LA NUMÉRISATION DANS LES PAYS D’EUROPE CENTRALE ET ORIENTALE : CYBERSECURITY CONCERNES, CORPORATE RESPONSES, AND GOVERNMENT STRATEGIES Par Manel Bernadó Arjona
- Le revers de la médaille de la numérisation : Implications en matière de cybersécurité
L’augmentation rapide de l’utilisation des outils numériques dans toutes les couches de la société nécessite des mesures de cybersécurité solides et bien orientées qui s’attaquent aux cyber-risques à multiples facettes. Le point d’entrée de la plupart des cyberattaques provient du World Wide Web et repose sur l’ingénierie sociale, les erreurs de configuration ou la force brute pour pénétrer dans un système. C’est pourquoi, à mesure que les personnes et les entreprises utilisent l’internet plus fréquemment et à des fins plus diverses, la vulnérabilité des individus et des entreprises s’accroît (ENISA 2020a).
Pour les entreprises, l’utilisation de solutions informatiques sur le lieu de travail et dans la structure de l’entreprise entraîne une certaine dépendance du modèle commercial à l’égard de ces technologies. Comme les employés utilisent plus fréquemment des ordinateurs avec accès à l’internet, les risques d’une attaque interne contre les systèmes ou les données de l’entreprise résultant de pratiques cybernétiques dangereuses de la part des employés augmentent de façon exponentielle. À cet égard, rien qu’en 2020, 71 % des entreprises de l’UE ont été confrontées à des logiciels malveillants qui se sont propagés d’un employé à l’autre (ENISA 2020a). L’intégration de logiciels dans les processus commerciaux rend l’ensemble de l’entreprise vulnérable aux logiciels malveillants, aux injections SQL, aux attaques par déni de service (DoS) et aux rançongiciels. L’utilisation de comptes dans les médias sociaux laisse la place au phishing, aux attaques de mots de passe et aux ransomwares comme moyens de coercition, ou simplement pour nuire à l’image publique de l’entreprise.
Les problèmes de cybersécurité ne mettent pas seulement en péril l’économie des PECO, mais aussi leurs fondements démocratiques. Combinées à d’autres méthodes asymétriques telles que les campagnes de désinformation ou les pressions économiques coercitives, les cyberattaques peuvent être utilisées pour discréditer les institutions publiques et provoquer des divisions sociétales, dans le but de saper les gouvernements (European Parliament Research Service 2019).
Les individus sont également de plus en plus exposés aux cybermenaces à mesure qu’ils intègrent la technologie dans leur mode de vie. L’utilisation généralisée des médias sociaux et la quantité de données personnelles qu’ils fournissent sur Internet, en particulier dans des secteurs clés tels que la banque, l’éducation ou la santé – y compris l’essor des plateformes d’administration en ligne pour interagir avec les autorités publiques et soumettre des formulaires contenant des données personnelles -, contribuent à multiplier les failles de sécurité potentielles dans la présence numérique des individus. Le manque de reconnaissance des risques potentiels inhérents à l’utilisation des produits et services informatiques, et donc le manque de prévention contre les cyberattaques de toute nature, font des individus une cible de plus en plus attrayante pour les cybercriminels.
Les données sur les cyberattaques dans la région des PECO pour 2020 reflètent cet état de fait. Les données historiques polonaises disponibles pour les 30 dernières années montrent que le nombre de cyberattaques détectées et traitées est monté en flèche. Selon le CERT Polska, la première équipe polonaise d’intervention en cas d’urgence informatique (CERT), après une frénésie initiale dans les années 2000, le nombre de cyberattaques est revenu à quelques centaines en 2010, et est passé à plus de 6 400 depuis lors. Ces chiffres ne tiennent compte que des cyberattaques qui ont été détectées et gérées par cette CERT, et ne tiennent donc pas compte de la grande majorité des cyberattaques qui ne sont pas détectées ou qui, en raison des techniques d’ingénierie sociale, ne sont tout simplement pas signalées.
