Les cybercriminels agissent en bandes très organisées, et surtout très modulables. Dan Asaki, Unsplash , CC BY Par Jean-Yves Marion , Université de Lorraine Europol vient d’ annoncer le démantèlement d’un groupe de rançongiciels en Ukraine . Dans leur forme la plus basique, ces cyberattaques bloquent les systèmes informatiques et exfiltrent les données de la victime, promettant de les restituer contre rançon. Ainsi, en août 2022, une cyberattaque attribuée au rançongiciel LockBit a paralysé le centre hospitalier sud-francilien en exfiltrant 11 Gigaoctets de données de patients et d’employés. L’hôpital a dû fonctionner en « mode dégradé » pendant plusieurs mois, avec les dossiers médicaux inaccessibles et des appareils de soin inutilisables. En juillet 2023, c’est le port de Nagoya, l’un des plus importants du Japon, qui a été obligé de s’arrêter pendant deux jours à cause d’un rançongiciel. De l’exfiltration des données à leur revente sur des marc
La violation des données personnelles peut porter atteinte aux consommateurs, aux entreprises mais aussi aux gouvernements, comme l'a prouvé la coûteuse cyberattaque qui a visé l'Estonie en 2007. Afin de renforcer la sécurité de services essentiels comme l'approvisionnement en électricité ou le contrôle du trafic aérien, l'Union européenne a convenu d'un ensemble commun de règles en matière de cyber sécurité. Le député démocrate-chrétien allemand Andreas Schwab nous en dit plus sur le sujet.
Pourquoi avons-nous besoin de règles européennes relatives à la cyber sécurité ?
Quels sont leurs objectifs ?
Nous avons besoin d'une approche européenne parce que nous avons de nombreuses infrastructures interdépendantes. Si nous n'avons pas une protection équitable au niveau européen pour ces infrastructures transfrontalières, nous serons confrontés à des
difficultés.
Cela ne concerne pas toutes les parties des infrastructures, mais seulement les dimensions numériques de celles-ci, et uniquement dans un certain nombre de secteurs, tels que l'énergie et les transports qui sont des secteurs clés pour l'économie européenne.
En quoi consistent ces nouvelles règles ?
Les États membres devront d'abord identifier les infrastructures concernées par cette législation. La directive prévoit ensuite un certain nombre d'obligations pour les fournisseurs de services spécifiques : ces derniers devront mettre en place des structures
capables de se protéger contre d'éventuelles attaques.
La directive prévoit des mesures de sécurité à respecter pour les opérateurs de services essentiels, mais aussi pour les fournisseurs de services Internet. De quoi s'agit-il ?
Il s'agit des moteurs de recherche, des places de marché en ligne ainsi que des services de nuages informatiques. Même s'ils n'alimentent pas de manière directe les infrastructures de secteurs essentiels, ils y jouent un rôle important.
Ces fournisseurs bénéficient déjà de programmes de protection contre les cyberattaques. Avec ces nouvelles règles, nous demandons simplement qu'ils signalent les attaques structurées aux autorités nationales. Il ne s'agirait pas de signaler tous les incidents, mais uniquement ceux qui apparaissent comme sérieux. La charge de travail serait donc plutôt faible.
Quels seront les principaux avantages de ces nouvelles règles pour le citoyen européen ?
Nous utilisons au quotidien de nombreux services qui sont de plus en plus numérisés : l'énergie, les transports, le secteur bancaire... Ces services sont fortement tributaires de structures qu'ils ne voient pas tous les jours, mais qui leur assurent un bon
fonctionnement. Si nous faisons en sorte que ces structures soient plus sûres et plus résistantes, ces nouvelles règles auront un avantage direct pour les citoyens européens.
Ces nouvelles règles concernant la cyber sécurité ont déjà été approuvées par le Parlement européen, le Conseil et la Commission. Elles seront soumises à un vote à la commission du marché intérieur le 14 janvier. Pour pouvoir entrer en vigueur, elles devront également être approuvées par tous les députés réunis en session plénière.