Commission européenne
La cybersécurité des institutions de l'UE a été renforcée suite au succès d’un projet pilote
Les institutions de l'Union européenne ont renforcé leur lutte contre les menaces informatiques en créant, sur une base permanente, l'équipe d'intervention en cas d'urgence informatique de l’UE, ou CERT-UE. Cette décision fait suite au succès d’un projet pilote mené pendant un an par l'équipe, qui a reçu des appréciations positives de la part des clients et des pairs.
M. Maroš Šefčovič, vice-président de la Commission, a déclaré à ce sujet: «Les institutions de l'UE, comme toute autre grande organisation, sont fréquemment l’objet d’incidents menaçant la sécurité de l’information. La CERT-UE nous aide à mieux nous protéger contre ces menaces. Il s'agit d'un très bon exemple de ce que les institutions de l'UE peuvent accomplir lorsqu’elles travaillent ensemble. Nous voulons que notre CERT se classe parmi les meilleures, en coopérant étroitement avec les autres équipes de la communauté CERT et en contribuant ainsi à la cybersécurité de tous.»
Mme Neelie Kroes, vice-présidente de la Commission, a déclaré: «La cybersécurité est une priorité pour la prospérité et la compétitivité de l'Europe. Les institutions de l'UE peuvent désormais compter sur une CERT permanente pour contrer des menaces informatiques plus en plus sophistiquées. Par cette décision, nous joignons l'acte à la parole.»
Ces dernières années, des CERT ont été créées tant dans le secteur public que dans le secteur privé, sous la forme de petites équipes de cyberexperts capables de répondre rapidement et efficacement aux incidents touchant à la sécurité de l’information et aux menaces informatiques. Elles se sont révélées un élément clé de la stratégie de défense contre ces menaces par la prévention, la détection et la correction des vulnérabilités et des failles. Elles avertissent leurs clients des points faibles ou des menaces et font des recommandations concernant les mesures à prendre pour atténuer les risques. Elles contribuent à déceler les systèmes défaillants et les attaques et à prendre des mesures appropriées pour y mettre un terme et/ou y remédier. Elles sont fortement interconnectées les unes avec les autres, créant ainsi une communauté d'experts luttant pour la cause commune de la cybersécurité.
Dans la stratégie numérique pour l’Europe, adoptée en mai 2010, la Commission s'est engagée à mettre en place une CERT pour les institutions de l'UE, dans le cadre d’un engagement général en faveur d’une politique renforcée et de haut niveau en matière de sécurité des réseaux et de l'information en Europe. La stratégie numérique invite aussi les États membres à créer leurs propres CERT en vue d'établir, d'ici à 2012, un réseau européen des équipes d'intervention des administrations publiques. Les CERT auront également une place centrale dans une prochaine communication sur la stratégie en matière de cybersécurité.
Contexte
Les ressources de la CERT-UE lui sont fournies par les grandes institutions (Commission européenne, Conseil, Parlement européen, Comité des régions et Comité économique et social) et agences de l'Union européenne, notamment l’agence européenne chargée de la sécurité des réseaux et de l'information (ENISA). Ses travaux sont placés sous la direction d'un comité de pilotage interinstitutionnel.
La CERT-UE travaille en très étroite collaboration avec les services chargés de la sécurité informatique interne des institutions de l'UE et en liaison avec la communauté des CERT et les entreprises de sécurité informatique dans les États membres et ailleurs, tous échangeant des informations sur les menaces et la manière de les contrer.
Une stratégie numérique pour l'Europe:
(site en anglais)
@MorganeBravo
Euroblogger
Aucun commentaire:
Enregistrer un commentaire