« Nombre d'entre vous ont sans doute rêvé de s'introduire dans le système informatique de leur école pour connaitre à l'avance les questions du prochain examen ou de pirater le système de leur banque pour ajouter quelques zéros à leur compte en banque. Mais de nos jours, La réalité des cyber-attaques est bien loin d'être un jeu ou un test d'intelligence ou de curiosité. Les cyber attaques sont devenues une arme aux mains du crime organisé, un moyen de faire chanter des entreprises et des organisations, d'exploiter la faiblesse des gens, mais aussi un instrument de la politique militaire et étrangère et, à l'échelle mondiale, une menace pour la démocratie et nos économies ».
C'est par cette introduction que Viviane Redding, la Commissaire Européenne à la société de l'information, a ouvert son intervention en faveur d'une harmonisation des politiques de sécurité électronique des différents Etats-membres. Redding explique que les attaques modernes peuvent avoir des conséquences dévastatrices pour les infrastructures critiques de nos sociétés comme les réseaux de distribution de l'électricité, les systèmes d'approvisionnement en eau, les infrastructures ferroviaires ou aériennes, qui reposent tous sur des systèmes de commandement informatisés. Une simple coupure d'Internet pendant une journée pourrait faire perdre près de 150 Md€ à l'économie européenne, selon la commissaire. Et d'évoquer les attaques concertées menées en 2007 sur les sites estonien - en omettant de préciser l'origine russe de ces attaques, diplomatie oblige.
Des Etats jugés négligents par l'UE
C'est d'ailleurs depuis l'Estonie, à Tallin, que la Commissaire a expliqué aujourd'hui que les 27 ont été plutôt négligents dans leur approche de la cyber-sécurité. Même si l'EU a créé l'agence pour la sécurité des réseaux et des systèmes d'information (ENISA), cette agence n'est qu'une plate-forme d'échange d'information entre les Etats. Redding veut donc voir émerger un tsar européen de la sécurité qui aurait autorité pour prendre des mesures en cas de cyber-attaque d'ampleur sur les infrastructures critiques d'un pays de l'Union. Il pourrait aussi coordonner les réponses et la riposte à apporter à une telle attaque. La Commission a d'ailleurs proposé aux Etats-membres un cadre général sur la protection des infrastructures électroniques essentielles dans le cadre de la directive sur la protection des infrastructures critiques de décembre 2008 (2008/114/EC).
Mais en l'absence de réelle politique européenne de la défense, la proposition de Viviane Redding pourrait ne pas dépasser le stade du voeu pieux. A moins que l'espace d'affrontement nouveau que représente Internet ne serve justement de premier pas dans la construction, jusqu'ici laborieuse, de cette politique.
