Après TV5Monde, l'UE va renforcer sa sécurité anti-cybercriminalité

L'UE a peur pour sa sécurité numérique. L'attaque contre TV5Monde éveille les pires craintes au sein de la Commission. La cybersécurité des pays membres et des institutions européennes va être renforcée.

10 avr. 2015, 19:16
epa04696493 A screenshot dated 09 April 2015 showing the homepage of French TV5Monde TV network, with text saying 'We are currently in maintenance. Thank you for your patience.' TV5Monde said it was temporarily unable to broadcast on its channels and countered problems with its homepage and websites such as its Facebook site following what it said was a hack by unidentified persons that claimed to belong to Islamic State. TV5Monde early 09 April regained control of its Facebook site, but continued to have trouble in broadcasting on its channels.  EPA/STAFF

L'attaque informatique contre TV5Monde, revendiquée par le groupe Etat islamique, est un avertissement pour l'UE, a estimé vendredi la Commission. Elle devrait pousser les Etats et le Parlement européens à s'entendre pour renforcer la sécurité des réseaux.

Les plans d'actions de l'exécutif européen datent de 2010. "La criminalité innove. À l'aide de logiciels malveillants, il est possible de prendre le contrôle d'un grand nombre d'ordinateurs, de trouver des informations sensibles ou de lancer des attaques à grande échelle", avait à l'époque averti Cecilia Malmström, chargée des questions intérieures et de sécurité dans la précédente Commission.

Une loi qui peine à être votée

Elle insistait alors sur la mise en oeuvre par les Etats d'une capacité de réaction rapide aux demandes d'aide urgentes en cas de cyberattaque, ainsi que sur le partage des informations.

Ses propositions ont été réunies dans une proposition de directive (loi européenne) présentée en 2013. Elles sont depuis bloquées dans les méandres des négociations entre les gouvernements et les députés européens, déplore la Commission.

Adoption d'un agenda

La Commission doit adopter à la fin du mois un "agenda sur la sécurité" qui sera consacré notamment à la cybersécurité. "L'accent sera mis sur la mise en oeuvre des outils existants, y compris le Centre européen sur la cybercriminalité" crée en 2013 au sein d'Europol, a expliqué une source européenne.

L'UE reste désarmée face aux attaques informatiques. "Les moyens et les mécanismes de sécurité des réseaux et de l'information existants ne sont tout simplement pas suffisants pour suivre l'évolution rapide des changements sur le front des menaces, et pour garantir un niveau commun élevé de protection dans tous les États membres", souligne la Commission.

Document confidentiel

L'ampleur des attaques informatiques et la découverte des écoutes téléphoniques pratiquées par la NSA, l'agence nationale de la sécurité américaine, ont conduit les institutions européennes à revoir tout leur système de sécurité informatique et la protection de leurs communications.

Plus tôt dans la journée, le ministère français de la défense a indiqué qu'aucun document confidentiel relatif à l'armée française ou à des militaires et leur famille n'ont été diffusés sur le site internet de TV5 Monde ou ses comptes Facebook et Twitter lors de l'attaque informatique.

"Des documents prétendument confidentiels ont été mis en ligne. Mais après un examen minutieux de l'ensemble de ces documents (...), il s'avère qu'aucun de ces documents ne mentionne l'identité de militaires français ni de leur famille", a précisé le ministère.