La cybersécurité : indispensable au marché numérique unique
Pour Jakub Boratynski, responsable de l’unité confiance et sécurité de l’Union Européenne, la cybersécurité est essentielle à la création d’un marché numérique unique
Pour Jakub Boratynski, responsable de l’unité confiance et sécurité de l’Union Européenne, la cybersécurité est essentielle à la création d’un marché numérique unique en Europe.
« Pour la plupart, le marché unique relève de l’économie. Mais il ne peut pas se développer sans cybersécurité », a-t-il ainsi estimé lors de la conférence Trust in the Digital World qui se déroule actuellement à Madrid.
Et d’indiquer que la commission européenne définit la sécurité de l’information comme la protection des réseaux et des systèmes d’information contre les erreurs humaines, les catastrophes naturelles, les défaillances techniques, et les attaques malicieuses.
« Les défaillances dans le monde numérique peuvent avoir un impact profond sur le monde physique, comme nous l’avons vu en 2013, lorsque le service britannique de contrôle aérien a dû limiter les vols pour plusieurs heures à la suite d’une défaillance système », a relevé Boratynski.
Le défi, pour lui, tient au fait que les organisations doivent souvent faire face à de nombreuses inconnues – à commencer par savoir si les problèmes auxquels elles sont confrontées ont une origine technique ou malveillante.
La nécessaire prise de conscience des leaders politiques
« Nous ne pouvons pas être sûrs de quand aura lieu la prochaine défaillance ou la prochaine attaque. Mais nous pouvons être sûrs que cela se produira ». Pour cette raison, Boratynski estime qu’il est important que les leaders politiques européens soient conscients des tendances en matière de cybersécurité, à commencer par le fait que les attaquants sont capables d’innover plus vite que les défenseurs, que ces derniers doivent coopérer et partager plus d’informations ; et que la sécurité doit plus de se center sur les utilisateurs, en tenant compte de leurs limites.
« Le message le plus important est que la cybersécurité n’aura jamais de solution, mais peut-être gérée – ce qui est la pierre angulaire de la directive proposée pour la sécurité des réseaux et de l’information », a-t-il indiqué.
Ainsi, la directive vise trois objectifs principaux : s’assurer que les états membres construisent une capacité de cybersécurité domestique de base ; que chacun mette en place l’infrastructure nécessaire à la coopération avec les autres états membres ; et que les capacités de gestion des risques et les obligations de communication sur les incidents de sécurité soient là.
Pour Boratynski, les négociations autour de la directive proposée sont près d’aboutir. Un accord pourrait survenir d’ici l’été 2015. En cours de débat, notamment : un label de cybersécurité européen que l’on imagine déjà poussé par l’Allemagne et la France.
Adapté de l’anglais par la rédaction.