Plus de nouvelles
Cette évolution technologique rapide et son utilisation extensive exigent que les fournisseurs de services numériques, les administrations publiques et l'ensemble des utilisateurs fassent preuve de responsabilité en étant très attentifs à ces nouveaux défis en matière de sécurité et en y faisant face.
Le concept de cybersécurité englobe un large éventail de technologies et de domaines allant de la sécurité des données dans les médias sociaux et de la banque ou des sites d'achat en ligne à la protection des systèmes militaires et des réseaux. Les institutions publiques telles que les ministères, ou les structures plus petites telles que les hôpitaux, les écoles, les crèches, les sociétés commerciales et les micro-entreprises et même les utilisateurs d'ordinateurs, sont tous des « clients » de la cybersécurité. Les premières étapes et les tâches les plus importantes consistent donc à échanger des informations entre les parties prenantes, à sensibiliser et à promouvoir la coopération afin de créer un environnement numérique sûr.
La cybersécurité fait partie intégrante de l'industrie de la défense, laquelle, avec les ressources militaires, sert souvent de cadre à l’introduction de nouvelles innovations. Les nouvelles solutions sont importantes pour le secteur civil et servent de base à la mise en œuvre de différentes fonctions essentielles d'un pays, notamment les télécommunications, l'approvisionnement en énergie ou les flux de capitaux financiers. Pour veiller à leur bon fonctionnement et à celui d'autres fonctions, l'État met en œuvre une politique en matière de cybersécurité et de défense. Les frontières entre la cybersécurité et la cyberdéfense deviennent également de plus en plus floues. Les représentants des secteurs civil et militaire mènent un large débat dans les forums internationaux sur les défis communs en matière de sécurité et, de plus en plus souvent aussi, sur les solutions communes.
La présidence du Conseil de l'UE et les travaux préparatoires ont été une occasion unique pour la Lettonie d'avoir une bonne connaissance de la situation actuelle en matière de cybersécurité et de défense dans l'UE et dans les différents États membres, ainsi que d'élaborer une politique commune, d'exprimer ses points de vue et de proposer de nouvelles solutions.
La Lettonie avait pour mission de poursuivre les travaux sur l’établissement du premier cadre juridique relatif à la cybersécurité au niveau de l'UE, à savoir la directive sur la sécurité des réseaux et de l'information (SRI). Cette directive fixera les exigences minimales à respecter par les États membres lors du développement d'un réseau de la politique de cybersécurité et de la déclaration des incidents de sécurité de l'information.
La Lettonie a abordé les questions importantes en matière de cybersécurité à différents niveaux, à la fois à Bruxelles et dans le cadre d'une coopération bilatérale avec plusieurs capitales européennes. Par exemple, en mars, la Lettonie et l’Allemagne ont organisé conjointement une conférence à Berlin qui a porté sur les enjeux actuels de la cyberdéfense en Europe, et des discussions sur les politiques et stratégies en matière de cybersécurité en Europe ont eu lieu en mai à Riga.
Afin de trouver des solutions dans le domaine de la sécurité du cyberespace, la présidence lettone a lancé un débat sur la détection des incidents informatiques et la vulnérabilité au niveau national et de l’UE. Ce principe permettrait à tout chercheur ou pirate éthique de détecter les faiblesses affectant les systèmes, produits ou services informatiques, d'informer la personne concernée des risques encourus ou des lacunes, et de lui demander de prendre des mesures qui s’imposent pour les éliminer. Une politique de détection responsable est actuellement mise en œuvre principalement par des entreprises mondiales, mais dans plusieurs pays, comme aux Pays-Bas, cette politique est également mise en œuvre au niveau de l'État et des collectivités locales. Elle ne nécessite pas de ressources supplémentaires, mais mobilise les compétences et les talents que la société possède déjà et fait appel à la participation accrue de la société à la construction d’un cyberespace plus sécurisé.
Durant la présidence lettone, le principal évènement consacré aux questions relatives à la stratégie numérique a été l’Assemblée numérique qui s’est tenue au mois de juin à Riga. Elle a été consacrée au marché unique numérique européen et à la sécurité numérique en tant que condition indispensable à la mise en place d’un tel marché. Malheureusement, une grande partie de la société reste méfiante à l’égard des services numériques en ligne ainsi que de la sécurité et de la confidentialité des données fournies dans le cadre de leur utilisation. Il est donc nécessaire de lancer un débat public aussi large que possible sur cette question, afin de sensibiliser le public et de renforcer sa confiance, ainsi que sur la création de services et de produits sécurisés dans un environnement virtuel.
Étant donné que 97 % des incidents en matière de cybersécurité sont imputables à des actions humaines délibérées ou accidentelle qui pourraient être évitées, ou au manque d'hygiène cybernétique, il importe de former les utilisateurs. Les ministères de la défense letton et estonien ont lancé une initiative visant à élaborer et à mettre en œuvre une hygiène cybernétique. L’Autriche, la Finlande, la Lituanie, les Pays-Bas, la Pologne et les institutions de l’UE, quant à eux, ont adhéré à cette initiative. Dans la pratique, cela signifie qu’à la prise de leurs fonctions, ou pendant une durée déterminée, les employés de différents établissements suivront un programme interactif étape par étape qui leur expliquera les rudiments en matière de cybersécurité pour leur travail quotidien avec les technologies de l’information.
En mai dernier, à l’ouverture du séminaire au cours duquel les stratégies en matière de cybersécurité des États membres de l’UE ont été discutées, le secrétaire d’État auprès du ministère letton de la défense, Jānis Sarts, a souligné qu’il est impossible de développer l’économie et l’Europe numériques sans garantir leur sécurité et leur défense. À l’avenir, compte tenu de la synergie croissante des services numériques avec la vie quotidienne, un cyberespace fiable et sécurisé sera une condition primordiale à une croissance économique durable et sans entraves.