Entre 2007 et 2013, la Commission européenne dit avoir investi 350 millions d'euros dans la recherche sur la cybersécurité. Pour la période allant de 2013 à 2020, elle vient d'indiquer qu'elle allait consacrer 400 millions d'euros pour développer les technologies liées à la cybersécurité, à la protection de la vie privée et aux architectures de confiance. Ce n'est guère que 50 millions d'euros de plus, soit une augmentation de 14%, ce que certains experts jugent bien faible, alors que Bruxelles assure placer la lutte contre le cybercrime au centre de ses préoccupations. A cela s'ajouteront toutefois 450 millions d'euros destinés à la recherche portant sur tout ce qui touche à la société durable (Secure Societies), ce qui inclut aussi des aspects de cybersécurité, rappelle la Commission européenne.

Rik Ferguson, directeur de la recherche sur la sécurité à Trend Micro, juge que cette augmentation de budget est dérisoire. Il fait remarquer que l'industrie de la sécurité met déjà ses ressources en commun avec les organisations non lucratives, et que les gouvernements ont beaucoup parlé des risques que faisait peser le cybercrime. Il considère qu'il est temps de procéder à des investissements qui soient à la mesure des enjeux.

Le cybercrime coûte 750 Md€ sur un an au niveau mondial

Les 400 millions euros alloués à la cybersécurité viendront financier une demi-douzaine de projets dont Syssec, Nessos, SecureChange, Aniketos, TECOM, Tclouds ou Ecrypt II. Syssec est un réseau européen qui recherche des moyens de prévoir les menaces et les failles. Une initiative qui inquiète d'ailleurs certains groupes qui le voient comme un potentiel danger pour les libertés publiques. Nessos travaille sur des architectures de services sécurisées. Le projet SecureChange teste des logiciels dans le cadre de différents problèmes de sécurité. Aniketos se concentre sur la sécurité des environnements hétérogènes et l'objectif de Tclouds est de construire des environnements de cloud fiables.

Le budget devra aussi contribuer à sécuriser les données. Le projet Ecrypt réunit 32 instituts de recherche, universités et entreprises dans le développement d'outils et d'algorithmes portant sur la signature numérique. Quant à TECOM, il se consacre à la sécurité des systèmes embarqués.

Selon la Commission, près de 150 000 virus ou malware circulent couramment sur Internet et infectent chaque jour plus les systèmes ou les données de plus d'un million d'utilisateurs. Le fournisseur de logiciels antivirus McAfee décompte 75 millions d'éléments de code malveillants sur ses bases de données, avec des botnets qui diffusent des spams représentant un tiers des mails envoyés chaque jour. La Commission estime à plus de 750 milliards sur une année le coût mondial du cybercrime, en additionnant les manques à gagner résultant des pertes de temps ou des opportunités commerciales perdues et des dépenses engagées pour résoudre les problèmes causés.