Pourquoi la cybersécurité est-elle importante et quels sont les coûts des cyberattaques ?

Des vols de données au blocage des systèmes hospitaliers, les cyberattaques peuvent avoir des conséquences désastreuses. Apprenez-en plus sur la cybersécurité et son importance.

La transformation numérique de l'économie et de la société s'est accélérée au cours des dernières années et a créé des opportunités et des défis comme la cybersécurité. Dans la mesure où notre rapport aux technologies digitales a augmenté au quotidien, les cyberattaques deviennent de plus en plus coûteuses. La cybersécurité est devenue très importante et une priorité essentielle de l'UE.

Une forte dépendance aux technologies numériques

Les domaines qui dépendent fortement des réseaux et des systèmes d'information et sont donc les plus exposés aux cyberattaques sont les transports, l'énergie, la santé, les télécommunications et les infrastructures numériques, les banques et les marchés financiers, la sécurité, les processus démocratiques, l'espace et la défense. La cybersécurité concerne également les appareils personnels, les systèmes d'exploitation et les appareils connectés à Internet, tels que les systèmes d'alarme et même les nouveaux réfrigérateurs.

L'utilisation de solutions numériques est depuis longtemps en hausse. Durant le confinement, le télétravail, les achats en ligne mais aussi les communications en ligne ont fortement augmenté. Même si ces solutions peuvent profiter aux consommateurs et soutenir l'économie et la reprise après la pandémie, elles s’accompagnent d’effets négatifs tels que les cyberactivités malveillantes.

Pour en savoir plus sur les cybermenaces principales et émergentes

Cyberattaques, cybersécurité et cyberdéfense : définitions

• Les cyberattaques sont des tentatives d'abuser des données, en les volant, en les détruisant ou en les exposant. Elles visent à perturber ou à détruire les systèmes et réseaux informatiques.
• La cybersécurité comprend la sécurité de l'information et des communications, la technologie opérationnelle et les plateformes informatiques nécessaires pour assurer la sécurité des systèmes numériques.
• La cyberdéfense inclut la cybersécurité, l’analyse des menaces et les stratégies visant à se protéger contre les potentielles attaques dirigées contre les citoyens, les institutions et les gouvernements.

Coût économique de la cybercriminalité

Les personnes derrière ces attaques peuvent avoir recours à des sites web de phishing ou envoyer des e-mails contenant des liens et des pièces jointes malveillants. Leur but ? Dérober des informations bancaires ou encore, faire chanter des organisations après avoir bloqué leurs systèmes et leus données informatiques.

Un cyberespace sécurisé est la base du marché unique numérique de l'UE : il offre des solutions tout en permettant à ses utilisateurs de naviguer en ligne en toute confiance.

Selon une enquête de l'UE publiée en mai 2022, 28 % des PME européennes ont été victimes de cybercriminalité en 2021 (lien en anglais).

Découvrez comment vous protéger contre la cybercriminalité 

Impact sur la démocratie

Les dommages causés par les cyberattaques ne se limitent pas à l'économie et à la finance. En effet, ces attaques affectent les fondements démocratiques de l'UE et menacent le fonctionnement de base de notre société. Par exemple, les campagnes de désinformation et de mésinformation sont l'un des outils de la cyberguerre.

Le rapport Threat Landscape 2022 (lien en anglais) de l'Agence européenne pour la cybersécurité (ENISA) mentionne que des bots prétendant être de vraies personnes inondent les agences gouvernementales de faux commentaires. La propagation des deepfakes et de la désinformation basée sur l'IA affaiblit la crédibilité et la confiance dans l'information, les médias et le journalisme.

Les cyberattaques visant la paix et la sécurité

Les cyberattaques, tout comme la désinformation, les pressions économiques et les attaques armées conventionnelles, mettent la résilience des États et des institutions démocratiques à l'épreuve, en prenant directement la paix et la sécurité dans l'UE pour cible. Selon l'ENISA, pendant la guerre russe en Ukraine, les cyberattaques vont de pair avec l'action militaire conventionnelle. Les pirates informatiques visent à détruire et à perturber le fonctionnement des agences gouvernementales et des infrastructures critiques, ainsi qu'à saper la confiance du public dans les dirigeants du pays.

Conséquences pour les services essentiels et les secteurs critiques 

Les services essentiels et les secteurs critiques tels que les transports, l'énergie, la santé et la finance sont devenus de plus en plus dépendants des technologies numériques. Ceci, combiné à l'augmentation des appareils connectés à l'Internet, peut avoir des conséquences directes, notamment faire de la cybersécurité une question de vie ou de mort. 

Des cyberattaques contre les hôpitaux, les obligeant à reporter des procédures médicales urgentes, aux attaques contre les réseaux électriques et l'approvisionnement en eau, les pirates menacent la fourniture de services essentiels.

Les cyberattaques peuvent impliquer des millions de personnes en même temps - par exemple, une attaque de pirate informatique par ransomware en mai 2021 a fermé la plupart des services de santé irlandais pendant plusieurs heures, ce qui a eu des répercussions pendant des semaines après.

Et à mesure que les voitures et les maisons deviennent de plus en plus connectées, elles pourraient être menacées ou exploitées de manière imprévue.

Les actions de l'UE sur la cybersécurité

Les entreprises et les organisations de l'UE dépensent nettement moins pour la cybersécurité que leurs homologues américaines. Afin de garantir la sécurité des hôpitaux, des banques et des fournisseurs d'énergie et de garantir le bon fonctionnement de notre démocratie et de nos institutions, l'UE doit investir dans une cybersécurité solide pour les services essentiels et les infrastructures critiques et mettre à jour les lois à l'échelle de l'UE.

L'Union européenne s'emploie à renforcer la cybersécurité. En novembre 2022, le Parlement a adopté la directive sur la sécurité des réseaux et des systèmes d'information (NIS 2), définissant des règles complètes pour renforcer la résilience à l'échelle de l'UE.

Toujours en novembre 2022, les députés européens ont adopté des lois visant à accroître la résilience du secteur financier de l'UE face aux cyberattaques avec la loi sur la résilience opérationnelle numérique (Dora).

Le Parlement a donné son approbation finale aux règles améliorant la protection des infrastructures essentielles de l'UE, y compris l'infrastructure numérique, le 22 novembre. La législation renforce les évaluations des risques et les exigences de déclaration pour les acteurs critiques dans 11 secteurs essentiels.

Pour en savoir plus sur la cybersécurité dans l'UE

• EPRS : Un niveau commun élevé de cybersécurité dans l'UE (la directive NIS2) (EN)
• (ouvrir dans un nouvel onglet) Nouvelle stratégie de cybersécurité de l'UE et nouvelles règles visant à accroître la résilience des entités critiques physiques et numériques
• Capacités de cyberdéfense de l’Union
• Les dangers des crypto-monnaies et les avantages de la législation européenne

Pour en savoir plus sur la cybersécurité dans l'UE

• La directive NIS2 : un haut niveau commun de cybersécurité dans l'UE (document en anglais)
• Règlement sur la résilience opérationnelle numérique (DORA)
• (ouvrir dans un nouvel onglet) Nouvelle stratégie de cybersécurité de l'UE et nouvelles règles visant à accroître la résilience des entités critiques physiques et numériques
• Capacités de cyberdéfense de l’Union
• (ouvrir dans un nouvel onglet) L’indice de l’économie et de la société numériques (DESI)

Articles sur le même sujet

• Lutte contre la cybercriminalité : explication des nouvelles lois de l'UE sur la cybersécurité