Le système européen de notification des incidents ne fonctionne pas

le système européen de notification des incidents "ne fonctionne pas"

Juhan Lepassaar, directeur exécutif de l’Agence de l’Union européenne pour la cybersécurité (Enisa), estime que le manque de partage des informations au sein de l’UE nuit à la capacité de réaction de son organisation en cas de cyberattaque.

L’Union européenne doit rapidement revoir sa copie. C’est en somme ce qu’a indiqué Juhan Lepassaar, directeur exécutif de l’Agence de l’Union européenne pour la cybersécurité (Enisa), concernant le mécanisme de notification et de réponse aux cybermenaces de l’UE. “Notre système de notification des incidents ne fonctionne pas”, a-t-il déclaré lors d’une table ronde sur la cybersécurité, rapporte Euractiv.

Le patron de l’Enisa estime que ce dispositif, pourtant crucial pour se prémunir de cyberattaques, est “trop lourd” et “bureaucratique”, ce qui ne favorise pas la coopération entre les différents États membres. Or, “le problème est que nous dépendons des informations que nous recevons des États membres”, a précisé Juhan Lepassaar. À ses yeux, ce manque de partage des informations au sein de l’UE nuit à la capacité de réaction de son agence en cas de cyberattaque. Pour appuyer ses propos, le directeur exécutif de l’Enisa a cité l’exemple du cheval de Troie SharkBot qui avait attaqué plusieurs banques en 2021. Pourtant, aucun incident transfrontalier n’avait été signalé à l’agence.