Lutte contre le cyberterrorisme de grande ampleur

Alarmée par le nombre et l’ampleur des attaques criminelles perpétrées dans le cyberespace ces dernières années, la Commission de la Culture a adopté un rapport qui vise à renforcer la coopération contre le cyberterrorisme et d’autres attaques de grande ampleur visant les systèmes informatiques ou commises par leur intermédiaire et qui menacent la sécurité nationale, la sécurité publique ou le bien-être économique des Etats.

« Il ne suffit pas d’inscrire une infraction dans le Code pénal pour lutter contre la cybercriminalité, et encore moins contre les réseaux zombies. Pour atténuer réellement les menaces, il faut coopérer pour échanger et analyser les données virales, inciter les fournisseurs de services internet à informer les autorités des risques significatifs, examiner les limites juridiques aux mesures de lutte et d’atténuation et rechercher des mesures non juridiques, améliorer les possibilités d’enquêtes transfrontières sur les cyberattaques, pouvoir traiter avec diligence les demandes urgentes de coopération et promouvoir les solutions de désinfection et les campagnes ciblant les utilisateurs, » a expliqué le rapporteur Hans Franken (Pays-Bas, PPE/DC).

Dans son rapport, il avance une série des recommandations visant à améliorer le cadre juridique actuel en matière de cybercriminalité, y compris par l’élaboration de protocoles additionnels à la Convention sur la cybercriminalité du Conseil de l’Europe et des suggestions de mesures non juridiques, dont notamment les programmes de renforcement des capacités et les partenariats public-privé.

Enfin, M. Franken rappelle que toute stratégie de gouvernance de la cybercriminalité devrait compter parmi ses éléments clés le renforcement de la résilience de la société devant une infrastructure internet inévitablement exposée aux attaques. Cette résilience suppose non seulement des systèmes d’alerte précoce et de réaction rapide, mais aussi l’atténuation des effets des attaques sur les infrastructures essentielles.

Disposons-nous d’infrastructures de secours en cas d'une cyberattaque pour suppléer aux réseaux électriques ? Si la réponse est non, alors les stratégies de réponse aux cyberattaques de grande ampleur seront peu ou prou vouées à l’échec.

Le rapport sera débattu par l’APCE lors de sa session d’été (Strasbourg, 22-26 juin 2015).