Source : Statista (STATISTA) : Statista (STATISTA 2020)
Selon l’Agence de l’Union européenne pour la cybersécurité (ENISA), les secteurs les plus ciblés en 2020 étaient les services numériques, les services financiers, les services de santé et les administrations publiques, et les types d’attaques les plus courants étaient les ransomwares, le phishing, les chevaux de Troie, l’écrémage des cartes et la compromission des courriels professionnels (ENISA 2020a).Au niveau des entreprises, un nombre important d’entreprises des PECO ont subi au moins un incident de sécurité lié aux technologies de l’information et de la communication (ci-après, TIC) – y compris l’indisponibilité des services TIC, la destruction ou la corruption de données, ou la divulgation de données confidentielles – : 21 % de toutes les entreprises en République tchèque, 16 % en Lituanie, 15 % en Slovaquie et en Hongrie, et 13 % en Pologne (EUROSTAT 2021).
En termes généraux, en Lituanie, en Hongrie, en Pologne et en Slovaquie, environ 11 à 12 % de tous les ordinateurs et 2 à 3 % de tous les téléphones mobiles ont été infectés par des logiciels malveillants en 2020, la République tchèque ne représentant plus que 4,9 % de tous les ordinateurs et 1,6 % de tous les téléphones mobiles (STATISTA 2020).
Un autre sujet de préoccupation est la forte augmentation de l’utilisation des services d’informatique en nuage au cours des cinq dernières années, tant par les entreprises que par les particuliers, une tendance que les données d’Eurostat reflètent dans tous les pays d’Europe centrale et orientale analysés. En stockant des données dans le nuage sous quelque forme que ce soit, la quantité et la sensibilité des informations disponibles susceptibles d’être exposées en cas de violation de données ou de toute autre cyberattaque augmentent, de même que l’intérêt pour les cybercriminels potentiels de cibler les PME et les particuliers, qui sont moins susceptibles d’avoir des protocoles et des pratiques solides en matière de sécurité des TIC.
Dans le contexte de l’utilisation croissante de l’internet dans les ordinateurs et les téléphones portables, tant dans les entreprises que dans les ménages, ces chiffres indiquent un nombre massif de violations de la cybersécurité et d’incidents au-delà de ceux qui ont été signalés, faisant ainsi des cybermenaces l’un des éléments les plus perturbateurs pour les entreprises et les sociétés dans les pays d’Europe centrale et orientale.
- Réponses des entreprises en matière de sécurité des TIC
Pour contrer ces attaques, les entreprises des PECO ont adopté plusieurs mesures. D’une manière générale, environ 90 % de toutes les entreprises des PECO analysés utilisent une forme ou une autre de mesure de sécurité des TIC (EUROSTAT 2021). Néanmoins, il existe des différences notables dans le degré de mise en œuvre de mesures spécifiques de sécurité des TIC par les entreprises des différents PECO par rapport au niveau agrégé de l’UE.
| % de toutes les entreprises (2019) utilisant : | Pologne | République tchèque | Slovaquie | Hongrie | Lituanie | L’UE |
| Logiciels à jour | 81% | 89% | 85% | 82% | 80% | 87% |
| Documents sur les mesures, pratiques et procédures de sécurité en matière de TIC | 23% | 32% | 28% | 17% | 36% | 33% |
| Sauvegarde des données sur un site séparé | 57% | 82% | 72% | 59% | 68% | 76% |
| Évaluations périodiques des risques liés aux TIC | 24% | 37% | 30% | 14% | 24% | 33% |
| Employés conscients de leurs obligations en matière de sécurité des TIC | 49% | 76% | 64% | 48% | 67% | 61% |
| Formation obligatoire à la sécurité des TIC | 32% | 31% | 29% | 10% | 21% | 22% |
Source : élaboration propre à partir de la base de données d’Eurostat (EUROSTAT 2021)
Comme on peut le constater, les entreprises polonaises et hongroises sont en retard par rapport à la référence européenne dans la plupart des domaines, tandis que les entreprises slovaques et lituaniennes sont au même niveau que l’agrégat de l’UE. La République tchèque dépasse systématiquement les niveaux de l’UE dans la plupart des indicateurs. Il convient de souligner qu’en dépit des différences visibles, les entreprises des PECO disposent de mécanismes pour prévenir les cyberattaques et y faire face. Du moins, sur le papier.
