Le CESE invite l'UE et ses États membres à adopter un modèle européen dans le domaine de la cybersécurité, à renforcer le mandat de l'Agence européenne de la cybersécurité et, enfin, à mettre en place un système européen efficace de certification des produits et services en ligne.
L'UE devrait s'accorder sur un modèle européen de cybersécurité, donner plus de poids à l'Agence européenne de la cybersécurité et établir un cadre européen de certification des produits et services en ligne. Telles sont les principales conclusions de l'audition publique consacrée à l'acte législatif sur la cybersécurité organisée à Bruxelles, le 9 janvier 2018, qui viendront alimenter l'avis du CESE qu'élaborent actuellement Alberto Mazzola et Antonio Longo, membres de la section spécialisée «Transports, énergie, infrastructures et société de l'information» (TEN).
Le CESE soutient largement le train de mesures sur la cybersécurité figurant dans la proposition que la Commission européenne a présentée au Conseil en septembre 2017, et souligne les mesures suivantes.
- Un modèle européen de cybersécurité
La notion de cybersécurité est d'actualité dans le monde entier. Il s'agit d'un défi mondial: les attaques peuvent survenir n'importe où et viser des particuliers, organisations de la société civile, systèmes sociaux et secteurs économiques dans n'importe quel État membre. C'est pourquoi le CESE encourage l'UE à prendre les mesures nécessaires et adopter un modèle de résistance face à ces attaques au niveau européen.
«Selon un sondage Eurobaromètre spécialement consacré aux positions des Européens en matière de cybersécurité, 73 % des utilisateurs de l'internet s'inquiètent de l'efficacité des mesures mises en place par les hébergeurs de sites en vue de protéger leurs données personnelles en ligne et 65 % craignent que les pouvoirs publics ne puissent pas garantir la sécurité de ces données», a indiqué Pierre Jean Coulon, président de la section TEN. «La majorité des répondants craignent d'être victimes de différentes formes de cybercriminalité, et plus précisément de l'installation d'un logiciel malveillant sur leur appareil (69 %), d'une usurpation d'identité (69 %) ou d'une fraude à la carte bancaire et aux opérations bancaires en ligne (66 %).»
- Une agence européenne de la cybersécurité aux compétences plus étendues
L'Agence de l'Union européenne chargée de la sécurité des réseaux et de l'information (ENISA) est un centre d'expertise en matière de cybersécurité en Europe. Elle est actuellement installée en Grèce. Le CESE estime qu'il convient de développer cette instance, de la rendre permanente et de la doter de moyens supplémentaires. Son travail devrait se concentrer sur l'administration en ligne et les services universels (tels que la santé en ligne) ainsi que sur la prévention et la lutte contre le vol d'identité et la fraude en ligne.
«De nouvelles ressources devraient être allouées à l'ENISA afin de lui permettre de remplir son mandat et d'améliorer la sécurité du cyberespace européen», a indiqué Alberto Mazzola, ajoutant que «le CESE estime qu'il convient d'établir une solide base de compétences informatiques et d'améliorer l'hygiène informatique en mettant en place un programme de formation certifié par l'UE à l'intention des établissements du second degré et des professionnels. Nous pensons également qu'un marché unique numérique européen nécessiterait une interprétation uniforme des règles, et notamment une reconnaissance mutuelle entre États membres, et qu'un cadre de certification pourrait constituer une base commune minimale.»
- Une certification européenne en matière de cybersécurité
Afin de garantir un niveau de sécurité élevé, le CESE recommande d'établir un cadre européen de certification en matière de cybersécurité, fondé sur une définition commune de la cybersécurité et des normes en matière de TIC à l'échelle de l'UE. Les services et produits en ligne pourraient ainsi être certifiés au moyen d'un système d'étiquetage adapté, afin d'améliorer la confiance des consommateurs.
Antonio Longo a déclaré qu'«il est important de renforcer la confiance des consommateurs, qui optent de plus en plus pour le paiement numérique dans le cadre du commerce électronique et diffusent leurs données à caractère personnel en ligne. Nous avons besoin d'un système de certification garantissant la cybersécurité des logiciels, par exemple au moyen d'un label reconnaissable, comme celui qui est actuellement utilisé pour les sites web et le «verrou» situé à côté de la barre d'adresse. En outre, il y a lieu d'étendre progressivement la connaissance des dangers existant dans le monde numérique et des instruments permettant d'éviter l'utilisation illicite des données à caractère personnel, tant au sein des écoles que dans le cadre de cours de formation destinés aux travailleurs.»
L'avis consacré à l'acte législatif sur la cybersécurité sera discuté et adopté lors de la session plénière du CESE en février 2018.
Contexte:
- Avis du CESE intitulé Renforcer le système européen de cyber-résilience, adopté en décembre 2016
- Commission européenne train de mesures sur la cybersécurité
- Twitter: @EESC_TEN #DigitalDialogue #Cybersecurity