Avec la recrudescence des cyberattaques en Europe, l'Agence européenne de cybersécurité (ENISA), basée à Athènes, est montée en puissance pour mieux repérer les menaces de plus en plus sophistiquées et répondre rapidement aux besoins grandissants en sécurité informatique.
Face à la recrudescence des attaques, l'Agence européenne de cybersécurité monte en puissance
Le logiciel controversé Pegasus
Raphaël Glucksmann, président de la commission du parlement européen sur l'ingérence étrangère dans les processus démocratiques de l'UE, en visite à Taïwan, le 5 novembre 2021
Face à la recrudescence des attaques, l'Agence européenne de cybersécurité veille - Gallery
Face à la recrudescence des attaques, l'Agence européenne de cybersécurité monte en puissance
Le logiciel controversé Pegasus
Raphaël Glucksmann, président de la commission du parlement européen sur l'ingérence étrangère dans les processus démocratiques de l'UE, en visite à Taïwan, le 5 novembre 2021
Cyberattaques contre les parlements norvégiens et finlandais, contre l'Agence européenne des médicaments ou encore piratage des téléphones du président et d'au moins cinq ministres français avec le logiciel espion Pegasus... En seulement un an, entre 2019 et 2020, les incidents ont augmenté de 72%.
«Face à cette augmentation des cyberincidents depuis 2019, il est nécessaire que nous prenions tous la cybersécurité plus au sérieux, que nous investissions, que nous augmentions nos capacités et nos possibilités», a déclaré à l'AFP le directeur général de l'Agence européenne de cybersécurité (ENISA), Juhan Lepassaar.
Autrefois basée en Crète, l'ENISA, composée de 119 experts et techniciens a déménagé dans une bâtisse néoclassique de la banlieue d'Athènes. Leurs anciens bureaux étaient devenus trop petits.
Créée en 2004 pour faciliter l'échange d'informations entre Etats-membres de l'UE, l'agence a vu son budget passer de 17 à 23,5 millions d'euros de 2019 à 2021, et devrait encore être renforcé. Les effectifs aussi ont été doublés en quinze ans.
«L'ENISA est identifiée comme un acteur et un partenaire clé notamment pour promouvoir l'adoption des premiers systèmes de certification en cybersécurité dans l'UE», explique une porte-parole de la Commission européenne.
Mais «dans l'ensemble, les investissements en cybersécurité au niveau européen ne sont pas si élevés» que cela, estime M. Lepassaar.
Il espère que «non seulement les acteurs du secteur privé mais aussi ceux du public investissent davantage dans ce domaine». Car les entreprises européennes dépensent 40% de moins que les sociétés américaines en cybersécurité, assure-t-il.
«Comme se préparer à des incendies»
En 2020, 949 incidents significatifs ont été dénombrés au sein de l'UE, dans des secteurs aussi variés que la santé, les transports, l'énergie.
Par exemple, l'ENISA a dû faire face à l'attaque «SolarWinds» contre le gouvernement américain, mais aussi la Belgique, l'Espagne et le Royaume-Uni. Elle a aidé le gouvernement irlandais lorsque le 14 mai dernier une attaque au rançongiciel, un virus qui verrouille les ordinateurs et réseaux informatiques, a visé son service public de santé.
«C'est un peu comme lorsque vous faites des exercices pour vous préparer aux éventuels prochains incendies», explique à l'AFP Christian Van Heurck, expert à l'ENISA.
Les menaces auxquelles l'Europe doit faire face sont diverses: «Certaines ont des motivations politiques, d'autres proviennent d'acteurs qui veulent s'enrichir» ou usent de «désinformation pour influencer des campagnes électorales», précise M. Van Heurck.
L'UE prend au sérieux ces risques, «d'autant plus que ces groupes de pirates informatiques sont souvent liés à des Etats comme la Russie, la Chine ou la Corée du Nord qui peuvent interférer dans les processus démocratiques en Europe», souligne Raphaël Glucksmann, président de la commission du parlement européen sur l'ingérence étrangère dans les processus démocratiques de l'UE.
«Les campagnes de désinformation qui ciblent les minorités, les exilés, les membres de la communauté LGBT, et qui visent à favoriser la montée de partis populistes ou d'extrême-droite, ont souvent pour origine des usines à trolls, notamment à Saint-Pétersbourg», confie à l'AFP le député européen du groupe Socialistes et Démocrates.
Sanctions «insuffisantes»
Dans quelques mois, la commission qu'il préside doit soumettre ses recommandations aux Etats-membres: responsabiliser les plateformes pour qu'elles suppriment les faux comptes, financer le journalisme indépendant et renforcer l'éducation aux médias, prendre des sanctions plus sévères contre les hackers...
«Actuellement, ces pirates ne sont sanctionnés que par le gel de leurs avoirs en Europe, or en général, ils n'ont pas de comptes en Europe, et une simple interdiction de territoire...ce n'est pas suffisant!», proteste M. Glucksmann.
«Le moment est venu pour l'Europe de passer à la vitesse supérieure» pour se «défendre contre les cyberattaques», avait exhorté en septembre la présidente de la Commission européenne Ursula van der Leyen.
La Commission veut créer, d'ici le 30 juin, une unité spéciale pour permettre aux agences nationales de cybersécurité de mieux lutter ensemble. «L'ENISA aura un rôle clé» dans cette création, selon la Commission.
Mais certains Etats-membres restent réticents et veulent conserver leur compétence nationale.
Or les experts de l'ENISA en sont persuadés, l'union fera la force face à la prochaine cybercrise.