Le Parlement appelle à renforcer la sécurité de l’UE contre les cybermenaces

• Les menaces hybrides et les cyberattaques contre les infrastructures se multiplient
• Appel à des normes plus strictes dans un contexte de dispositifs connectés en hausse
• La crise du COVID-19 a mis en évidence les cybervulnérabilités de secteurs critiques

Le PE veut des normes de cybersécurité renforcées de l'UE pour les dispositifs connectés, applications et systèmes d'exploitation vu les cyberattaques contre des infrastructures critiques.

Une résolution adoptée jeudi appelle à ce que les produits connectés et les services associés, notamment les chaînes d'approvisionnement, soient sécurisés dès leur conception, résistants aux cyberincidents et rapidement corrigibles en cas de découverte de vulnérabilités.

Les députés se félicitent de l'intention de la Commission européenne de proposer une législation horizontale sur les exigences en matière de cybersécurité applicables aux produits connectés et aux services associés. Ils souhaitent cependant que la Commission tente d'harmoniser les législations nationales afin d'éviter la fragmentation du marché unique.

Par ailleurs, le texte appelle à une législation qui introduise des exigences en matière de cybersécurité pour les applications, les logiciels, les logiciels intégrés (qui contrôlent divers appareils et machines qui ne sont pas des ordinateurs) et les systèmes d'exploitation (logiciels qui exécutent les fonctions de base d'un ordinateur) d'ici à 2023.

Menaces hybrides

Les députés mettent en garde contre le fait que les menaces hybrides - c'est-à-dire les méthodes ou activités utilisées par des acteurs hostiles étatiques ou non étatiques pour cibler les États et les institutions démocratiques - sont de plus en plus nombreuses et de plus en plus sophistiquées. Elles incluent l'utilisation de campagnes de désinformation et de cyberattaques contre les infrastructures, les processus économiques et les institutions démocratiques. Les députés craignent les conséquences sur les élections, les procédures législatives, l'application de la loi et la justice.

Par ailleurs, la crise du COVID-19 a exacerbé les vulnérabilités informatiques dans certains secteurs critiques, en particulier les soins de santé, tandis que les mesures de télétravail et de distanciation sociale ont accru notre dépendance vis-à-vis des technologies numériques et de la connectivité. Les députés prennent note de la récente série de cyberattaques sur les systèmes de soins de santé, comme en Irlande, en Finlande et en France, qui causent des dommages importants aux systèmes de santé et aux soins aux patients.

La résolution, adoptée par 670 voix pour, 4 contre et 12 abstentions, constitue une réponse à la stratégie de cybersécurité de l'UE pour la décennie numérique.

Contexte

Les appareils connectés tels que les machines, les capteurs, les composants industriels et les réseaux constituent l'internet des objets, qui continue de croître, avec 22,3 milliards d'appareils qui devraient y être connectés dans le monde d'ici à 2024.

Les députés font remarquer que la sensibilisation des citoyens et des entreprises en matière de cybersécurité reste faible, et qu'il existe une pénurie de main-d'œuvre qualifiée dans le secteur. Les capacités en matière de cybersécurité sont hétérogènes entre les États membres dans un contexte d'absence d'accord au niveau de l'Union sur la collaboration en matière de cyberrenseignement et sur la réponse collective aux cyberattaques et aux attaques hybrides.

• Baptiste CHATAIN

  Attaché de presse

  Coordonnées:

  • Numéro de téléphone: (+32) 2 28 40992 (BXL)
  • Numéro de téléphone: (+33) 3 881 74151 (STR)
  • Numéro de téléphone portable: (+32) 498 98 13 37
  • E-mail: [email protected]
  • E-mail: [email protected]
  • Compte Twitter: @EP_Industry