En 2018, la plateforme CYBERSEC HUB a publié un rapport intitulé “Cyber Threat CEE Region 2018”, qui contenait une étude menée par sondage auprès de plus de 500 PME en Pologne, en Tchéquie, en Roumanie, en Hongrie et en Slovaquie (The Kosciuszko Institute 2018). Le rapport a révélé que plus de 65 % des entreprises de la région n’avaient pas de stratégie de cybersécurité pour protéger les données des clients, la Pologne étant le pays le plus prometteur à cet égard, et seulement 23 % des entreprises slovaques et tchèques étant dans ce cas. En outre, l’étude a montré que seule la moitié des entreprises interrogées effectuaient des sauvegardes régulières de leurs données, et que près de 60 % d’entre elles utilisaient des logiciels anti-malware classiques et obsolètes pour assurer la sécurité des TIC contre les cyberattaques.
On peut donc affirmer que même si les mesures de sécurité des TIC mises en œuvre par les entreprises des PECO évoluent de manière similaire à celles de l’UE, il reste d’importantes lacunes à combler pour être au même niveau que le reste de l’UE. Cependant, même dans l’UE, la majorité des goulets d’étranglement dans l’adoption de mesures de sécurité des TIC appropriées dans le secteur privé provient de facteurs non techniques, tels que le manque de sensibilisation et de financement consacrés à la cybersécurité (The Hague Centre for Strategic Studies 2018). Il est impératif qu’au fur et à mesure de leur croissance et de leur transition vers la numérisation, les entreprises reconnaissent leurs vulnérabilités numériques et adoptent les mécanismes nécessaires pour prévenir et contrôler les cyberattaques.
En outre, compte tenu de l’augmentation du risque cybernétique due à la multiplication des cybermenaces, et avec un coût moyen par violation de données de 4 millions de dollars, les entreprises devraient envisager d’acquérir une cyberassurance qui couvre l’entreprise en cas d’attaque et qui, pour l’instant, n’est détenue que par les plus grandes entreprises des PECO (Legal Week Intelligence, CMS Law 2018).
-
Réponses et défis gouvernementaux
La motivation première des cyberattaques est financière (ENISA 2020a, p.13), et pourtant les conséquences de ces attaques transcendent le secteur financier. Au fur et à mesure que la technologie s’intègre dans nos sociétés, les cyberattaques acquièrent le potentiel de cibler la population, le réseau industriel et l’infrastructure critique d’un pays. Par exemple, lors de la pandémie de COVID-19, l’hôpital de Brno, en République tchèque, a subi une cyberattaque qui a mis hors service tous les systèmes de réseau et a obligé à réacheminer les patients, ce qui a eu des effets critiques car l’hôpital était l’un des plus grands laboratoires de COVID-19 dans le pays.
La lutte contre les cybermenaces doit donc devenir une priorité pour les administrations publiques également, et ne pas rester une préoccupation du secteur privé. L’importance de cette question est telle que la plupart des gouvernements européens, ainsi que les organisations régionales et internationales, ont commencé à consacrer de plus en plus d’efforts à l’élaboration de stratégies de cybersécurité. Au niveau national, certains pays européens se sont lancés dans cette entreprise en rédigeant les premiers documents de stratégie nationale de cybersécurité à la fin des années 2000. Depuis, la plupart des pays ont élaboré leur propre stratégie, et tous l’ont mise à jour pour l’adapter à l’évolution constante des cybermenaces. Au niveau européen, l’Agence européenne pour la cybersécurité (ENISA) a été créée pour surveiller et aider les pays de l’UE dans leurs efforts en matière de cybersécurité. Plus récemment, elle s’est dotée de capacités opérationnelles et législatives qui renforcent la coopération régionale dans ce domaine.
Stratégies nationales
L’ENISA a été chargée de rassembler et d’analyser les efforts des États membres de l’UE en matière de cybersécurité. Pour faciliter l’analyse des documents stratégiques nationaux en matière de cybersécurité, l’ENISA dispose d’une carte interactive affichant ceux de chaque État membre de l’UE (ENISA 2021a). Cet article énumère quelques-uns des éléments qui caractérisent les stratégies nationales de cybersécurité des PECO analysés.
