Avec la guerre à côté, l’UE est mise en garde contre les lacunes en matière de cybersécurité

la cyber-sécurité

Crédit : Pixabay/CC0 Domaine public

Alors que l’invasion de l’Ukraine par la Russie accélère la coopération de l’Union européenne en matière de défense, un organisme de surveillance a déclaré mardi que les institutions de l’UE étaient confrontées à des vulnérabilités sur un autre front : la cybersécurité.

L’avertissement de la Cour des comptes européenne couvre le large éventail d’organes de l’UE – de l’exécutif basé à Bruxelles aux agences spécialisées situées dans toute l’Europe – qui gèrent les activités quotidiennes du bloc des 27 nations.

“L’UE doit intensifier ses efforts pour protéger ses propres organisations”, a déclaré Bettina Jakobsen, membre de l’ECA, dans un communiqué accompagnant un rapport spécial sur les cybermenaces. “De telles attaques peuvent avoir des implications politiques importantes.”

Les cyberattaques contre les organes de l’UE augmentent “fortement”, les incidents majeurs ayant plus que décuplé entre 2018 et 2021, selon l’ECA basée au Luxembourg.

La cybersécurité a fait un bond en avant dans l’agenda politique en Europe à la suite des attaques de ces dernières années qui ont ciblé des pays de l’UE tels que l’Allemagne et d’autres pays industrialisés, dont les États-Unis, la Grande-Bretagne et l’Australie.

En 2020, l’UE a imposé pour la première fois des cyber-sanctions, mettant sur liste noire un certain nombre de pirates informatiques russes, chinois et nord-coréens.

Néanmoins, les auditeurs européens ont déclaré mardi que les organisations de l’UE ne parvenaient pas à mettre en place certains contrôles de cybersécurité “essentiels” et sous-dépensaient dans ce domaine. Les auditeurs ont également allégué un manque de formation “systématique” en matière de cybersécurité et de partage d’informations.

Les entités de l’UE dans leur ensemble traitent les questions politiques, diplomatiques, financières, économiques et réglementaires. L’éventail des activités sous-tend le statut du bloc en tant que force géopolitique, acteur mondial des règles industrielles et marché unique le plus lucratif au monde.

Les informations sensibles traitées par les organes de l’UE en font des cibles attrayantes pour les pirates, selon le rapport, qui indique que les risques ont augmenté en raison du travail à distance provoqué par la pandémie de COVID-19.

“Cela a considérablement augmenté le nombre de points d’accès potentiels pour les attaquants”, a déclaré l’ECA.

Il a déclaré qu’une “tendance particulièrement préoccupante est l’augmentation spectaculaire des incidents significatifs”, qui sont décrits comme des attaques impliquant l’utilisation de nouvelles méthodes et technologies et qui peuvent prendre des semaines, voire des mois, à enquêter et à résoudre.

Un exemple cité est une cyberattaque très médiatisée contre l’Agence européenne des médicaments fin 2020, lorsque l’UE faisait pression pour autoriser les premiers vaccins COVID-19.

“Des données sensibles ont été divulguées et manipulées de manière à saper la confiance dans les vaccins”, a déclaré la CEA.

Parce que les organisations de l’UE sont fortement interconnectées, une vulnérabilité n’importe où pourrait avoir un effet en cascade, a-t-il déclaré.

“Une faiblesse chez l’un peut exposer les autres à des menaces pour la sécurité”, a déclaré l’ECA.

Il a recommandé à l’UE d’élaborer une législation qui établirait des règles communes contraignantes en matière de cybersécurité pour toutes les institutions du bloc.

Les auditeurs ont également demandé instamment davantage de ressources pour soutenir l’équipe d’intervention en cas d’urgence informatique des organes de l’UE, ou CERT-EU, affirmant que “son efficacité est compromise par une charge de travail croissante, un financement et un personnel instables et une coopération insuffisante de la part de certaines” des organisations du bloc.

En somme, selon la Cour des comptes européenne, le réseau des institutions de l’UE “n’a pas atteint un niveau de cyber-préparation à la hauteur des menaces”.


L’UE dévoile une refonte des règles de cybersécurité quelques jours après le piratage


© 2022 L’Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Avec la guerre à côté, l’UE est avertie des lacunes en matière de cybersécurité (2022, 29 mars) récupéré le 29 mars 2022 sur https://techxplore.com/news/2022-03-war-door-eu-cybersecurity-gaps.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.