La cyberinsécurité est un danger majeur pour notre société. Et tous les Etats membres de l’UE ne sont pas égaux face à la menace.
Fin octobre 2023, le British Museum a subi une cyberattaque, peu commentée. Pourtant, les conséquences sont très lourdes. Le British Museum n’est pas seulement un des plus grands musées du monde, mais aussi une des plus grandes bibliothèques. A ce titre, il soutient les recherches d’une myriade de personnes aux quatre coins de la planète. Le catalogue est redevenu accessible, mais il reste impossible de se procurer les titres, qui doivent être consultés sur place. Une série de données personnelles ont été mises aux enchères occultes sur Internet. On estime que la remise en état du système pourrait coûter plus de huit millions d’euros.
L’épisode illustre bien le danger majeur de la cyberinsécurité pour notre société. Pareille paralysie pourrait aussi frapper les réseaux d’énergie, la police ou les hôpitaux. Selon le dernier rapport de l’Agence européenne de la cybersécurité (Enisa), l’année 2023 fut marquée par une forte montée des attaques informatiques, spécialement contre les organismes publics. Les premières menaces sont d’une part le blocage de services, et d’autre part, les demandes de rançon. Les attaques contre la santé, les identités numériques et les réseaux sociaux augmentent rapidement. Les escroqueries électroniques pullulent.
L’activité d’Enisa fournit un contraste net avec les carences de certains Etats membres. La Belgique, par exemple, constitue un angle de pénétration privilégié des hackers tant dans les institutions européennes qu’à l’Otan. Voici bien des années, le ministère belge des Affaires étrangères avait déjà été gangrené par des attaques. Il était devenu impossible de communiquer avec l’extérieur. La plupart des agents finissaient par amener leur ordinateur personnel… ce qui ne faisait qu’aggraver les risques de sécurité. La Belgique est, en outre, spécialiste de la mauvaise gestion informatique. La moitié du temps, nous n’avons pas besoin des hackers, nous démolissons très bien nos systèmes nous-mêmes. Le système EiD (la carte d’identité électronique) a ses problèmes d’accès. Les carences répétées au département de la justice amènent de temps à autre les juges à être privés de leurs sources. Pendant la rédaction du présent article, les sites de l’organe de cybersécurité, comme celui du ministre en charge, sont restés inaccessibles pour des vérifications… Comme le dit bien la devise nationale, «l’union fait la farce».
L’Europe s’en tire mieux. A côté de l’Europe qui dysfonctionne (politique étrangère, défense, scandales multiples et guerres égotiques), il y en a une autre qui fonctionne. Certes, cela reste trop peu. Les menaces de désinformation pour les nombreuses élections de 2024 se multiplient. La guerre en Ukraine stimule les initiatives russes. Néanmoins, il existe déjà une multitude de règles et de coordinations. Ainsi, la directive 2022/2555 a renforcé les niveaux de protection requis. Une proposition de règlement élevant la sécurité pour tous les produits comportant de l’informatique est également en discussion. Cela ne nous dispense pas d’efforts élémentaires. Ne soyons pas comme le British Museum: renforçons nos pare-feu et copions régulièrement nos données en externe.
Franklin Dehousse est professeur à l’ULiège, ancien représentant de la Belgique dans les négociations européennes, ancien juge à la Cour de justice de l’UE.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici
