Un nouveau sondage Eurobaromètre révèle que les utilisateurs de l’internet sont très soucieux de la cybersécurité: 89 % d’entre eux évitent de divulguer des données à caractère personnel en ligne, et 74 % pensent que le risque d’être victime d’un acte de cybercriminalité a augmenté au cours de cette dernière année. Par ailleurs, 12 % des internautes dans l’Union européenne ont déjà été victimes de fraudes en ligne, et 8 % d’une usurpation d’identité. Cependant, 53 % des utilisateurs de l’internet n’ont changé aucun de leurs mots de passe en ligne au cours de l’année écoulée.

L’enquête, portant sur près de 27 000 personnes dans l’ensemble des États membres de l’UE, indique qu’il existe un lien étroit, chez les internautes, entre leur connaissance des risques inhérents à la cybercriminalité et le sentiment de sécurité qu’ils éprouvent lorsqu’ils sont en ligne. En règle générale, l’utilisateur qui ne craint pas d’effectuer des transactions bancaires ou des achats en ligne s’estime également bien informé des risques liés à la cybercriminalité. Or plus nous en savons sur les risques encourus et la manière de nous en préserver, et plus nous pouvons vivre pleinement notre vie numérique», a souligné Mme Malmström.

Les autres résultats marquants du sondage sont les suivants:

      -. 53 % des utilisateurs de l’internet déclarent acheter des biens ou des services en ligne, 52 % d’entre eux utilisent les réseaux sociaux et 48 % les services bancaires en ligne, tandis que 20 % des internautes vendent des biens ou des services en ligne;

      -. 29 % des internautes ne croient pas être capables d’utiliser l’internet pour, par exemple, effectuer des transactions bancaires ou des achats en ligne;

      -. 59 % d’entre eux ne s’estiment pas bien informés des risques liés à la cybercriminalité;

      -. 40 % des utilisateurs craignent que l’on s’empare de leurs données à caractère personnel ou que l’on en fasse un usage abusif, et 38 % d’entre eux se disent préoccupés par la sécurité liée aux paiements en ligne.

En mars de cette année, la Commission a proposé la création, en 2013, d’un centre européen de lutte contre la cybercriminalité (EC3) pour protéger les entreprises et citoyens européens contre les menaces informatiques grandissantes. Ce centre (cf.nea say ) se concentrera sur les activités illicites en ligne menées par des groupes criminels organisés, et plus particulièrement sur les attaques visant les opérations bancaires et les autres activités financières en ligne. Il aura également pour objectif de mieux protéger contre le piratage les profils sur les réseaux sociaux en ligne et de fournir des informations et des analyses aux services répressifs nationaux. Ceux-ci pourront ainsi collaborer à la lutte contre les usurpations d’identité en ligne, l’exploitation et les abus sexuels d’enfants en ligne ainsi que les attaques informatiques à l’encontre d’infrastructures et de systèmes d’information critiques en Europe.

Il est prévu que le EC3 soit opérationnel en janvier prochain. La création du centre est en bonne voie au siège d’Europol, à La Haye, avec la construction d’un laboratoire dédié à la lutte contre cybercriminalité, la création de quelque 30 postes à temps plein et l’instauration de contacts avec les États membres qui contribueront à l’action du centre par l’intermédiaire d’experts. Par ailleurs, au cours des derniers mois, Europol a renforcé de façon significative le soutien pratique qu’il apporte aux enquêtes en matière de cybercriminalité dans les États membres. Toujours dans le cadre des différentes phases de développement du centre, des contacts sont établis avec les unités répressives nationales de lutte contre la cybercriminalité ainsi qu’avec les acteurs responsables de la cybersécurité et de la lutte contre les virus dans le secteur privé.

En septembre 2010, la Commission européenne a présenté une proposition de directive relative à la lutte contre les nouvelles cyberattaques, telles que les cyberattaques de grande envergure. Cette proposition prévoit des mesures concrètes, comme la criminalisation de la création et de la vente de logiciels malveillants et l’amélioration de la coopération policière européenne. La proposition vise à permettre à l’Europe de mieux réagir aux perturbations des réseaux informatiques et prévoit de nouvelles circonstances aggravantes et des sanctions pénales plus élevées, qui permettront de combattre plus efficacement les attaques à grande échelle, potentielles et réelles, contre les systèmes d’information.

Dans le prolongement de ces mesures, l’heure est venue pour l’Union de présenter la manière dont elle conçoit le renforcement de la sécurité dans le cyberespace dans une perspective plus large. Dans cette optique, la Commission et le service européen pour l’action extérieure (SEAE) préparent actuellement une stratégie européenne pour la cybersécurité. Une approche globale de la cybersécurité exigera la participation non seulement des autorités publiques, mais aussi du secteur privé, qui possède et gère la grande majorité des cyberinfrastructures. La stratégie devra couvrir toute une série de domaines d’action qui sont à la merci de malveillances liées aux risques et menaces en matière de cybersécurité. Il s’agira notamment de prévoir des mesures portant sur la protection des infrastructures et la cybercriminalité ainsi que sur des aspects extérieurs tels que le rôle du cyberespace dans les mouvements démocratiques et le renforcement des capacités des États tiers.

      -. Rapport Eurobaromètre sur la cybercriminalité, version intégrale, et résultats pour chaque État membre de l’UE

 http://ec.europa.eu/public_opinion/archives/eb_special_359_340_fr.htm

 http://ec.europa.eu/public_opinion/index_fr.htm