NOUVELLES
19/09/2017 06:01 EDT | Actualisé 19/09/2017 06:20 EDT

Une agence et un label de l'UE pour affronter les cybermenaces

La Commission européenne a proposé mardi une série de mesures pour mieux protéger l'UE contre les cyberattaques, avec la création d'une agence dédiée et d'un label européen de cybersécurité pour les acteurs du monde numérique.

En 2016, plus de 4.000 attaques par "rançongiciel" ("ransomware" en anglais) par jour ont été enregistrées dans l'UE et "80 % des entreprises européennes ont connu au moins un incident lié à la cybersécurité", a fait valoir l'exécutif européen.

"C'est une question économique clé, mais aussi une question politique", a déclaré devant la presse le commissaire en charge de la sécurité, Julian King, insistant sur le fait que les cyberattaques "peuvent aussi viser nos institutions démocratiques".

Le Commission propose notamment de transformer en véritable "Agence de cybersécurité de l'UE" l'actuelle agence européenne ENISA, basée en Grèce, dont le rôle se limite actuellement à fournir une expertise et des conseils.

Avec un "mandat permanent", des "ressources supplémentaires" et des "compétences renforcées", cet organisme doit améliorer selon elle "la préparation de l'UE en cas d'attaques".

L'agence serait notamment chargée d'organiser chaque année des "exercices de cybersécurité paneuropéens" et de favoriser le partage d'informations sur les menaces entre Etats membres.

Elle devra aussi avoir un rôle clé dans le système de "certification de cybersécurité" que propose de créer la Commission pour les produits et services numériques.

Les "acteurs du marché seront libres d'utiliser ou non" ce nouveau label, qui garantira le respect de "normes élevées en matière de cybersécurité", et pourrait "ainsi devenir un avantage concurrentiel" pour les entreprises qui y auront recours.

La Commission a par ailleurs proposé mardi une nouvelle directive sur la lutte "contre la fraude et la contrefaçon des moyens de paiement autres que les espèces".

Ce texte prévoit d'étendre le champ des infractions liées aux systèmes d'information "à toutes les opérations de paiement, y compris celles réalisées au moyen de monnaies virtuelles", comme le bitcoin. Il introduit aussi des règles communes pour le niveau des peines encourues.

La Commission a indiqué qu'elle soumettrait début 2018 des propositions pour "faciliter l'accès transfrontalier aux preuves électroniques" et qu'elle prévoyait de publier dans les prochaines semaines "les résultats de ses réflexions sur le rôle du cryptage dans les enquêtes pénales".

cds/mla/mdr