En 2016, plus de 4.000 attaques par « rançongiciel » (« ransomware » en anglais) par jour ont été enregistrées dans l’UE et « 80 % des entreprises européennes ont connu au moins un incident lié à la cybersécurité », a fait valoir l’exécutif européen.
« C’est une question économique clé, mais aussi une question politique », a déclaré devant la presse le commissaire en charge de la sécurité, Julian King, insistant sur le fait que les cyberattaques « peuvent aussi viser nos institutions démocratiques ».
Le Commission propose notamment de transformer en véritable « Agence de cybersécurité de l’UE » l’actuelle agence européenne ENISA, basée en Grèce, dont le rôle se limite actuellement à fournir une expertise et des conseils.
Avec un « mandat permanent », des « ressources supplémentaires » et des « compétences renforcées », cet organisme doit améliorer selon elle « la préparation de l’UE en cas d’attaques ».
L’agence serait notamment chargée d’organiser chaque année des « exercices de cybersécurité paneuropéens » et de favoriser le partage d’informations sur les menaces entre Etats membres.
Elle devra aussi avoir un rôle clé dans le système de « certification de cybersécurité » que propose de créer la Commission pour les produits et services numériques.
Les « acteurs du marché seront libres d’utiliser ou non » ce nouveau label, qui garantira le respect de « normes élevées en matière de cybersécurité », et pourrait « ainsi devenir un avantage concurrentiel » pour les entreprises qui y auront recours.
La Commission a par ailleurs proposé mardi une nouvelle directive sur la lutte « contre la fraude et la contrefaçon des moyens de paiement autres que les espèces ».
Ce texte prévoit d’étendre le champ des infractions liées aux systèmes d’information « à toutes les opérations de paiement, y compris celles réalisées au moyen de monnaies virtuelles », comme le bitcoin. Il introduit aussi des règles communes pour le niveau des peines encourues.
La Commission a indiqué qu’elle soumettrait début 2018 des propositions pour « faciliter l’accès transfrontalier aux preuves électroniques » et qu’elle prévoyait de publier dans les prochaines semaines « les résultats de ses réflexions sur le rôle du cryptage dans les enquêtes pénales ».
