L’organe exécutif de l'UE, la Commission européenne, est préoccupé par la vulnérabilité de l'économie européenne aux cyberattaques. Un avertissement a été publié ce mardi dans un rapport indiquant que « sans confiance et sans sécurité, il n'y a pas de marché unique numérique. L’Europe doit être prête à faire face aux cybermenaces qui sont de plus en plus sophistiquées et ne connaissent pas de frontières ». 

Un partenariat public-privé (CPPP) avec les acteurs du marché de la cybersécurité, représentés par l’organisation européenne pour la cybersécurité (ECSO), a donc été monté avec pour objectif de créer un fond de 1,79 milliards d’euros dédié à la cybersécurité afin de stimuler la recherche transfrontalière dans ce domaine, et faciliter le développement de produits et de services de sécurité pour les industries de l'énergie, de la santé, des transports, de la finance, a déclaré ce mardi la Commission européenne.

Une opportunité pour les acteurs de la sécurité

Günther Oettinger, commissaire européen pour l’économie et la société numériques, a ajouté: « L'Europe a besoin de produits et de services de qualité, abordables et interopérables dans le domaine de la cybersécurité. C'est une opportunité majeure pour notre secteur de la cybersécurité d'être compétitifs sur un marché mondial en pleine expansion. Nous exhortons les États membres et tous les organismes de cybersécurité à renforcer leur coopération et à mettre en commun leurs connaissances, leurs informations et leur expertise afin d'améliorer la cyber-résilience de l’Europe. Le partenariat historique en matière de cybersécurité signé aujourd'hui constitue une étape cruciale. » Le CPPP devrait être opérationnel au troisième trimestre, et d'accepter des offres pour son financement de la recherche au début de l'année prochaine.

Ce n'est pas la première tentative de la Commission de coordonner les stratégies de cybersécurité des États membres de l'UE. La création de l'Agence européenne pour la sécurité des réseaux et de l'information (ENISA), de l'équipe d'intervention d'urgence informatique (CERT-UE) et de l’ European Cyber Crime Centre (EC3) allait déjà dans ce sens. La Commission travaille également sur la directive sur la sécurité des réseaux et de l’information. Cela exigera des États membres de l'UE qu’ils identifient les exploitants d'infrastructures essentielles dans les secteurs de l'énergie, des transports, de la finance, de la santé et de la communication, et de veiller à ce qu'ils abordent le risque de cyberattaques. En France, l’ANSSI a déjà recensé 218 opérateurs d’importance vitale (OIV). En Europe, il serait un peu plus de 2 000.

Une certification européenne très attendue 

En accompagnant le développement l'industrie de la cybersécurité en Europe, la Commission espère également apporter un avantage concurrentiel aux entreprises européenne en renforçant leurs défenses informatiques. : « D’après un récent sondage, au moins 80 % des entreprises européennes ont connu au minimum un incident lié à la cybersécurité au cours de l’année écoulée et le nombre d’incidents de sécurité tous secteurs confondus dans le monde a augmenté de 38 % en 2015 » a relevé la Commission. « Ces incidents nuisent aux entreprises européennes, qu’elles soient grandes ou petites, et risquent d'ébranler la confiance dans l’économie numérique. » 

Pour l'instant, cependant, l'industrie de la sécurité informatique de l'UE est mal équipée pour regarder au-delà de ses frontières, en raison des questions de certification. La Commission compte présenter différentes mesures pour remédier à la fragmentation de ce marché avec notamment la mise en place d’un cadre européen de certification pour les produits de sécurité. Beaucoup d’acteurs européens comme F-Secure ou asiatiques comme Trend-Micro comptent justement profiter de cette certification européenne pour valider plus rapidement leurs produits de sécurité et surtout à moindres coûts.