de prévention, de dissuasion et de réponse ; et enfin la coopération pour faire progresser un cyberespace mondial et ouvert. » ajoute Raphaël Glucksmann.
La résolution qui sera adoptée attire l’attention de la Commission européenne afin qu’elle légifère également pour sécuriser l’ensemble des produits connectés et que les réseaux, qui constituent l’Internet des objets, soient sécurisés dès leur conception, résistants aux cyberattaques et rapidement corrigibles en cas de découverte de vulnérabilités. Par ailleurs, le texte demande une législation imposant des exigences en matière de cybersécurité pour les applications, les logiciels embarqués et les systèmes d’exploitation d’ici à 2023.
« Ces dossiers semblent techniques, mais ils sont éminemment politiques : il s’agit ni plus ni moins que de protéger nos démocraties et notre souveraineté des attaques de plus en plus nombreuses et de plus en plus sophistiquées qui visent nos infrastructures, nos économies, nos institutions » insiste l’eurodéputé.
« En matière de cybersécurité également l’Union européenne doit renforcer son autonomie stratégique, notamment en réduisant sa dépendance technologique. C’est là une opportunité pour renforcer l’industrie européenne » concluent les membres de la délégation.