En Pologne, le cadre national de la politique de cybersécurité pour 2017-2022 a identifié les cybermenaces comme une priorité croissante et a établi une vision pour 2022 selon laquelle la Pologne serait plus résiliente aux cyberattaques afin de sécuriser la fourniture de services publics et privés par les opérateurs polonais dans le cyberespace. Le document identifie les principaux objectifs en matière de cybersécurité et les étapes à suivre pour les atteindre. Parmi les objectifs de ce document – et de la plupart des documents de cette nature – figurent la capacité à prévenir, détecter, minimiser et contrer les cybermenaces, le renforcement des compétences nationales en matière de cybersécurité et l’établissement d’une position internationale forte dans ce domaine. Bien que la stratégie nationale de cybersécurité de 2013 de la Hongrie suive une approche similaire en fixant des objectifs semblables, non seulement elle est dépassée, mais elle n’établit pas de plan d’action spécifique pour les atteindre, énumérant vaguement les résultats souhaités et énumérant ce qui devrait être fait pour les atteindre.
De même, la stratégie nationale de cybersécurité de la République tchèque pour la période 2015-2020 fixe des objectifs similaires, soulignant l’importance de collaborer avec des organisations régionales et internationales telles que l’UE et l’OTAN et d’offrir des réponses unitaires aux cyberdéfis sans frontières, et visant à protéger l’intégrité globale du cyberréseau utilisé par sa population, plutôt que de protéger des systèmes individuels.
Le concept de cybersécurité de la République slovaque souligne l’importance de l’intervention du gouvernement dans la sécurisation du cyberespace, car une protection insuffisante peut entraîner une vulnérabilité des intérêts nationaux, de l’ordre constitutionnel et public du pays, de la stabilité sociale et économique globale de l’État et de la protection de l’environnement – ce qui précise et illustre l’importance extrême de la participation de l’État en la matière.
Enfin, la stratégie nationale de cybersécurité 2018 de la République de Lituanie est l’un des documents les plus complets des pays d’Europe centrale et orientale analysés. Non seulement elle fixe des objectifs clairs et les moyens de les atteindre, tant au niveau national qu’international, et par le biais de partenariats public-privé, mais elle établit également qui est responsable de sa mise en œuvre et quels critères seront utilisés pour l’évaluer. Ainsi, le document prévoit des mécanismes de responsabilisation pour éviter que les mesures qu’il décrit ne restent à l’état de théorie.
Bien que l’adoption réussie de stratégies nationales de cybersécurité jette des bases solides pour la protection des agents privés et publics contre les cybermenaces, elles restent pour la plupart insuffisantes pour atteindre leur objectif. Le travail accompli jusqu’à présent par les gouvernements des pays d’Europe centrale et orientale témoigne d’une volonté politique de lutter contre la cybercriminalité, qui sera sans aucun doute très pertinente dans un avenir proche, à mesure que la cybersécurité prendra de l’importance.
Outre le fait que les problèmes de cybersécurité évoluent beaucoup plus rapidement que les développements législatifs et les réponses de l’exécutif, il existe également certains défis communs et partagés propres aux PECO qui devraient être abordés au niveau régional et international.
Initiatives internationales
D’une manière générale, les stratégies nationales de cybersécurité des PECO suivent le modèle des lignes directrices de l’ENISA et de l’OTAN. Il s’agit notamment d’établir des objectifs dans des domaines clés, tels que l’application de la loi, la protection des infrastructures critiques et la coopération internationale, ainsi que d’identifier un centre national de gestion des incidents (CERT) et l’organisme gouvernemental chargé de coordonner la mise en œuvre de la stratégie nationale.
En tant que membres de l’Organisation du traité de l’Atlantique Nord, les pays analysés dans ce document participent aux projets de cybersécurité développés par l’Alliance. L’OTAN se préoccupe de la cyberdéfense dans le cadre de son système de défense collective et encourage la cyberformation, le partage d’informations et l’assistance réciproque contre les cybermenaces. En outre, les membres de l’OTAN peuvent compter sur les équipes de réaction rapide cybernétique pour leur fournir une assistance à tout moment en cas de cyberattaque. Lors du sommet de Bruxelles de 2018, les membres de l’OTAN ont convenu de la création d’un centre d’opérations cybernétiques qui possédera des capacités défensives et offensives et qui devrait être opérationnel d’ici 2023 (Reuters 2018).
