L’Union européenne est en mesure de se protéger contre une attaque informatique contre ses infrastructures vitales, mais il reste encore à assimiler à un crime la création et l’utilisation de logiciels malveillants, a annoncé jeudi la Commission européenne.
«Non, nous ne sommes pas complètement nus» au sein de l’UE face à une cyberattaque contre des infrastructures vitales, a assuré Cecilia Malmström, commissaire en charge de la Sécurité, venue présenter une proposition de loi avec sa collègue chargée des nouvelles technologies, Neelie Kroes. Mais «la législation européenne est complètement dépassée et il faut remédier aux carences», a-t-elle mis en garde. «Les Etats se préparent (à une cyberattaque) et nous faisons en sorte à la Commission d’améliorer les outils pour que la législation soit plus adaptée», a-t-elle expliqué. L’attaque informatique via le virus Stuxnet d’infrastructures sensibles, notamment en Iran, «montre que la menace est énorme», a souligné Mme Malmström. «Beaucoup de spéculations entourent le virus Stuxnet», a-t-elle prudemment noté. Mais la commissaire a jugé qu’un «code de bonne conduite» entre les gouvernements de la planète pourrait s’avérer nécessaire.
La création et l’utilisation de tels virus par des Etats n’est plus du domaine de la science fiction, a-t-elle reconnu. «Mais il y a beaucoup à faire et c’est un projet de longue haleine», a-t-elle estimé.
