L'ensemble de l'économie européenne repose sur les services et réseaux de communications électroniques. 93 % des entreprises de l'UE et 51 % des Européens ont utilisé l'internet de manière active en 2007. Toutefois, les catastrophes naturelles, les attaques terroristes, les actes de malveillance et les défaillances matérielles peuvent faire courir des risques sérieux aux infrastructures d'information critiques européennes. Les cyberattaques de grande envergure lancées récemment contre l'Estonie, la Lituanie ou la Géorgie ont bien montré que les services et réseaux de communications électroniques essentiels étaient constamment menacés. La nouvelle stratégie proposée aujourd'hui par la Commission européenne vise à préparer l'Europe à réagir en cas de perturbations ou d'attaques graves.
«La société de l'information nous offre d'innombrables opportunités nouvelles, et il est de notre devoir de veiller à ce qu'elle se développe sur une base solide et durable. L'Europe doit être à l'avant-garde et elle doit inciter les citoyens, les entreprises et les administrations publiques à œuvrer pour améliorer la sécurité et la résilience des infrastructures d'information critiques européennes. Il ne doit pas y avoir de maillon faible dans la cybersécurité de l'Europe,» a déclaré Madame Reding, membre de la Commission chargée de la société de l'information et des médias.
En 2007, après des cyberattaques de grande envergure, le Parlement estonien avait dû mettre son système de courrier électronique à l'arrêt pendant 12 heures et les deux plus grandes banques d'Estonie avaient été contraintes d'interrompre leurs services en ligne. La probabilité d'une défaillance grave des réseaux de télécommunications dans les dix prochaines années est de 10 à 20 %, et son coût économique potentiel, sur le plan mondial, avoisinerait les 193 milliards d'euros (250 milliards de dollars). La cause pourrait en être une catastrophe naturelle, une défaillance matérielle, la rupture d'un câble sous-marin (50 incidents de ce type ont été enregistrés dans l'Océan atlantique pour la seule année 2007) ou bien des actions humaines telles que des actes terroristes ou des cyberattaques, qui deviennent de plus en élaborées.
Le bon fonctionnement des infrastructures de communication a une importance vitale pour l'économie et la société européennes. En outre, les réseaux de communication sont à la base de la plupart des activités de notre vie quotidienne. En 2007, les achats et les ventes effectués par l'intermédiaire des réseaux électroniques représentaient 11 % du chiffre d'affaires total des entreprises de l'UE. 77 % des entreprises accédaient aux services bancaires via l'internet et 65 % des sociétés utilisaient les services publics en ligne. En 2008, le nombre de lignes téléphoniques mobiles correspondait à 119 % de la population de l'UE. Les infrastructures de communication sous-tendent également le fonctionnement de secteurs essentiels, qui vont de la distribution d'énergie et de la fourniture d'eau aux transports, à la finance et à d'autres services d'importance cruciale.
La Commission a préconisé aujourd’hui des mesures visant à protéger ces infrastructures d'information critiques en améliorant l'état de préparation et la résistance de l'EU face aux cyberattaques et aux perturbations. Actuellement, les approches et les capacités varient considérablement selon les États membres. Or, un faible niveau de préparation dans un pays peut accroître la vulnérabilité des autres, et un manque de coordination diminue l'efficacité des contre-mesures. La Commission européenne souhaite que toutes les parties concernées, et en particulier les entreprises, les administrations publiques et les citoyens se penchent sur les aspects suivants:
- Préparation et prévention: favoriser la coopération, les échanges d'informations et le transfert de bonnes pratiques entre États membres dans le cadre d'un forum européen et établir un Partenariat public privé européen pour la résilience, qui aidera les entreprises et le secteur public à mettre en commun leur expérience et leurs informations. Les secteurs public et privé devraient coopérer afin de garantir que des mesures de prévention, de détection, d'action en cas d'urgence et de récupération sont mises en place, de manière adéquate et cohérente dans tous les États membres.
- Détection et réaction: soutenir le développement d'un système européen de partage d'information et d'alerte.
- Atténuation et récupération: renforcer la coopération entre États membres grâce à des plans nationaux et multinationaux en cas d'urgence et organiser régulièrement des exercices portant sur la réaction en cas d'incident de grande envergure affectant la sécurité des réseaux et sur la récupération après défaillance grave.
- Coopération internationale: susciter un débat de dimension européenne pour définir les priorités de l'UE en ce qui concerne la stabilité et la résilience à long terme de l'internet, en vue de proposer des principes et lignes directrices qui pourront être promus au niveau international.
- Établissement de critères pour les infrastructures critiques européennes dans le secteur des TIC: les critères et les approches varient actuellement selon les États membres.
La Commission a invité aujourd'hui l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) à soutenir cette initiative en favorisant un dialogue entre tous les acteurs ainsi que la coopération nécessaire au niveau européen.
Contexte:
En 2005, la Commission avait souligné la nécessité de coordonner d'urgence les efforts destinés à renforcer la confiance des organismes publics et privés utilisant des services et communications électroniques et elle avait adopté une stratégie pour une société de l'information sûre (IP/06/701). La communication présentée aujourd'hui a pour but de développer la politique européenne visant à améliorer la sécurité de la société de l'information et à renforcer la confiance qu'elle inspire aux citoyens.