Le Parlement souhaite mieux protéger les Européens et les entreprises contre les cybermenaces croissantes. Apprenez-en plus dans notre interview avec le député européen Bart Groothuis.
Alors que les réseaux et les systèmes d'information deviennent un élément central de la vie quotidienne, les menaces de cybersécurité se sont étendues. Ils peuvent causer des dommages financiers et aller jusqu'à perturber l'approvisionnement en eau et en électricité ou le fonctionnement des hôpitaux. Une cybersécurité solide est cruciale pour protéger les personnes, pour embrasser les transformation numérique, et de saisir pleinement les avantages économiques, sociaux et durables de la numérisation.
En savoir plus sur pourquoi la cybersécurité dans l'UE devrait vous intéresser.
Le 11 novembre, le Parlement a adopté sa position de négociation sur la révision de la directive relative à la sécurité des réseaux et des systèmes d'information. Nous avons demandé à Groothuis (Renew, Pays-Bas), l'eurodéputé en charge du dossier, d'expliquer ce que veut le Parlement.
Quelles sont les menaces de cybersécurité les plus importantes ?
Les ransomwares sont de loin la menace la plus importante. Il a triplé dans le monde en 2020 et nous prévoyons un autre pic cette année. Il y a dix ans, les ransomwares ciblaient les individus. Quelqu'un a dû payer 100 € ou 200 € au pirate informatique. Aujourd'hui, le paiement moyen est de 140,000 XNUMX €. Non seulement les grandes entreprises mais aussi les petites entreprises sont attaquées et elles doivent payer parce qu'elles ne peuvent pas fonctionner autrement.
C'est aussi la menace la plus importante car c'est un instrument de politique étrangère pour les États voyous.
Un type de malware qui infecte les systèmes informatiques, empêchant la victime d'utiliser le système et les données qui y sont stockées. La victime reçoit généralement une note de chantage par pop-up, demandant le paiement d'une rançon pour retrouver l'accès.
Ransomware
Comment cette pandémie de ransomware affecte-t-elle la vie d'un citoyen ou d'une entreprise ?
Nous voyons des ransomwares cibler presque tout ce qui offre des services aux citoyens. Il peut s'agir d'une municipalité locale, d'un hôpital, d'un fabricant local.
Le Parlement et le Conseil travaillent sur une législation en matière de cybersécurité. Le but est de mieux protéger ces entités contre ces hackers. Les entreprises de l'UE qui fournissent des services essentiels ou importants devront prendre des mesures de cybersécurité et les gouvernements doivent avoir les capacités d'aider ces entreprises et de partager des informations avec elles et d'autres gouvernements.
Que veut le Parlement?
Le Parlement veut que la législation soit ambitieuse. Le champ d'action doit être large, nous devons couvrir et aider les entités qui sont vitales pour notre mode de vie. Europe devrait être un endroit sûr pour vivre et faire des affaires. Et il ne faut pas attendre : nous avons besoin de cette nouvelle législation rapidement.
Pourquoi la vitesse est-elle importante ?
En cybersécurité, vous devez vous assurer que vous n'êtes pas le plus faible. Les entreprises européennes investissent déjà 41 % de moins que les entreprises américaines. Et les États-Unis évoluent rapidement ; Biden crée une législation d'urgence et vous ne voulez pas être dans une situation où l'Europe devient plus attrayante pour les pirates informatiques ransomware par rapport à d'autres parties du monde. Il faut maintenant investir dans la cybersécurité.
La deuxième raison est qu'il existe des problèmes dans la communauté de la cybersécurité qui doivent être résolus dès que possible. Les professionnels de la cybersécurité ont souvent des préoccupations concernant le RGPD : peuvent-ils ou non partager des données de cybersécurité ? Il devrait y avoir une base juridique solide pour partager les données de cybersécurité afin d'aider à prévenir les cyberattaques.
À quels défis le Parlement pourrait-il être confronté dans les négociations ?
Il y aura un débat sur le périmètre, sur quelles entités devraient être incluses, et nous devrons discuter de l'impact administratif sur les entreprises. Le Parlement estime que la législation devrait protéger les entreprises, mais qu'elle devrait également être pratique et faisable; que peut-on raisonnablement demander ? Un autre problème est le cœur d'Internet, le service de nom de domaine au niveau racine. La Commission européenne et le Conseil veulent faire entrer cela dans le champ d'application des règles et le réglementer. Je m'y oppose fermement, car la Russie et la Chine voudront faire de même et nous devons garder le noyau libre et ouvert et conserver notre modèle multipartite.
Pourquoi est-il important d'avoir des règles de cybersécurité communes dans tous les pays de l'UE ?
La base de cette législation est le fonctionnement du marché intérieur. Peu importe que vous fassiez des affaires en Slovaquie, en Allemagne ou aux Pays-Bas. Vous voulez vous assurer qu'il existe un niveau commun d'exigences en matière de cybersécurité et que le pays dans lequel vous vous trouvez dispose d'une infrastructure de cybersécurité.
