L'attaque informatique contre TV5Monde, revendiquée par le groupe Etat islamique, est un avertissement pour l'UE, a estimé vendredi la Commission. Elle devrait pousser les Etats et le Parlement européens à s'entendre pour renforcer la sécurité des réseaux.
Les plans d'actions de l'exécutif européen datent de 2010. "La criminalité innove. À l'aide de logiciels malveillants, il est possible de prendre le contrôle d'un grand nombre d'ordinateurs, de trouver des informations sensibles ou de lancer des attaques à grande échelle", avait à l'époque averti Cecilia Malmström, chargée des questions intérieures et de sécurité dans la précédente Commission.
Une loi qui peine à être votée
Elle insistait alors sur la mise en oeuvre par les Etats d'une capacité de réaction rapide aux demandes d'aide urgentes en cas de cyberattaque, ainsi que sur le partage des informations.
Ses propositions ont été réunies dans une proposition de directive (loi européenne) présentée en 2013. Elles sont depuis bloquées dans les méandres des négociations entre les gouvernements et les députés européens, déplore la Commission.
Adoption d'un agenda
La Commission doit adopter à la fin du mois un "agenda sur la sécurité" qui sera consacré notamment à la cybersécurité. "L'accent sera mis sur la mise en oeuvre des outils existants, y compris le Centre européen sur la cybercriminalité" crée en 2013 au sein d'Europol, a expliqué une source européenne.
L'UE reste désarmée face aux attaques informatiques. "Les moyens et les mécanismes de sécurité des réseaux et de l'information existants ne sont tout simplement pas suffisants pour suivre l'évolution rapide des changements sur le front des menaces, et pour garantir un niveau commun élevé de protection dans tous les États membres", souligne la Commission.
Document confidentiel
L'ampleur des attaques informatiques et la découverte des écoutes téléphoniques pratiquées par la NSA, l'agence nationale de la sécurité américaine, ont conduit les institutions européennes à revoir tout leur système de sécurité informatique et la protection de leurs communications.
Plus tôt dans la journée, le ministère français de la défense a indiqué qu'aucun document confidentiel relatif à l'armée française ou à des militaires et leur famille n'ont été diffusés sur le site internet de TV5 Monde ou ses comptes Facebook et Twitter lors de l'attaque informatique.
"Des documents prétendument confidentiels ont été mis en ligne. Mais après un examen minutieux de l'ensemble de ces documents (...), il s'avère qu'aucun de ces documents ne mentionne l'identité de militaires français ni de leur famille", a précisé le ministère.