Communications électroniques: sécurité des réseaux et de l'information, rôle du secteur public

OBJECTIF : proposer une approche politique européenne en vue d'accroître la sécurité des réseaux et de l'information. CONTENU : en réponse à la demande du Conseil européen de Stockholm des 23 et 24 mars 2001, la présente communication de la Commission européenne formule une série de recommandations visant à rendre l'Internet plus sûr pour les particuliers et les entreprises. La communication définit la sécurité des réseaux et de l'information, décrit les principales menaces qui pèsent sur la sécurité virus, piratage, refus de service, interception, mais également catastrophes naturelles et en conclut qu'une plus grande collaboration s'impose pour résoudre les problèmes. La Commission propose les mesures suivantes: - La sensibilisation est un élément essentiel: les utilisateurs doivent être en mesure d'apprécier parfaitement les risques liés à l'utilisation du réseau pour pouvoir choisir en connaissance de cause le niveau de sécurité qu'ils désirent. La Commission propose une mise en réseau plus efficace des systèmes européens de détection et d'information. - Pour certains problèmes de sécurité, il existe des solutions techniques, et il importe d'encourager une plus grande collaboration dans ce domaine. La Commission a intégré la problématique de la sécurité dans ses propositions relatives au 6e programme-cadre de R&D. - Pour être utiles, encore faut-il que les solutions soient interopérables. Les logiciels de chiffrement ne sont d'aucun secours si leur compatibilité n'est pas garantie de bout en bout. Il faut donc développer des standards communs et des solutions interopérables. - Les administrations publiques ont des responsabilités en ce qui concerne leurs propres systèmes. Les échanges de données à caractère médical, financier et personnel avec les administrations comptent parmi les plus sensibles. Si les administrations publiques montrent la voie à suivre en utilisant des solutions de sécurité interopérables pour leurs échanges électroniques, tant les particuliers que les entreprises seront amenés à prendre la sécurité des réseaux au sérieux. La Commission proposera dès lors de renforcer la coopération entre les équipes nationales d'intervention en cas d'urgence informatique (les CERT). - Le cadre juridique applicable en la matière doit tenir compte des nouveaux défis technologiques. À cet effet, la Commission dressera un inventaire des mesures nationales. Elle proposera également une mesure législative conformément au titre VI du traité sur l'Union européenne en matière d'attaques contre les systèmes informatiques, y compris le piratage et les attaques par refus de service. - Enfin, toute solution doit être replacée dans un contexte mondial. Le dialogue avec les partenaires internationaux de l'UE sera inscrit dans la stratégie de la Commission.