17 mars 2015 par ENISA - globalsecuritymag.fr
Le Directeur général de l’ENISA, Udo Helmbrecht, a livré un discours aujourd’hui Lundi 16 mars 2015, lors d’une conférence de la Sous-commission SEDE (Sécurité et défense) du Parlement européen à Bruxelles, dans un échange d’opinions sur la cybersécurité et la cyberdéfense.
Les sujets évoqués ont inclus :
L’évaluation précise de l’ensemble des menaces et la compréhension des dynamiques informatiques comme outils cruciaux pour une gestion de la sécurité active et agile
Le rôle décisif des CERTs – équipes d’intervention en cas d’urgence informatique – dans les développements de « bases communes de capacités » et d’un réseau Européen répondant aux urgences et cyber-menaces
Le développement de cyber-exercices paneuropéens et de coopération entre les Etats Membres
La protection des infrastructures informationnelles essentielles (CIIP) et le développement d’une démarche commune de rapports d’incidents en Europe, réunissant les Autorités Règlementaires Nationales et celles chargées de la Protection des Données
Le développement de Stratégies Nationales de Cybersécurité (NCSS) dans les Etats Membres
La nécessité d’une législation européenne protégeant la vie privée, en requérant aux développeurs et fournisseurs de services d’élaborer des mesures de protection des données depuis la phase de conception (« sécurité dès la conception »)
La nécessité de technologies et services SRI fiables (un modèle commercial innovant pour les entreprises européennes fournissant des produits et services de cybersécurité) pour faire de l’UE le marché unique de premier choix pour les gouvernements et pour l’industrie
Ces défis pour le futur montrent que la cybersécurité et les cyber-attaques arborent différents aspects. Des actions fermes vont devoir être employées compte tenu d’une évolution notable attendue des menaces les plus importantes. Pour faire face à cela, une coopération entre les Etats Membres, les Institutions européennes et autres acteurs majeurs sera d’une priorité absolue. De plus, il sera nécessaire d’établir des moyens de prévention, de détection et des capacités de réaction à échelle européenne ainsi que la mise en œuvre de systèmes d’alerte précoce.
Udo Helmbrecht a déclaré : « La protection de l’information, des systèmes d’information et infrastructures contre ces menaces couplée à l’emploi des systèmes TIC dans un environnement connecté à l’échelon mondial est inévitablement liée à des politiques de sécurité, et des capacités de défense solides et durables au sein d’une politique européenne commune. Il existe différents aspects liés à la cybersécurité et aux cyber-attaques. Cependant, les politiques de sécurité actuelles semblent employer des technologies similaires, c’est pourquoi il est difficile d’établir un jugement à la question de qui attaque quoi et pourquoi. Dans ce cadre, nous devons examiner ce que la cybersécurité peut offrir à un autre niveau, tout en contribuant et protégeant les citoyens européens. La sécurité informatique est la ‘frontière digitale’ de l’Union Européenne. »
Dans ce contexte, l’ENISA a donné une vue d’ensemble de sa contribution à échelle européenne. La conférence a été retransmise en direct et est disponible sur la librairie multimédia du Parlement Européen.
commenter cet article …