L'attaque informatique contre TV5 Monde, revendiquée par le groupe État islamique, est un avertissement pour l'UE et devrait pousser les États et le Parlement européens à s'entendre pour renforcer la sécurité des réseaux, a estimé vendredi la Commission européenne.
Les plans d'action de l'exécutif européen datent de 2010. «La criminalité innove. À l'aide de logiciels malveillants, il est possible de prendre le contrôle d'un grand nombre d'ordinateurs, de trouver des informations sensibles ou de lancer des attaques à grande échelle», avait à l'époque averti Cecilia Malmström, chargée des questions intérieures et de sécurité dans la précédente Commission.
Elle insistait alors sur la mise en oeuvre par les États d'une capacité de réaction rapide aux demandes d'aide urgentes en cas de cyberattaque, ainsi que sur le partage des informations.
Ses propositions ont été réunies dans une proposition de directive (loi européenne) présentée en 2013. Elles sont depuis bloquées dans les méandres des négociations entre les gouvernements et les députés européens, déplore la Commission.
Cette dernière doit adopter à la fin du mois un «agenda sur la sécurité» qui sera consacré notamment à la cybersécurité. «L'accent sera mis sur la mise en oeuvre des outils existants, y compris le Centre européen sur la cybercriminalité» crée en 2013 au sein d'Europol, a expliqué une source européenne.
L'UE reste désarmée face aux attaques informatiques. «Les moyens et les mécanismes de sécurité des réseaux et de l'information existants ne sont tout simplement pas suffisants pour suivre l'évolution rapide des changements sur le front des menaces, et pour garantir un niveau commun élevé de protection dans tous les États membres», souligne la Commission.
L'urgence est l'adoption de «mesures appropriées» pour les réseaux d'énergie et de transports, les administrations publiques et les principaux prestataires de services de la société de l'information (plateformes de commerce électronique, réseaux sociaux, etc.) pour «gérer les risques de sécurité».
L'ampleur des attaques informatiques et la découverte des écoutes téléphoniques pratiquées par la NSA, l'agence nationale de la sécurité américaine, ont conduit les institutions européennes à revoir tout leur système de sécurité informatique et la protection de leurs communications.
«Il est très difficile de parler de la sécurité, car les pirates cherchent ce genre d'information», a expliqué à l'AFP une source à la Commission européenne. Mais les protections du réseau informatique ont été renforcées, comme les règles d'utilisation de l'internet.
Un réseau de secours a également été installé pour réagir en cas de paralysie totale du système. Des lignes sécurisées ont été mises à la disposition des commissaires gérant des dossiers sensibles, notamment les négociations commerciales, les affaires de concurrence et la diplomatie, a-t-on précisé.
La sécurité est une compétence nationale, insiste la Commission européenne. Mais «les systèmes d'information numériques, notamment l'internet, sont des instruments de communication sans frontière interconnectés entre les États membres». «Toute perturbation importante de ces systèmes dans un État membre peut avoir une incidence sur d'autres États membres et sur l'UE dans son ensemble», avertit l'exécutif bruxellois.
«La survenue probable d'incidents, la fréquence de ces derniers et l'incapacité d'assurer une protection efficace sapent la confiance du public à l'égard des réseaux et systèmes informatiques», souligne-t-il.