Cybersécurité : les institutions européennes doivent renforcer leur défense, selon la Cour Européenne des Comptes

Les institutions européennes doivent agir davantage pour se protéger de cyberattaques éventuelles sur leurs réseaux interconnectés; c’est en substance le message lancé ce mardi par la Cour des Comptes Européenne, qui s’est exprimée il y a quelques jours sur le sujet et qui a publié un communiqué sur le sujet sur son site.

Selon l’organisme, «le nombre de cyberattaques dirigées contre les instances de l’UE est en nette augmentation. Le niveau de préparation en matière de cybersécurité varie d’un organe de l’UE à l’autre, mais il n’est globalement jamais à la hauteur des menaces, toujours plus sérieuses. En raison de leur forte interconnexion, une faille dans la sécurité d’un organe de l’UE peut en exposer d’autres.»

La Cour Européenne des Comptes s’est en effet penchée sur le sujet de la cybermenace des institutions européennes, puis a rédigé un rapport spécifique destiné à alerter les dirigeants des institutions européennes du besoin urgent de mettre en œuvre un plan d’action global destiné à prévenir ces attaques. La CEC a aussi mis en avant la nécessité de venir en aide aux instances les moins avancées en matière de cybersécurité, et donc les plus exposées.

L’organisme européen justifie ses recommandations par l’observation d’une hausse inquiétante des attaques de cybersécurité, hausse multipliée par 10 entre 2018 et 2021. Le phénomène est fortement accentué par la tendance du télétravail qui s’installe dans les modes d’organisation des entreprises, offrant aux cybercriminels de nouveaux points d’entrée pour lancer leurs attaques selon la CEC.

«Les institutions, organes et agences de l’UE sont des cibles de choix pour les éventuels pirates, en particulier pour les groupes capables de commettre des attaques furtives très sophistiquées à des fins de cyberespionnage», a déclaré Bettina Jakobsen, la membre de la Cour responsable de l’audit. «De telles attaques peuvent avoir d’importantes implications politiques, nuire à la réputation de l’Union et ébranler la confiance dans ses institutions. L’UE doit redoubler d’efforts pour protéger ses propres organisations.»

La CEC pointe plus particulièrement dans son communiqué la nécessité pour les institutions de pouvoir compter sur une équipe d’intervention capable de déployer des solutions rapidement, face à des cyberattaques de plus en plus élaborées.

«Les auditeurs recommandent d’instaurer des règles de cybersécurité contraignantes et de renforcer les ressources de l’équipe d’intervention en cas d’urgence informatique (CERT-UE), », souligne la Cour dans son communiqué.

Les institutions européennes font régulièrement l’objet de cyberattaques, toujours plus complexes à analyser pour la CERT-EU, l’équipe d’intervention chargée des cas d’urgence informatique de l’ensemble des institutions.

La dernière cyberattaque de grande ampleur sur les institutions de l’Union a eu lieu en Avril dernier; plusieurs de ses organes régaliens dont la Commission, avaient alors été touchés.

Source : Reuters, communiqué de presse

Crédit photo : Javier Zayas Photography/Getty Images