La sécurité sur l’internet, souci majeur de la Commission européenne

Publié le par - 6 vues

En réponse à la demande du Conseil européen de Stockholm des 23 et 24 mars 2001, la Commission européenne a lancé aujourd’hui une série de recommandations visant à rendre l’Internet plus sûr pour les particuliers et les entreprises. C’est que la sécurité des réseaux tend à devenir un enjeu essentiel. Pour le Commissaire européen en…

En réponse à la demande du Conseil européen de Stockholm des 23 et 24 mars 2001, la Commission européenne a lancé aujourd’hui une série de recommandations visant à rendre l’Internet plus sûr pour les particuliers et les entreprises. C’est que la sécurité des réseaux tend à devenir un enjeu essentiel. Pour le Commissaire européen en charge du dossier, le caractère ouvert de l’internet “implique également des risques et, pour cette raison, il nous faut une stratégie claire à l’échelon européen pour conjurer les menaces qui pèsent déjà ou commencent à peser sur la sécurité.”

La Commission propose les mesures suivantes:

  1. La sensibilisation est un élément essentiel: les utilisateurs doivent être en mesure d’apprécier parfaitement les risques liés à l’utilisation du réseau pour pouvoir choisir en connaissance de cause le niveau de sécurité qu’ils désirent. En effet, les niveaux de sécurité souhaités peuvent différer sensiblement en fonction du contexte. Un message électronique adressé à un ami pour l’informer du programme de la soirée ne comprend pas, un principe, de contenu sensible, contrairement à un message destiné à une entreprise de commerce électronique dans lequel figure un numéro de carte de crédit. Il faut assurer une sécurité adaptée.

  2. Les virus peuvent effacer la totalité d’un disque dur et se propager par le système de messagerie électronique. Les logiciels antivirus arrêtent les virus connus, mais contre les nouveaux virus seule la détection précoce constitue une défense efficace. La Commission propose une mise en réseau plus efficace des systèmes européens de détection et d’information.

  3. Pour certains problèmes de sécurité, il existe des solutions techniques, et il importe d’encourager une plus grande collaboration dans ce domaine. La Commission a intégré la problématique de la sécurité dans ses propositions relatives au 6e programme-cadre de R&D.

  4. Pour être utiles, encore faut-il que les solutions soient interopérables. Les logiciels de chiffrement ne sont d’aucun secours si leur compatibilité n’est pas garantie de bout en bout. Il faut développer des standards communs et des solutions interopérables.

  5. Les administrations publiques ont des responsabilités en ce qui concerne leurs propres systèmes. Les échanges de données à caractère médical, financier et personnel avec les administrations comptent parmi les plus sensibles. Si les administrations publiques montrent la voie à suivre en utilisant des solutions de sécurité interopérables pour leurs échanges électroniques, tant les particuliers que les entreprises seront amenés à prendre la sécurité des réseaux au sérieux. La Commission proposera dès lors de renforcer la coopération entre les équipes nationales d’intervention en cas d’urgence informatique (les «CERT»).

  6. Le cadre juridique applicable en la matière doit tenir compte des nouveaux défis technologiques. À cet effet, la Commission dressera un inventaire des mesures nationales. Elle proposera également une mesure législative conformément au titre VI du traité sur l’Union européenne en matière d’attaques contre les systèmes informatiques, y compris le piratage et les attaques par refus de service.

  7. Enfin, toute solution doit être replacée dans un contexte mondial. Le dialogue avec les partenaires internationaux de l’UE sera inscrit dans la stratégie de la Commission.

Beaucoup de bonnes intentions dans tout cela, et surtout un tas d’évidences. Reste à voir comment les Etats pourront atteindre un consensus politique pour aboutir à une norme harmonisée et efficace. Il n’est pas rare qu’entre une recommandation et un texte contraignant, 5 à 6 années s’écoulent. Si tel est le cas dans ce dossier-ci, les pirates ont encore de beaux jours devant eux. Qu’ils ne se réjouissent toutefois pas trop : le Conseil de l’Europe travaille activement sur une convention internationale sur la cybercriminalité et le dossier est bien avancé puisqu’une adoption finale est possible début 2002.

Droit & Technologies

Soyez le premier au courant !

Inscrivez-vous à notre lettre d’informations

close

En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies afin de nous permettre d’améliorer votre expérience utilisateur. En savoir plus

OK