L’UE va accroître sa défense contre les cyber-attaques
Aujourd’hui (30 septembre), la Commission européenne va proposer de nouvelles règlementations visant à accroître la protection de l’UE contre les cyber-attaques, dont le nombre, l’ampleur et l’impact ont augmenté ces dernières années.
Aujourd’hui (30 septembre), la Commission européenne va proposer de nouvelles règlementations visant à accroître la protection de l’UE contre les cyber-attaques, dont le nombre, l’ampleur et l’impact ont augmenté ces dernières années.
Sous la nouvelle législation proposée, les Etats membres de l’UE auront des instruments légaux nouveaux et modernisés afin de combattre le cyber crime.
Les règlementations existantes stipulent que l’accès et l’interférence illégale avec les ordinateurs, serveurs et données constituent un délit criminel. La directive proposée va maintenir et renforcer les conditions existantes. Mais celle-ci s’adressera et sanctionnera spécifiquement ceux qui fabriquent, utilisent et vendent des instruments et logiciels destinés à effectuer des cyber attaques.
Dans les dernières années, les organisations criminelles ont mené des opérations illégales de grande envergure contre les infrastructures d’informations confidentielles au sein de différents pays de l’UE. Ces actions de sabotage coordonnées ont été rendues possibles grâce à l’utilisation d’instruments spécifiques, tels les « malware » (logiciel malveillant) et « botnets » (réseaux de machines zombies).
Les « malware » sont des logiciels malveillants (ou antiprogrammes) qui sont installés sur un ordinateur, habituellement sans le consentement de son propriétaire, afin d’effectuer une variété d’opérations frauduleuses, tels le vol de données ou les manipulations de la machine.
Une fois qu’un ordinateur suit les ordres d’utilisateurs inconnus, celui-ci se transforme en « zombie », en jargon électronique. Des centaines, et parfois des milliers de zombies actionnés simultanément d’un centre de contrôle unique deviennent une dangereuse armée virtuelle, connue sous le nom de « réseaux de machines zombies », ou « botnets » ; et sont capables de causer de sérieuses perturbations aux infrastructures d’information privées et publiques.
Guerres virtuelles
L’attaque la plus notoire en Europe a eu lieu en 2007 en Estonie, qui est un des pays de l’UE les plus digitalisés. Les délinquants, identifiés par les autorités de Tallinn comme étant à la solde de la Russie, ont réussi à bloquer un certain nombre de sites officiels estoniens. Ils ont été capables de geler pour un certain temps les paiements bancaires en ligne, le paiement des pensions et une série d’autres opérations délicates, affectant en conséquence les autorités autant que les citoyens.
« Grâce à l’aide des logiciels malveillants, il est possible de prendre le contrôle d’un grand nombre d’ordinateurs et de voler des numéros de cartes de crédit, de trouver des informations confidentielles ou de lancer des attaques de grande envergure. Il est temps pour nous d’intensifier nos efforts contre les cyber crimes (qui sont) également utilisés par le crime organisé », a expliqué Cecilia Malmström, commissaire européenne en charge des affaires intérieures dans une communication.
Chaque année on voit émerger de nouveaux et plus dangereux réseaux de machines zombies, capables de désorganiser les services électroniques à travers le monde. Selon les données fournies par la Commission, depuis 2008, un nouveau genre de logiciel malveillant connu sous le nom de Conficker a attaqué plusieurs pays à travers le monde. D’après certaines informations, les services de défense en France, en Allemagne et au Royaume-Uni ont fait l’expérience de sérieuses perturbations après avoir été attaqués par des réseaux de machines zombies dans les premiers mois de l’année 2009.
Plus récemment, un nouveau type de logiciel malveillant, appelé Stuxnet, infecterait des usines, fabriques et oléoduc, avec des conséquences possibles pour la production industrielle.
Les nouvelles règlementations européennes proposées visent particulièrement l’utilisation des logiciels malveillants et des réseaux de machines zombies. Afin de lutter contre ces opérations, les Etats membres vont devoir coopérer de manière plus efficace dans le domaine de la cyberdéfense, et auront l’obligation de fournir des réponses immédiates aux requêtes urgentes.
Un nouveau rôle pour ENISA
Faisant partie du paquet législatif proposé aujourd’hui, la Commission présente également un projet de règlement visant à renforcer et prolonger le mandat de l’agence européenne chargée de la sécurité des réseaux et de l’information, ENISA.
Sous les nouvelles règlementations, l’agence va intensifier ses efforts afin de stimuler la coopération entre les Etats membres dans le domaine de la sécurité virtuelle, ainsi que continuer à mener des campagnes à l’échelle de l’UE pour augmenter la sensibilisation et la conscience des cyber risques.
Ceci est précisément ce que l’industrie numérique demande aux autorités européennes de faire. Une plus grande conscientisation des dangers cachés des réseaux d’information facilitera l’utilisation des meilleurs instruments de défense et bloquera la transmission des logiciels infectés, limitant par là l’impact de la fraude en ligne.
« Les institutions européennes et les gouvernements doivent travailler ensemble de manière (encore plus) rapprochée, afin de nous aider à comprendre la nature et l’ampleur des nouvelles cyber menaces. Nous avons besoin des conseils et du soutien d’ENISA pour nous aider à concevoir des mécanismes de réponses efficaces afin de protéger les citoyens et les entreprises en ligne » a dit Neelie Kroes, la commissaire européenne en charge des réseaux de télécommunications.
