Intensifier les mesures pour prévenir les cyberattaques et les abus sexuels en ligne
- L’UE doit agir davantage pour prévenir les attaques visant les infrastructures critiques et l’ingérence dans les processus démocratiques
- Des ressources supplémentaires et une coopération renforcée sont nécessaires pour lutter contre les réseaux d’agresseurs sexuels
- 80% des entreprises en Europe ont connu au moins un incident de cybersécurité
L’UE doit investir davantage dans la cybersécurité afin d’empêcher les attaques visant à détruire des infrastructures critiques et à déstabiliser les sociétés.
Vu la nature transfrontalière de la cybercriminalité, il est essentiel de renforcer l’échange d’informations entre les autorités policières et judiciaires et les experts en cybercriminalité pour mener des enquêtes efficaces et obtenir des preuves électroniques, a affirmé le Parlement dans une résolution adoptée mardi.
Les députés regrettent que les mesures de précaution prises par les utilisateurs individuels, les institutions publiques et les entreprises demeurent tout à fait insuffisantes, essentiellement en raison d’un manque de connaissances et de ressources.
Ils indiquent que l’Union européenne et ses institutions, les gouvernements et les parlements nationaux, les entreprises et les réseaux informatiques sont extrêmement vulnérables face aux attaques sophistiquées provenant d’organisations criminelles d’envergure ou de groupes terroristes, ou financées par des États. Par ailleurs, ils condamnent toute atteinte à l’intégrité d’un système portée ou dirigée par un pays étranger ou par ses agents dans le but de perturber le processus démocratique d’un autre pays.
Le Parlement demande notamment:
- d’intensifier les échanges d’informations par l’intermédiaire d’Eurojust, d’Europol et de l’ENISA;
- de donner à Eurojust et Europol les "ressources appropriées" pour accélérer la détection, l’analyse et le signalement de contenus pédopornographiques et améliorer l’identification des victimes;
- de garantir que les contenus illicites en ligne soient supprimés immédiatement par toutes voies de droit ou que leur accès soit bloqué sur le territoire de l’UE lorsque leur suppression n’est pas possible;
- d’investir dans l’éducation pour pallier la pénurie de professionnels de l’informatique spécialisés dans la cybersécurité;
- de promouvoir l’utilisation du chiffrement ou d’autres outils d’anonymisation;
- d’utiliser les fonds de l’Union pour les logiciels libres et ouverts dans la recherche en sécurité informatique;
- de lancer des campagnes de sensibilisation pour veiller à ce que les enfants mais aussi les administrations publiques, les opérateurs d’importance vitale et les entreprises apprennent les mesures garantissant leur sécurité en ligne;
- de mettre en place des équipes auprès desquelles les entreprises et les consommateurs pourront signaler des incidents liés à la cybersécurité et d’établir des bases de données pour recenser tous les types de cybercriminalité;
- de veiller à ce que les autorités d’application de la loi aient accès aux informations pertinentes, comme l’identification de l’utilisateur d’une certaine adresse IP dans le cadre d’enquêtes pénales;
- d’encourager le milieu de la sécurité des technologies de l’information et de la communication à participer plus activement au piratage dit "éthique" ainsi qu’au signalement de contenus illicites, tels que le matériel pédopornographique; et
- de mettre à jour le cadre juridique européen sur la cybercriminalité, incluant des règles harmonisées pour déterminer le statut d’un fournisseur en ligne comme national ou étranger.
La résolution non législative a été adoptée par 603 voix pour, 27 voix contre et 39 abstentions.
Citation
Le rapporteur Elissavet Vozemberg-Vrionidi (PPE, EL) a déclaré: "La lutte contre la cybercriminalité n’est pas une tâche facile. Les criminels ont souvent de l’avance sur nous. Nous devons nous concentrer sur la prévention, l’échange de données, la mise en commun des expériences des États membres, des autorités judiciaires et des forces de police, et nous devons faciliter la collecte de preuves, tout en respectant les droits de l’homme".
À savoir
Environ 80% des entreprises en Europe ont dû faire face à au moins un incident lié à la cybersécurité, mais nombre de ces incidents passent inaperçus ou ne sont pas déclarés. Alors que les logiciels malveillants constituent toujours l’élément central, les attaques de systèmes de contrôles industriels et de réseaux, comme l’attaque mondiale par rançongiciel de mai 2017 baptisée "WannaCry", qui a affecté des milliers d’ordinateurs dans près de 100 pays, deviennent de plus en plus fréquentes.
Podcast: Download