Les membres de l’OTAN ont été la cible de cyberattaques d’origine russe et diverse (EUISS 2018). Toutefois, ce n’est que lorsque la Russie a fait un usage intensif de la guerre hybride numérique lors de l’annexion de la Crimée en 2014 que l’Alliance a mis à jour sa politique cybernétique pour inclure les cyberattaques dans le parapluie de la défense collective (Conseil atlantique 2014). En considérant les cyberattaques graves comme l’équivalent numérique des attaques au titre de l’article 5 du traité de Washington, le parapluie de défense collective de l’OTAN inclut également les agressions numériques contre les Alliés (OTAN 2019).
Les efforts de l’Alliance transatlantique sont essentiels pour les pays de la région des PECO afin de prévenir, dissuader et repousser les cyberattaques. Toutefois, les capacités de l’OTAN sont uniquement militaires et ne constituent donc pas un projet supranational intégral de cybersécurité. Pour évoluer, l’Alliance a renforcé sa coopération avec l’Union européenne, qui compte sur les mécanismes législatifs pour fournir une réponse partagée et intégrée dans tous les États membres de l’UE (Ilves, et al. 2016). Depuis sa création en 2005, l’ENISA est passée de simples objectifs de formation à l’acquisition de capacités opérationnelles et réglementaires dans le domaine de la cybersécurité.
Ces efforts ont abouti à la création de la stratégie de cybersécurité de l’UE en 2013 pour “un cyberespace ouvert, sûr et sécurisé”. Cette stratégie définit cinq priorités répondant à des objectifs civils, criminels, militaires, industriels et internationaux (Commission européenne 2013). Pour les atteindre, la stratégie prévoit la création d’un Centre européen de lutte contre la cybercriminalité et la proposition d’une directive sur la sécurité des réseaux et de l’information (NIS). La directive NIS de 2016, qui doit être transposée dans les États membres de l’UE jusqu’en 2018, se concentre sur le renforcement des capacités nationales individuelles de cybersécurité des États membres de l’UE, sur la promotion de la collaboration transfrontalière et sur la supervision des opérateurs de marchés nationaux critiques (ENISA 2021c).
Quatre ans après sa création, un rapport 2020 de l’ENISA a révélé que 82 % des organisations concernées par la directive NIS ont perçu un impact positif sur leur sécurité de l’information (ENISA 2020b). Ces organisations comprennent des entreprises françaises, allemandes, italiennes, espagnoles et polonaises classées comme opérateurs de services essentiels (OES) ou fournisseurs de services numériques (DSP). Les OES sont des entreprises dont l’activité principale est liée à des secteurs clés tels que l’énergie, les transports, les services bancaires et financiers, la santé et les infrastructures physiques et numériques critiques, et les DSP se réfèrent aux marchés en ligne, aux moteurs de recherche en ligne et aux services d’informatique en nuage – ils travaillent donc tous dans des domaines critiques pour la stabilité nationale.
L’étude a révélé que plus de 80 % des organisations interrogées ont déclaré avoir déjà mis en œuvre la directive NIS ou être en train de le faire. En chiffres, le succès de la directive NIS se traduit par un budget moyen de 175 000 euros par organisation pour sa mise en œuvre, et plus de 50 % des organisations ont dû embaucher des experts en sécurité supplémentaires à cet effet. En fait, près de 60 % des organisations ont déclaré avoir subi des incidents majeurs en matière de sécurité de l’information, les deux tiers d’entre elles déclarant avoir eu un impact financier direct allant jusqu’à 500 000 euros (ENISA 2020b), une réalité préoccupante qui souligne l’importance d’établir des cadres à l’échelle de l’UE encourageant la planification de la cybersécurité dans les pays de l’UE.
