La Grèce veut plus de fonds pour la cybersécurité
Athènes souhaite que l’Agence européenne chargée de la sécurité des réseaux et de l’information dispose d’un budget et de responsabilités renforcés. Une réforme de l’agence est attendue le mois prochain.
Athènes souhaite que l’Agence européenne chargée de la sécurité des réseaux et de l’information dispose d’un budget et de responsabilités renforcés. Une réforme de l’agence est attendue le mois prochain.
« Nous voulons que l’ENISA ait un rôle plus important dans la cybersécurité, le seul rôle dans la cybersécurité », a indiqué Vassilis Maglaras, secrétaire général de communication au ministère grec de la Politique numérique, lors d’un entretien avec Euractiv.
La Commission annoncera le nouveau rôle de l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA), basée à Athènes, au mois de septembre. L’agence demande depuis plusieurs années une augmentation de son budget, sans succès, puisque la Commission a refusé jusqu’ici de modifier son enveloppe de 11 millions d’euros par an.
« Nous voulons aussi que l’ENISA soit élargie et bénéficie de plus de budget, de plus de personnel et puisse réellement jouer un rôle dans tous les aspects de ce secteur très problématique et hostile », a ajouté Vassilis Maglaras, qui supervise les échanges entre le gouvernement grec et l’ENISA.
« Son mandat n’était pas d’actualité il y a 15 ans, l’organisation était très petite parce que le secteur de l’informatique n’était pas très développé, mais aujourd’hui il s’agit d’une question immense et son budget doit absolument être revu à la hausse », ajoute-t-il, soulignant que les nouvelles menaces terroristes et de cybersécurité liées à des machines automatiques étaient d’autant plus de raison de soutenir l’ENISA et ses activités de recherche et de coordination.
L’ENISA devrait recevoir un petit supplément de fonds dans le cadre des modifications légales de son rôle au mois de septembre, a indiqué, sous couvert de l’anonymat, un responsable européen.
L’agence a été fondée en 2004 et emploie à l’heure actuelle 84 personnes, dont 42 % sont grecques. Jusqu’ici, un grand nombre d’employés travaillaient depuis les bureaux de l’île d’Héraklion, en Crête, mais l’agence est en train de les rapatrier vers Athènes.
Le représentant grec estime que la Commission devrait donner plus de responsabilité et d’argent à l’ENISA, mais que la Grèce ne serait pas le principal banquier de ce changement de statut. « Si la cybersécurité est importante pour l’économie grecque, elle est dix fois plus importante pour l’économie allemande, et huit fois pour l’économie française, parce qu’il s’agit de pays plus industrialisés, plus développés, plus automatisés et qui utilisent davantage de technologies », souligne-t-il. « C’est un sujet européen. Une ENISA plus forte signifie une Europe plus forte et plus sûre. »
Certains États membres restent réticents à partager des informations sensibles avec l’ENISA et les autorités des autres pays européens en cas de cyberattaque. La capacité de l’ENISA à coordonner des réactions paneuropéennes à ces incidents a donc jusqu’ici été limitée non seulement par son équipe restreinte, mais aussi par la tiédeur des États membres. La nouvelle législation sur la cybersécurité, qui entre en vigueur l’an prochain, devrait permettre de dépasser cette réticence, puisque les États devront partager davantage d’informations.
Les efforts de l’agence pour obtenir plus de fonds ont également été compliqués par de plus en plus de concurrence de la part d’autres bureaux européens travaillant sur la cybersécurité. En effet, en plus de l’unité de la Commission dédiée aux failles de la cybersécurité et du CERT-UE, le bureau de supervision des autorités nationales, l’Agence européenne de la sécurité aérienne (AESA), l’Agence européenne de défense (AED) et l’Agence spatiale européenne (ESA), se penchent toutes sur la cybersécurité.
Dans un document de position envoyé cet été à la Commission, l’ENISA a donc demandé d’être transformée en « centre de coordination sur la cybersécurité », qui serait chargé d’évaluer les menaces sécuritaires et d’organiser des certifications de sûreté pour les produits technologiques. L’agence voudrait ainsi que l’UE « évite la fragmentation » entre les différents organes chargés de cybersécurité.
En septembre, outre les nouvelles bases légales de l’agence, la Commission publiera et actualisera sa stratégie cybersécuritaire. L’exécutif en profitera également pour annoncer de nouvelles mesures pour la certification des produits informatiques.
