Pour sauver l’économie et le commerce électronique, l’Union européenne va tenter une action proactive dans le domaine de la sécurité...
Pourquoi cette prolifération de textes législatifs d’inspiration policière et excessivement répressifs en Europe ? Inutile de chercher plus loin : la Commission européenne vient de produire une communication en réponse à une demande du Conseil qui offre toutes les explications nécessaires. "La sécurité a maintenant atteint un point critique où elle représente une nécessité pour la croissance du commerce électronique et le fonctionnement de toute l’économie." Rien que ça. L’angoisse de voir le commerce électronique stagner semble pousser les politiques à agir, notamment. sur le plan législatif.
La Commission est très claire : "La protection des réseaux de communication est considérée de plus en plus comme une priorité pour les décideurs politiques, principalement pour des raisons de protection des données, de fonctionnement de l’économie, de sécurité nationale et du désir de promouvoir le commerce électronique. Ceci est à la base d’un ensemble substantiel de garanties juridiques dans les directives de l’Union européenne sur la protection des données et dans le cadre réglementaire pour les télécommunications." Globalement, l’idée de la Commission est que les réseaux essentiels s’interconnectent à la vitesse de la lumière, que ceux-ci sont désormais détenus par le secteur privé, que la sécurité évolue trop vite et conséquemment, que la protection contre les vilains pirates, les virus et autres risques naturels doit être accrue d’urgence. Cela passe par des textes de loi répressifs, mais aussi par le fait de tenter d’imposer au secteur privé d’harmoniser ses méthodes de protection, de cryptographie, et de mettre en place un minimum de barrières qui sont, de toutes façons, imposées par des directives existantes.
Méchants pirates !
Parmi les risques identifiés, on retrouve les sempiternels virus, les dénis de service, mais plus subtilement, la Commission souligne qu’ "une partie importante des communications d’aujourd’hui traverse les frontières ou transite par des pays tiers. [...] La plupart des réseaux sont constitués de produits commerciaux provenant de fournisseurs internationaux". On sent l’espionnage économique qui affleure au détour des routeurs... La Commission explique, par ailleurs, assez clairement que les opérateurs et autres fournisseurs de services ne mettent pas en place les moyens de sécurisation comme ils sont tenus de le faire, d’où le besoin d’une certaine forme d’interventionnisme de la part des ...tats. Les experts européens s’attardent largement sur le risque que les pirates font courir au bon développement du commerce électronique. Et justifient ainsi le besoin d’un recours à la cryptographie forte et sa diffusion auprès des particuliers. S’ils parlent de la directive 95/46/CE, qui oblige les entreprises à "mettre en œuvre les mesures techniques d’organisation appropriées contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que tout autre forme de traitement illicite", ce n’est que pour justifier le besoin d’un niveau accru de sécurité. Rien n’est dit sur ce qui doit être fait avec les entreprises qui, chaque jour un peu plus, laissent s’égailler dans la cyber-nature des données personnelles parce qu’elles sont incapables de mettre en œuvre les moyens nécessaires, techniques et/ou humains, à la protection des données qu’elles collectent !
Le site européen dédié à la sécurité sur le réseau:
http://www.secureinternet.int.org