La Commission propose de nouvelles mesures pour améliorer la sécurité des technologies de l'information
La Commission européenne vient d'adopter une communication dans laquelle elle analyse les menaces en termes de sécurité qui pèsent actuellement sur la société de l'information et expose brièvement des mesures pour revitaliser sa stratégie actuelle en matière de sécurité des technologies de l'information (TI). En dépit des efforts entrepris au niveau national, européen et international, la sécurité des réseaux et de l'information continue de poser des problèmes difficiles à résoudre. Alors que par le passé les attaques contre les systèmes d'information étaient mues par un désir de subversion, elles semblent aujourd'hui être inspirées par l'appât du gain. Le document de la Commission cite l'exemple des messages non sollicités (spams) qui, selon elle, constituent à présent un moyen de perpétrer des activités criminelles ou frauduleuses, à l'image des logiciels espions (spywares) qui permettent d'exploiter les données d'un utilisateur à son insu. La communication attire l'attention sur le développement accru des instruments et services de réseaux mobiles dont elle estime qu'ils poseront également de nouveaux défis, attendu l'évolution rapide des services basés sur le protocole internet. Les pirates pourraient finalement se tourner plus facilement vers ces services puisque les ordinateurs personnels bénéficient à présent d'un niveau de sécurité élevé. En fait, toutes les nouvelles formes de plate-forme de communication et système d'information ouvrent inévitablement de nouvelles fenêtres d'opportunité pour les pirates malveillants. Etant donné l'importance du secteur des technologies de l'information et de la communication (TIC) pour l'économie européenne, la Commission estime que les violations de la sécurité des réseaux et de l'information (NIS) pourraient avoir des effets dévastateurs sur la productivité et la croissance. En outre, la possibilité que les problèmes de sécurité découragent les utilisateurs et compromettent l'adoption des TIC constitue un élément de préoccupation générale. Les experts estiment également qu'en raison de l'interconnectivité accrue, la NIS affectera de plus grandes infrastructures telles que le transport et l'énergie. La sécurité ne représente actuellement qu'environ 5 à 13 pour cent des dépenses dans les technologies de l'information, soit un niveau trop faible selon la Commission. Pour renforcer la sécurité, la communication propose d'adopter une approche plus "dynamique et intégrée" par rapport à la stratégie actuelle en matière de sécurité des TI en élaborant un cadre impliquant toutes les parties concernées. Cette approche se base sur une série d'initiatives qui favorisent le dialogue, le partenariat et la responsabilisation. Dans un premier temps, la communication suggère de réaliser un exercice d'analyse comparative des politiques nationales en matière de NIS, y compris les politiques spécifiques de sécurité pour le secteur public. Les résultats d'un tel exercice, pour autant qu'il soit judicieusement structuré, pourraient contribuer à identifier les meilleures pratiques afin de sensibiliser davantage les petites et moyennes entreprises (PME) et les citoyens à la nécessité d'aborder leurs propres défis et exigences spécifiques en matière de NIS ainsi que leur capacité de le faire. Pour renforcer le partenariat avec les Etats membres et les autres parties prenantes, l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) établie à Iraklion, en Grèce, sera chargée de mettre au point un cadre approprié pour la collecte de données afin de traiter les incidents de sécurité et les niveaux de confiance des consommateurs mesurés partout en Europe. L'ENISA sera également invitée à examiner la faisabilité d'un système multilingue d'alerte et de partage d'informations. Enfin, la communication encourage les parties concernées à jouer un rôle plus proactif et énergique dans l'amélioration de la sécurité des réseaux et de l'information. En ce qui concerne les Etats membres, elle suggère des mesures telles que la participation à l'analyse comparative des politiques nationales en matière de NIS, ou l'introduction des programmes de sécurité des réseaux et de l'information dans les cursus d'enseignement supérieur. En ce qui concerne le secteur privé, la communication souligne la nécessité pour les fabricants de logiciels et les fournisseurs de services internet de définir et d'adopter des normes de sécurité communes et des meilleures pratiques. A la mi-2007, la Commission informera le Conseil et le Parlement des activités lancées, des résultats initiaux et de l'état d'avancement des initiatives individuelles, y compris celles entreprises par l'ENISA, les Etats membres et le secteur privé. La Commission indique que, le cas échéant, elle formulera une recommandation sur la sécurité des réseaux et de l'information (NIS).