La problématique de la protection des réseaux informatiques contre les menaces cybernétiques est toujours très actuelle et sa signification augmente malgré la pression pour créer une solution systématique au niveau législatif, organisationnel, méthodique et technique. La citation suivante vient à l’appui de cette affirmation DOCUMENT DE TRAVAIL DES SERVICES DE LA COMMISSION accompagnant la COMMUNICATION DE LA COMMISSION AU CONSEIL, AU PARLEMENT EUROPÉEN, AU COMITÉ ÉCONOMIQUE ET SOCIAL EUROPÉEN ET AU COMITÉ DES RÉGIONS relative à la protection des infrastructures d’information critiques «Protéger l’Europe des cyberattaques et des perturbations de grande envergure:améliorer l’état de préparation, la sécurité, et la résilience».
Citation :
Le secteur des TIC est essentiel pour tous les segments de la société. Les entreprises comptent sur le secteur des TIC, aussi bien en ce qui concerne directement l’activité de vente que pour ce qui touche à l’efficacité des processus internes. L’utilisation des TIC se généralise également dans les secteurs public et administratif: l’adoption des services d’administration en ligne à tous les niveaux garantit une meilleure efficacité des procédures mais accroît aussi la dépendance du secteur public à l’égard des TIC. Enfin, les citoyens comptent de plus en plus sur les services de la société de l’information et leur utilisation des TIC dans la vie de tous les jours va croissant: une perturbation des réseaux électroniques aurait donc une incidence négative sur ce type d’activités, et il ne faut en outre pas oublier que les données personnelles des citoyens sont de plus en plus souvent communiquées et transmises par voie électronique. Des mesures de sécurité insuffisantes pourraient causer la perte d’informations personnelles sensibles et être à l’origine d’un risque d’usurpation d’identité ou d’autres types de fraude. L’amélioration de la sécurité et de la résilience des infrastructures d’information critiques est aussi, par conséquent, absolument essentielle pour la protection des données personnelles des citoyens et pour assurer le respect de leur droit à la vie privée.
Les cyberattaques ont aujourd’hui atteint un degré de complexité sans précédent et elles sont souvent exécutées par des individus ou des groupes criminels à des fins lucratives ou pour des raisons politiques. Les cyberattaques de grande envergure lancées contre l’Estonie, la Lituanie ou la Géorgie sont des exemples d’une tendance générale. Le nombre très élevé de virus, de vers et d’autres types de logiciels malveillants, l’expansion des réseaux de machines zombies et l’augmentation continuelle du pourriel confirment la gravité du problème . Les infrastructures TIC font l’objet d’attaques en permanence et si l’Europe ne se prépare pas, les conséquences de ces attaques seront très graves.
En raison de la dépendance élevée à l’égard des infrastructures d’information critiques, de l’interconnexion transfrontalière de ces dernières et de leur interdépendance vis-à-vis d’autres infrastructures, il faut, pour envisager leur sécurité et leur résilience, adopter une approche systémique qui constituera une première ligne de défense contre les défaillances et les attaques, en sus et en complément des mesures de prévention et de lutte contre les menées criminelles et terroristes visant les IIC et des procédures judiciaires qui s’y rapportent.
Actuellement, les questions de sécurité et de résilience des infrastructures d’information critiques sont essentiellement traitées au niveau national, et la coordination paneuropéenne est minime. Le manque de coopération transfrontalière systématique diminue considérablement l’efficacité des contre-mesures nationales. En outre, un faible niveau de sécurité et de résilience des infrastructures dans un pays pourrait accroître la vulnérabilité et les risques dans d’autres.
Étant donné que les infrastructures d’information critiques ont une dimension planétaire et qu’elles sont étroitement interconnectées avec d’autres infrastructures, dont elles sont interdépendantes, il n’est pas possible de garantir leur sécurité et leur résilience en ayant recours à des approches strictement nationales et non coordonnées. En outre, il est admis que le seul jeu des forces du marché n’incite pas suffisamment le secteur privé à investir dans la protection des infrastructures d’information critiques au niveau que demanderaient normalement les gouvernements.