L'Europe veut sa propre agence de sécurité informatique

La Commission européenne propose la création d'un organisme responsable de la protection de l'économie numérique, avec pour objectif de coordonner les informations mises à disposition par les pays de l'Union.

A Bruxelles, on parle de ' force de réaction rapide '. Pas question ici d'armée puisqu'il s'agit d'une agence chargée de la sécurité des réseaux et de l'information. La Commission européenne vient en effet d'annoncer son intention de créer un organisme de coordination des informations de sécurité disponibles dans chaque Etat membre de l'Union.Le modèle est ici celui des CERT (Computer Emergency Response Team), ces organismes publics ou privés chargés de recueillir, de diffuser et d'apporter leur expertise aux problèmes de sécurité informatique. ' L'agence sera chargée de tisser une toile entre les groupes européens et de diffuser leurs informations entre les pays membres ', explique Per Haugaard, un des porte-parole de la Commission. Qui juge qu'il n'existe pas aujourd'hui au niveau européen d'organe central chargé de collecter et d'analyser ces données, alors que les incidents de sécurité dépassent allègrement les frontières.

Début de polémique

Du côté de la Commission, on attribue la paternité de cette initiative aux gouvernements. ' La création de l'agence s'inscrit dans le droit-fil du plan d'action eEurope 2005 [adopté le 28 mai 2002, NDLR], poursuit Per Haugaard. La sécurité y avait été définie comme un élément-clé pour la croissance d'Internet, en particulier avec le développement du haut débit. 'L'agence européenne chargée de la sécurité des réseaux et de l'information pourrait donc n'être que la première pierre dans l'édifice de la sécurité informatique de l'Union. Ses concepteurs ont d'ailleurs soigné sa représentativité, en voulant intégrer à son conseil d'administration industriels et représentants de consommateurs. Son budget, lui, devrait s'élever à 33,3 millions d'euros sur cinq ans (pour une Europe à 25). Si la Commission et le Parlement européens respectent les délais, l'agence pourrait ouvrir ses portes dès janvier 2004.Un gros effort de pédagogie reste toutefois à faire. ' Aujourd'hui, les CERT sont déjà bien coordonnés ', affirme Dany Vandromme, président du groupement d'intérêt public de recherche et d'enseignement Renater, qui accueille le principal CERT français. ' Ma première impression, c'est que cette initiative veut se substituer à notre coordination et va faire doublon ', insiste-t'il. La Commission a jusqu'à la fin de l'année pour convaincre les Etats membres de lUnion européenne du bien-fondé de son projet.