La Commission européenne a présenté une loi révisée sur la cybersécurité pour mieux repousser les attaques et réduire les dépendances vis-à-vis des pays tiers à haut risque. En particulier dans le viseur : les entreprises chinoises comme Huawei et ZTE, qui doivent être effectivement exclues du déploiement de la 5G. Cela fait suite à une récente attaque de hackers sur la plateforme Eurail.
À Bruxelles, la Commission européenne a présenté mardi une loi révisée sur la cybersécurité. Le contexte est une récente attaque de hackers sur la plateforme Eurail du programme «DiscoverEU», où les données personnelles de jeunes de 18 ans ont fuité vers des inconnus. Les billets Interrail sont également touchés. «Les menaces de cybersécurité ne sont pas seulement des défis techniques, mais des risques stratégiques pour notre démocratie, notre économie et notre mode de vie», a déclaré la commissaire européenne Henna Virkkunen. «Avec le nouveau paquet cybersécurité, nous aurons les moyens de mieux protéger notre infrastructure IT critique et de combattre décisivement les cyberattaques.»/n/nDes dizaines de cyberattaques ont lieu quotidiennement en Europe contre des entreprises, des agences gouvernementales et des infrastructures critiques, principalement en provenance de Russie, de Chine et des États-Unis. Particulièrement alarmants sont les technologies chinoises dans des domaines sensibles comme les aéroports ou les militaires, où Pékin pourrait potentiellement prendre le contrôle. Par conséquent, des entreprises comme Huawei et ZTE doivent être effectivement exclues du déploiement de la 5G, sans interdiction formelle. Les États et services seront classés en catégories de risque sur la base d'incidents passés, de notations de cybersécurité, de tribunaux indépendants et de rapports obligatoires sur les vulnérabilités. Les analyses portent sur les services cloud, les dispositifs médicaux, les semi-conducteurs, l'alimentation électrique, les systèmes spatiaux et les véhicules connectés. Il reste ouvert si les États-Unis seront considérés comme un risque./n/nL'Allemagne a interdit l'infrastructure 5G chinoise depuis 2024 ; l'UE propose une phase de sortie sur trois ans. L'ENISA deviendra un acteur central, avec des certifications pour experts afin de combler plus de 300 000 postes vacants. Elle fournira des alertes précoces et mettra en place un helpdesk avec Europol pour les attaques ransomware. «C'est vraiment une nouveauté et très importante, car nous constatons une augmentation des cyberattaques due à l'IA», a déclaré un responsable de l'UE. «Nous savons que déjà aujourd'hui 80 pour cent des attaques ransomware sont menées à l'aide d'outils IA.»/n/nL'eurodéputé Jens Geier (SPD) a souligné : «Aujourd'hui, il ne s'agit plus seulement de dommages économiques et de vol de données, mais de résilience face à un sabotage ciblé des infrastructures critiques comme les installations de communication, l'approvisionnement en énergie et les hôpitaux.» Cependant, la Commission s'est abstenue d'introduire une redevance réseau pour des plateformes comme Netflix et Amazon ; celles-ci devraient conclure des accords avec les opérateurs de réseaux elles-mêmes, avec une option de révision.
