Parad’UE : La Commission Européenne et la sécurité des entreprises

17 juin 2009

Depuis le Conseil Européen de Stockholm en 2001, la Commission Européenne s’évertue à essayer de rendre internet plus sûr pour les particuliers et les entreprises. Ce qui est passé par des recommandations, des forums et textes sur la cybercriminalité, puis la création de l’ENISA que nous avons vu le mois dernier.

Le premier fer de la Commission dans ce domaine fut la lutte contre le Spam. En juillet 2002, l’UE adopte la directive 2002/58/CE relative à la vie privée dans les communications électroniques qui interdit l’envoi de toutes communications commerciales non sollicitées à des personnes physiques sur le territoire de l’Union européenne. Avec les mêmes mots d’ordre : sensibilisation, coopération et communication.

Aujourd’hui où en sommes nous ? Viviane Redding, la Commissaire européenne en charge de la Société de l’information et médias veut poursuivre les investissements en matière de lutte contre le Spam, le piratage des ordinateurs, et les virus, malgré la crise. C’est ainsi que le 30 mars 2009, la Critical information Infrastructure Protection (CIIP), plan de travail de coopération international et inter-acteurs, a été mis en place pour réfléchir à des moyens de protéger la société de l’information tout en garantissant le respect de la vie privée. Aussi, voulant protéger les particuliers, la Commission a lancé un guide en ligne sur les droits numériques « eYouGuide ».

Concernant les entreprises, après avoir constaté que seulement 5 à 13% des dépenses technologiques étaient liées à la sécurité, la Commission se remet à nouveau en cause concernant la problématique et, table sur le dialogue et la communication (encore !!!) afin de faire prendre conscience aux entreprises du danger. La mission de l’ENISA se voit donc renforcée : essayer de dégager les meilleures pratiques en termes de politique de sécurité et étudier la mise en place d’un système de partage d’informations et d’alerte commun. La suite ?

Et pourquoi pas le « eBusinessGuide » pour les entreprises ?


Parad’UE : L’Agence européenne chargée de la sécurité des réseaux et de l’information ENISA

13 mai 2009

ENISAAvez-vous déjà entendu parler de l’ENISA (European Network and information Security Agency) ou plutôt en français l’Agence européenne de la sécurité des réseaux et de l’information ? Moi non plus jusqu’à mes récentes recherches. Ce qui est un peu normal, car l’agence ne fait pas beaucoup parler d’elle. Alors Parad’IE va l’aider.

Créée en 2004 et établie à Iraklion en Grèce, l’objectif de l’Agence est de renforcer la coopération et l’action entre les instances européennes, les États membres, le secteur public et le secteur privé, dans la gestion de la sécurité des systèmes d’information. Elle a pour rôle de conseiller et aider la Commission et les États membres à gérer les problématiques liées à la sécurité des réseaux et de l’information.

Pour ce faire :

– Elle collecte et analyse les informations relatives aux risques en matière de sécurité des systèmes d’information et aux différents incidents survenus dans le domaine en Europe (comme l’a illustré le conflit Russo-géorgien initié par des cybers attaques).

– Elle transmet ensuite, le résultat de ses recherches et de ses analyses à la Commission et aux États membres.

– Elle participe à l’élaboration des normes pour les produits et services de la sécurité des réseaux et de l’information.

– Elle intervient dans le processus de sensibilisation par la création de partenariats public/privé avec des entreprises spécialisées

Et après ? Comment la Commission et les différents États membres appliquent-ils les recommandations de l’ENISA ? D’ailleurs le font-ils ? Il ne s’agit là encore que d’un organe consultatif et de coopération n’ayant aucun moyen ni aucune force contraignante derrière.

Ces derniers temps on ne cesse de tirer la sonnette d’alarme concernant les dangers et la multiplication des cyberattaques, mais les appels ne semblent pas avoir été entendus.

Fort est de constater que son action reste insuffisante. Certains, notamment la Commissaire européenne en charge de la société de l’information et des médias Viviane Reding considèrent l’ENISA comme une simple « plateforme d’échange d’information » à l’action limitée

Que faire alors ? On en revient encore au fameux « Monsieur Cyber sécurité » et à la pro-activité des Etats.

A vous de me donner votre avis…


Parad’UE : EUROPOL et la sécurité des entreprises

29 avril 2009

EuropolSi l’intelligence économique et la protection des entreprises est une affaire relevant de l’Etat et de la souveraineté nationale, il ne faut pas oublier que l’Union Européenne joue un rôle important dans la sécurité des entreprises nationales et européennes. C’est pourquoi Parad’IE se propose de faire chaque semaine, le tour d’une instance spécialisée de l’UE intervenant dans la sécurité des entreprises.

Ce rôle se manifeste à travers des institutions telles que la Commission Européenne, la Cour de justice des Communautés européennes (CJCE), et certaines agences de l’UE, notamment les agences de coopération policière et judiciaire en matière pénale dont fait désormais partie l’Office Européen de Police, EUROPOL depuis le 6 avril 2009.

Si l’objectif premier d’Europol est de renforcer la coopération entre les États membres en matière de prévention et lutte contre la criminalité, il n’en reste pas moins que les principaux actes criminels visés par Europol touchent les entreprises. Il s’agit plus particulièrement des trafics illicites, de malversations financières, et de la cybercriminalité.

Criminalité organisée : évaluation de la menace, coopération internationale et bilatérale, Europol apporte son concours aux enquêteurs nationaux.

Malversation financières : blanchiment d’argent, faux monnayage, falsification, l’Office aide au démantèlement des réseaux criminel

Cybercriminalité : Europol a été désigné pour la centralisation des informations dans le cadre de la lutte contre la cybercriminalité. La question de la nomination d’un Monsieur Cybercriminalité à l’échelle de l’UE est plus que d’actualité sachant que les États-Unis s’apprêtent à nommer le leur.

Cependant, il convient de noter que l’avancée et les initiatives en la matière restent faibles même si la volonté de lutter contre ces attaques et protéger notre patrimoine économique et scientifique européen commence à s’affirmer. En effet, les instances telles qu’Europol sont généralistes et ne s’occupent pas seulement des menaces criminelles visant les entreprises. Peut-être faudrait-il créer une sous-direction en charge de cette problématique ? Peut-être faudrait-il prendre des mesures plus effectives et efficaces, et ne pas seulement créer un « Monsieur Cybercriminalité » comme nous avons un « Monsieur Terrorisme », sans avoir les moyens nécessaires derrière ?

Et vous, qu’en pensez-vous ?