Le CESE avance des propositions pour faire de la cybersécurité une réalité

L’UE devrait renforcer le mandat de l’ENISA, l’agence de l’Union chargée de la cybersécurité, créer un cadre de certification à l’échelle européenne et mettre l’accent sur l’éducation et la protection des utilisateurs de l’internet.

Dans un avis adopté lors de la session plénière de février, et rédigé par MM. Alberto Mazzola et Antonio Longo, le CESE soutient largement le train de mesures sur la cybersécurité présenté par la Commission européenne.

Selon les données d’un numéro spécial de l’Eurobaromètre sur l’attitude des Européens face à la cybersécurité, 73 % des utilisateurs de l’internet se disent préoccupés par le fait que leurs données personnelles ne sont peut-être pas conservées en toute sécurité par les sites web et 65 % par le fait qu’elles ne sont peut-être pas conservées en toute sécurité par les pouvoirs publics. La majorité des répondants craignent d’être victimes de différentes formes de cybercriminalité, et plus précisément d’un logiciel malveillant installé sur leur appareil (69 %), d’une usurpation d’identité (69 %) ou d’une fraude à la carte bancaire et aux opérations bancaires en ligne (66 %).

Afin de renforcer le cadre européen en matière de cybersécurité, le Comité propose un certain nombre de mesures pratiques.

  • Renforcer les pouvoirs de l’ENISA en tant qu’agence de l’UE en matière de cybersécurité

Le CESE rejoint la Commission sur le fait que le mandat de l’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information (ENISA) devrait être rendu permanent. Toutefois, il est également d’avis que l’ENISA devrait se voir doter de ressources financières supérieures et centrer son action sur le soutien à l’administration en ligne et à l’identité numérique des personnes et des organisations.

  • Une certification européenne en matière de cybersécurité

Le Comité est d’avis qu’un cadre européen de certification en matière de cybersécurité devrait être établi, selon des critères différents en fonction des secteurs. Les systèmes de certification contribueraient à renforcer la sécurité en fonction des besoins du moment et de la connaissance de menaces et devraient se fonder sur des normes européennes communes en matière de cybersécurité et de TIC reconnues à l’échelle internationale.

  • Le facteur humain: éducation et protection

Le CESE estime que la proposition de la Commission devrait se concentrer sur l’amélioration des compétences informatiques des particuliers et des entreprises et recommande trois lignes d’action: programmes de formation et d’apprentissage tout au long de la vie, campagnes de sensibilisation et création d’un programme de formation certifié par l’UE à l’intention des établissements du second degré et des professionnels. (mp)

Photo: Alberto Mazzola et Antonio Longo, respectivement rapporteur et corapporteur de l’avis du CESE relatif à l’acte législatif sur la cybersécurité