L’effet de la directive NIS peut également être apprécié dans le nombre croissant de CERT à travers l’Europe. Dans l’année qui a suivi son adoption en 2016, tous les pays européens se sont déjà conformés à leurs obligations en vertu de la directive NIS de compter avec au moins une CERT pour coordonner les réponses contre les cybermenaces au niveau national. Cinq ans après l’adoption de la directive, le nombre de CERT, tant publiques que privées, a considérablement augmenté. Cependant, il existe encore de grandes différences dans le degré de maturité des capacités de réponse entre les États européens. Cette disparité reste l’un des principaux obstacles à la poursuite de la coopération transfrontalière contre les cyberattaques au niveau régional (ENISA 2021c).
Ces différences sont également présentes dans la région des PECO. La République tchèque est en tête du classement des CERT au niveau de l’UE et des PECO avec 54 centres, ayant presque doublé ses unités de réponse entre 2017 et 2021. Elle est suivie par la Pologne, qui a quadruplé le nombre de ses CERT en quatre ans, passant de 6 en 2017 à 24 en 2021. La Slovaquie, la Lituanie et la Hongrie sont loin derrière, avec seulement 10, 8 et 3 CERT, respectivement (ENISA 2021b, The Hague Centre for Strategic Studies 2018, 48-51). Il est donc clair que même si le rapport 2020 de l’ENISA met en évidence une évolution vers le renforcement des investissements dans la sécurité des TIC dans des secteurs clés à la suite de la directive NIS, les données montrent que l’impact de la directive européenne sur le renforcement des capacités de réponse n’a pas été homogène dans les pays de l’UE et de l’ECO.
Source : élaboration propre à partir de la base de données de l’ENISA (ENISA 2021b) et du HCSS (The Hague Centre for Strategic Studies 2018, 50).
En dehors des initiatives de coopération au niveau de l’UE ou de l’OTAN, plusieurs initiatives ont été lancées au cours de la dernière décennie pour renforcer la coopération entre les pays d’Europe centrale. En 2013, la République tchèque et l’Autriche ont lancé la Central European Cyber Security Platform (CECSP), un cadre régional qui inclurait les quatre pays de Visegrád (Pologne, Slovaquie, Hongrie et République tchèque) et l’Autriche. L’objectif principal de la CECSP est de parvenir à une coopération régionale plus étroite qui permette à la région de l’Europe centrale et orientale d’agir comme un tout dans les forums européens et transatlantiques pour représenter une position régionale unique discutée à l’avance. À cet égard, la coopération entre les PECO dans le cadre de la PECS a déjà été utilisée pour influencer le débat et les négociations sur la directive NIS et la loi sur la cybersécurité de l’UE. Le CECSP constitue également une plateforme régionale permettant aux PECO de discuter et de coopérer à la mise en œuvre juridique et technique des initiatives de l’UE et de l’OTAN (Tikos et Krasznay 2019).
Les défis
Il reste encore beaucoup à faire pour que les PECO se dotent de cadres réglementaires pro-TIC cohérents et bien développés, notamment en ce qui concerne les lois sur la protection de la propriété intellectuelle et des technologies de l’information. Cela a entraîné un développement sous-optimal des industries des TIC dans la région, y compris le secteur de la cybersécurité (Digital McKinsey 2018). Pour surmonter ces défis et renforcer leur croissance économique numérique, les PECO devraient éviter la prolifération inutile de normes inefficaces axées sur les TIC en créant un cadre juridique cohérent qui réponde aux principales préoccupations du secteur et favorise les synergies internationales et publiques/privées. La promotion de la croissance économique numérique dans un environnement réglementé et contrôlé contribuerait également à réduire les menaces liées à la cybersécurité et à faciliter la mise en œuvre de stratégies de cybersécurité nationales et d’entreprise.
En outre, mettre fin à la “fuite des cerveaux” numériques ou à la fuite des talents dont souffrent les PECO permettrait à leurs industries des TIC et de la cybersécurité de prospérer et de devenir plus indépendantes des fournisseurs étrangers de services et de produits TIC (Digital McKinsey 2018). Le renforcement des acteurs nationaux sur le marché de la cybersécurité des PECO augmenterait l’autonomie de ces pays dans les débats sur la cybersécurité au sein des organisations régionales et internationales. En outre, en coordonnant leurs actions dans des enceintes multilatérales telles que l’UE ou l’OTAN par le biais d’un dialogue au sein d’institutions régionales telles que le CECSP, les PECO seraient en mesure d’accroître leur influence sur les débats clés dans le domaine de la cybersécurité.
