RTBFPasser au contenu
Rechercher

Monde

Les institutions de l'UE insuffisamment protégées contre les cyberattaques

En dépit du nombre d'attaques cybernétiques dirigées contre les institutions, organes et agences de l'UE, ceux-ci sont globalement insuffisamment protégés face à de telles menaces, affirme un rapport spécial de la Cour des comptes européenne publié mercredi.

"Le nombre de cyberattaques dirigées contre les instances de l'UE est en nette augmentation. Le niveau de préparation en matière de cybersécurité varie d'un organe de l'UE à l'autre, mais il n'est globalement jamais à la hauteur des menaces, toujours plus sérieuses. En raison de leur forte interconnexion, une faille dans la sécurité d'un organe de l'UE peut en exposer d'autres", souligne ce rapport consacré au niveau de préparation des instances dirigeantes de l'UE aux cybermenaces. 

Les auditeurs de la Cour des comptes recommandent d'instaurer des règles de cybersécurité contraignantes et de renforcer les ressources de l'équipe d'intervention en cas d'urgence informatique (CERT-UE). Ils ajoutent que la Commission européenne devrait promouvoir une coopération accentuée entre les organes de l'UE, tandis que la CERT-UE et l'Agence de l'Union européenne pour la cybersécurité (Enisa) devraient focaliser leur soutien sur les moins avancés en matière de cybersécurité.

Les incidents ont décuplé

Selon le rapport, les incidents de cybersécurité importants ont plus que décuplé entre 2018 et 2021, le travail à distance ayant considérablement augmenté le nombre de points d'accès potentiels pour les cybercriminels. Ils sont généralement dus à des cyberattaques complexes, qui impliquent le plus souvent l'utilisation de nouvelles méthodes et technologies, et il faut parfois des semaines, voire des mois, pour les analyser et s'en remettre. 

Il cite en exemple la cyberattaque menée contre l'Agence européenne des médicaments (EMA), "avec, comme corollaire, une fuite de données sensibles, qui ont ensuite été manipulées pour saper la confiance dans les vaccins".

De telles attaques peuvent avoir d'importantes implications politiques, nuire à la réputation de l'Union et ébranler la confiance dans ses institutions

"Les institutions, organes et agences de l'UE sont des cibles de choix pour les éventuels pirates, en particulier pour les groupes capables de commettre des attaques furtives très sophistiquées à des fins de cyberespionnage", a déclaré la membre de la Cour responsable de l'audit, Bettina Jakobsen, dans un communiqué. 

"De telles attaques peuvent avoir d'importantes implications politiques, nuire à la réputation de l'Union et ébranler la confiance dans ses institutions. L'UE doit redoubler d'efforts pour protéger ses propres organisations", a-t-elle ajouté.

Sur le même sujet...

Archives : JT du 04/05/2021

Cyberattaque : 200 institutions attaquées

Pour voir ce contenu, connectez-vous gratuitement

Sur le même sujet

Christine Lagarde, la présidente de la Banque Centrale Européenne, victime d’une cyberattaque via WhatsApp : pas de données volées

Monde

Après une cyberattaque, comment les entreprises ou collectivités visées sortent-elles du pétrin ?

Politique

Articles recommandés pour vous