Les entreprises européennes de certains secteurs stratégiques seront contraintes d’ici la fin 2018 de mieux se protéger contre les attaques en ligne et autres virus informatiques, en vertu d’une législation européenne approuvée mercredi par le Parlement européen. L’enjeu est d’empêcher que ne se reproduisent des incidents ayant marqué les esprits ces derniers mois, comme l’attaque de la chaîne de télévision francophone TV5 par des hackers russes en avril 2015, ou encore celle ayant visé les systèmes informatiques de la compagnie aérienne polonaise LOT à Varsovie, 2 mois plus tard. A l’aune de ses précédents, il faut désormais «contraindre les opérateurs d’infrastructures stratégiques, qui agissent par delà les frontières, à se préoccuper davantage (de cybersécurité) et de faire en sorte que de tels incidents ne puissent plus se reproduire», le rapporteur du texte au Parlement européen, le conservateur allemand Andreas Schwab. Ces 1ères régles et normes de cyber-sécurité à l’échelle européenne s’imposeront à des services considérés comme essentiels, comme l’énergie, les transports, les services bancaires et de santé, aux moteurs de recherche ou encore aux services de stockage en ligne. Le texte vise à renforcer la coopération entre pays de l’Union, en créant notamment un «groupe de coopération stratégique pour échanger l’information et aider les Etats membres à renforcer leurs capacités en matière de cybersécurité», selon les services du Parlement.