Les différences dans la mise en œuvre des objectifs communs de cybersécurité dans le cadre des organisations internationales empêchent les PECO d’approfondir leur coopération. Le développement de leurs capacités de réaction par le renforcement de leurs réseaux nationaux de CERT est une étape nécessaire pour favoriser les synergies d’assistance réciproque entre les pays de l’UE et les PECO.
Dans l’ensemble, bien que les efforts déployés pour coopérer dans le domaine de la cybersécurité aient donné des résultats prometteurs, les pays de l’UE et les PECO ont encore besoin de profonds changements juridiques et politiques pour réaliser leur véritable potentiel – des changements dont la mise en œuvre nécessitera une grande volonté politique.
- Conclusion
Les pays d’Europe centrale et orientale sont en train de passer à la numérisation au niveau des entreprises, des individus et du public. L’évolution des indicateurs étudiés ici prouve que l’utilisation des ordinateurs et de l’internet est plus accessible et généralisée dans les PECO. Cette transition entraîne de fortes préoccupations en matière de cybersécurité pour le secteur privé. Plus le degré de numérisation des PECO est élevé, plus ils seront attrayants et vulnérables à d’éventuelles cyberattaques. Investir dans la cybersécurité peut parfois ne pas apparaître comme une priorité essentielle en raison de sa nature défensive, car elle n’est nécessaire que lorsqu’on est visé par une cyberattaque. Toutefois, les dirigeants d’entreprises et d’entités publiques devraient aller au-delà de l’absence d’avantages tangibles et immédiats liés à l’adoption de solides mesures de sécurité des TIC, et les considérer comme un investissement garantissant leur stabilité et leur réussite futures.
Les entreprises des PECO ont généralement commencé à élaborer et à mettre en œuvre des mesures de sécurité des TIC, et bien que certaines d’entre elles soient au même niveau que celles de l’UE, voire les dépassent, elles sont encore insuffisantes pour dissuader et repousser efficacement les cyberattaques. Les gouvernements des PECO se sont efforcés d’élaborer des documents stratégiques nationaux sur la cybersécurité, ce qui témoigne de leur volonté de participer à la mise en place de systèmes nationaux de cybersécurité solides.
Toutefois, les mesures mises en place pour prévenir, détecter et contrer les cyberattaques restent insuffisantes. Les entreprises n’ont généralement pas de stratégie de cybersécurité qui leur fournisse des mesures de sécurité complètes et cohérentes. Ces stratégies ne sont pas mises à jour assez fréquemment et ne sont pas mises en œuvre de manière efficace pour atteindre les objectifs qu’elles définissent. Il est essentiel de disposer d’une cyberstratégie d’entreprise complète, bien rédigée et actualisée pour mettre en place des mesures de protection efficaces dans un environnement de cybersécurité en constante évolution. Une formation suffisante des employés, la surveillance des systèmes, la détection des menaces et les protocoles et pratiques de signalement des violations peuvent faire la différence entre la dissuasion des cyberattaques et la capacité à les contenir, et la soumission totale à l’agresseur.
Au niveau gouvernemental, la mise à jour des stratégies nationales de cybersécurité, l’introduction de mécanismes transparents pour contrôler leur mise en œuvre, la promotion d’environnements réglementaires favorables aux TIC et la prévention de la “fuite des cerveaux” permettraient aux gouvernements des pays d’Europe centrale et orientale de mieux répondre aux préoccupations en matière de cybersécurité. En outre, la promotion d’initiatives de coopération régionale et internationale permettrait de créer des synergies et d’apporter des solutions régionales adaptées, en particulier dans la région des PECO.
Pour l’avenir, et suite aux premières mesures prises lors du Sommet des innovateurs des PECO de 2017, des projets tels que l’Initiative numérique des trois mers permettraient de créer des modèles et des normes de sécurité communs, des projets transfrontaliers de cyberinfrastructure tels que l’Autoroute numérique des trois mers, et de renforcer la coopération dans la lutte contre la guerre de l’information. En encourageant la coopération régionale par le biais d’institutions telles que le CECSP et en promouvant des initiatives publiques-privées telles que l’initiative numérique des trois mers, les PECO pourraient devenir des entrepreneurs politiques et jouer un rôle de premier plan dans le débat européen sur la cybersécurité (The Kosciuszko Institute 2018).
