Les institutions de l'UE insuffisamment protégées contre les cyberattaques

Les auditeurs de la Cour des comptes recommandent d'instaurer des règles de cybersécurité contraignantes et de renforcer les ressources de l'équipe d'intervention en cas d'urgence informatique (CERT-UE). Ils ajoutent que la Commission européenne devrait promouvoir une coopération accentuée entre les organes de l'UE, tandis que la CERT-UE et l'Agence de l'Union européenne pour la cybersécurité (Enisa) devraient focaliser leur soutien sur les moins avancés en matière de cybersécurité.

Selon le rapport, les incidents de cybersécurité importants ont plus que décuplé entre 2018 et 2021, le travail à distance ayant considérablement augmenté le nombre de points d'accès potentiels pour les cybercriminels. Ils sont généralement dus à des cyberattaques complexes, qui impliquent le plus souvent l'utilisation de nouvelles méthodes et technologies, et il faut parfois des semaines, voire des mois, pour les analyser et s'en remettre. 

Il cite en exemple la cyberattaque menée contre l'Agence européenne des médicaments (EMA), "avec, comme corollaire, une fuite de données sensibles, qui ont ensuite été manipulées pour saper la confiance dans les vaccins".

De telles attaques peuvent avoir d'importantes implications politiques, nuire à la réputation de l'Union et ébranler la confiance dans ses institutions

"Les institutions, organes et agences de l'UE sont des cibles de choix pour les éventuels pirates, en particulier pour les groupes capables de commettre des attaques furtives très sophistiquées à des fins de cyberespionnage", a déclaré la membre de la Cour responsable de l'audit, Bettina Jakobsen, dans un communiqué. 

"De telles attaques peuvent avoir d'importantes implications politiques, nuire à la réputation de l'Union et ébranler la confiance dans ses institutions. L'UE doit redoubler d'efforts pour protéger ses propres organisations", a-t-elle ajouté.

Sur le même sujet...

Archives : JT du 04/05/2021