Bruxelles a présenté mercredi une nouvelle stratégie sur la cybersécurité destinée à éviter les attaques informatiques, et veut faciliter l’adoption de sanctions.
Parmi les mesures prévues, l’exécutif européen veut renforcer les règles de la directive sur la cybersécurité NIS de 2016, afin de mieux protéger les installations cruciales telles que les hôpitaux, les réseaux d’énergie, les chemins de fer, les centres de données, les entreprises ou les laboratoires de recherche. L‘Agence européenne du médicament (EMA) par exemple a récemment été visée.
Bruxelles veut également établir un “réseau de centres d’opérations de sécurité” dans l’UE utilisant l’intelligence artificielle (IA) pour détecter les attaques à un stade précoce, et créer un “véritable bouclier de cybersécurité”.
L’UE a récemment annoncé la création à Bucarest d’un “Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité”.
Renforcer le régime de sanctions
La Commission souhaite aussi renforcer son régime de sanctions contre les cyberattaques menées depuis l’extérieur de l’UE. Elle compte proposer au Conseil -institution représentant les Etats membres- que les décisions soient prises sur ce sujet à la majorité qualifiée et non plus à l’unanimité, pour plus d’efficacité. “Ce serait une façon de renforcer notre capacité à réagir, et à dissuader”, a souligné Josep Borrell.
L’arme des sanctions en rétorsion à des cyberattaques a été utilisée par l’UE à deux reprises, en juillet et en octobre. Elles concernent au total huit individus et quatre entités, de Russie, Chine et Corée du Nord, a précisé Josep Borrell. Les dernières sanctions décidées en octobre visaient deux officiers des services secrets russes pour une cyberattaque contre le parlement allemand (Bundestag) au printemps 2015.
LA Rédaction avec AFP