La Commission européenne vient de présenter une proposition de directive visant à lutter contre la cybercriminalité. Concernant plus précisément la sécurité des réseaux, ce texte tend notamment à impliquer davantage les acteurs privés afin d'éviter les incidents.

Après avoir inauguré le mois dernier à La Haye (Pays-Bas) le Centre européen de lutte contre la cybercriminalité, la Commission européenne continue de préciser sa stratégie s'agissant des attaques informatiques dont sont victimes les citoyens, entreprises ou organisations européennes. Bruxelles a ainsi dévoilé avant-hier une proposition de directive relative à la sécurité des réseaux et de l'information (SRI).

Présenté comme « un volet essentiel de la stratégie globale » des vingt-sept sur la cybersécurité, ce texte impliquerait  selon la Commission des acteurs publics (États membres) et des acteurs privés (fournisseurs de services comme les plateformes de commerce électronique ou les réseaux sociaux ; acteurs économiques des secteurs de l'énergie, des transports, des services bancaires et des soins de santé...) afin qu'ils soient obligés de « garantir un environnement numérique offrant des gages de sécurité et de confiance dans toute l’UE ». 

Bruxelles explique que cette proposition de directive (disponible ici, en anglais) prévoit notamment :

• qu’un mécanisme de coopération entre les États membres et la Commission soit instauré en vue de diffuser des messages d'alerte rapide sur les risques et incidents, au moyen d'une infrastructure sécurisée, pour collaborer et organiser des examens par les pairs,
• que les États membres doivent adopter une stratégie de SRI et désigner des autorités nationales compétentes en la matière, qui disposeront de ressources financières et humaines suffisantes pour prévenir et gérer les risques et incidents de SRI et intervenir en cas de nécessité,
• que les opérateurs d'infrastructures critiques de secteurs tels que les services financiers, les transports, l'énergie et la santé, les facilitateurs de services internet clés (notamment les magasins d'applications en ligne, les plateformes de commerce électronique, les passerelles de paiement par internet, les services informatiques en nuage, les moteurs de recherche ou les réseaux sociaux) ainsi que les administrations publiques doivent adopter des pratiques en matière de gestion des risques et signaler les incidents de sécurité significatifs touchant leurs services essentiels.

Avec cette directive, la Commission espère faire reculer la cybercriminalité, en vue d’assurer « un cyberespace ouvert, sûr et sécurisé ». Selon Neelie Kroes, commissaire européenne en charge de la stratégie numérique, « un internet sûr, c'est la garantie que nos libertés, nos droits et nos possibilités d'activité économique sont protégés. Il est temps d'agir, et il faut le faire de manière coordonnée. Le coût de l'inaction est plus élevé que celui de l'action ».