Les éditeurs l’expliquent depuis plusieurs semaines, l’année 2020 a été particulièrement chargée en cyberattaques. L’Anssi (agence nationale de la sécurité des systèmes d’information) et son homologue allemand, le BSI (Bundesamt für Siecherheit in der Informationtechnik) font le même constat dans un rapport commun, « Common Situational Picture ». Ils constatent que le nombre de cyberattaques a explosé et que le nombre de victimes a été multiplié par 4 en un an. Ces offensives ont perturbé de nombreuses activités et causé des pertes financières importantes, reconnaissent les autorités. Plusieurs facteurs sont mis en avant pour expliquer cette inflation d’attaques, mais la crise sanitaire a été sans nul doute un accélérateur.
Mais ce qui constitue une menace majeure pour les deux agences étatiques, c’est le ciblage du système de santé dans son ensemble et des chaînes d’approvisionnement des vaccins. Arne Schönbohm, directeur du BSI, explique, « Les hôpitaux, les fabricants de vaccins et leurs chaînes d'approvisionnement sont de plus en plus ciblés par les attaquants. Les échecs ou les pannes dans le secteur de la santé peuvent avoir des conséquences dévastatrices, que nous ne pouvons pas nous permettre, surtout pendant une pandémie ». Les deux autorités militent donc une plus grande coopération entre les Etats sur ces sujets.
Un bouclier, des gardes-frontières, et une unité conjointe de cyber au niveau européen
En écho à l’alerte donnée par le BSI et l’Anssi, l’Union européenne a livré une mise à jour de sa stratégie de cybersécurité. Thierry Breton, Commissaire européen au Marché intérieur et au Numérique, et Margarítis Schinás, vice-président de la Commission européenne, ont donné les grandes lignes de ce programme dans une tribune accordée à nos confrères de Ouest-France. Ils réclament la création d’un bouclier cyber européen qui s’appuiera sur l’intelligence artificielle pour « détecter suffisamment en amont les « signaux faibles », annonciateurs d’intentions malveillantes ». Une des ambitions de ce programme sera de réduire drastiquement le temps moyen de détection d’une intrusion de 190 jours à quelques minutes.
A cette fin, « l’Europe lancera donc – avec les États Membres – un réseau européen de centres opérationnels interconnectés (SOC), permettant de protéger l’Europe et ses infrastructures et de l’alerter en cas d’intrusion ». Cet ensemble constituera une sorte de réseau de « gardes-frontières cyber ». L’exécutif de Bruxelles milite pour une amélioration du cadre réglementaire, avec notamment la révision des directives NIS (Network and Information Security) et CER (sur les infrastructures critiques européennes). Enfin, la coopération est fortement encouragée avec la création en début d’année 2021 d’une « unité conjointe de cyber ». Petit à petit, l’UE se renforce dans la cybersécurité…