À l’ère numérique, les PECO sont confrontés à une augmentation du nombre et du potentiel de perturbation des cyberattaques dirigées contre les secteurs public et privé. Pour relever les défis de la cybersécurité, les PECO devraient se concentrer sur l’élaboration et la mise à jour de leurs stratégies nationales de cybersécurité et sur la poursuite de la coopération régionale et internationale en matière de sécurité des TIC. Ce n’est qu’à cette condition que les PECO exploiteront pleinement le potentiel de croissance et de développement offert par la numérisation.
Références
Conseil de l’Atlantique. L’OTAN met à jour sa politique : Offers Members Article 5 Protection Against Cyber Attacks. 30 juin 2014. https://www.atlanticcouncil.org/blogs/natosource/nato-updates-policy-offers-members-article-5-protection-against-cyber-attacks/.
CSIS. The Kremlin Playbook. Comprendre l’influence russe en Europe centrale et orientale. Washington : Center for Strategic & International Studies et CSD Economics Program, 2016.
Digital McKinsey. The Rise of Digital Challengers : How digitization can become the next growth engine for Central and Eastern Europe (La montée des challengers numériques : comment la numérisation peut devenir le prochain moteur de croissance pour l’Europe centrale et orientale). McKinsey & Company, 2018.
ENISA. Historique des capacités et de la maturité des CSIRT. 2021c. https://www.enisa.europa.eu/topics/csirts-in-europe/csirt-capabilities/baseline-capabilities.
-. CSIRTs par pays – Carte interactive. 2021b. https://www.enisa.europa.eu/topics/csirts-in-europe/csirt-inventory/certs-by-country-interactive-map#country=Czech%20Republic (consulté le 18 avril 2021).
ENISA. Paysage des menaces de l’ENISA 2020 – Principaux incidents de janvier 2019 à avril 2020. Rapport annuel, Attiki, Grèce : Agence de l’Union européenne pour la cybersécurité, 2020a.
-. Stratégies nationales de cybersécurité – Carte interactive. 2021a. https://www.enisa.europa.eu/topics/national-cyber-security-strategies/ncss-map/national-cyber-security-strategies-interactive-map (consulté en février 2021).
-. Directive NIS. 2021c. https://www.enisa.europa.eu/topics/nis-directive?tab=details.
ENISA. Rapport sur les investissements NIS. ENISA, 2020b.
EUISS. Piratages, fuites et perturbations. Les cyber-stratégies russes. Paris : Cahiers de Chaillot Nº 148, 2018.
Commission européenne. Plan de cybersécurité de l’UE visant à protéger l’internet ouvert ainsi que la liberté et les possibilités en ligne. 7 février 2013. https://ec.europa.eu/commission/presscorner/detail/en/IP_13_94.
Service de recherche du Parlement européen. “Cyber : Quelle est l’ampleur de la menace ? 2019.
EUROSTAT. Base de données d’Eurostat sur l’économie et la société numériques. 2021. https://ec.europa.eu/eurostat/web/digital-economy-and-society/data/database?p_p_id=NavTreeportletprod_WAR_NavTreeportletprod_INSTANCE_pgrsK5zx6I84&p_p_lifecycle=0&p_p_state=normal&p_p_mode=view (consulté en mars 2021).
Ilves, Luukas K. , Timothy J. Evans, Frank J. Cilluffo, et Alec A. Nadeau. “Les défis mondiaux de l’Union européenne et de l’OTAN en matière de cybersécurité : A Way Forward” PRISM Volume 6, No.2, 2016 : 127-141.
Legal Week Intelligence, CMS Law. “Le défi de la cybersécurité en Europe centrale et orientale” 2018.
OTAN. L’OTAN se défendra. 27 août 2019. https://www.nato.int/cps/en/natohq/news_168435.htm?selectedLocale=en (consulté en avril 2021).
NordVPN. “Cyber Risk Index 2020. https://s1.nordcdn.com/nord/misc/0.13.0/vpn/brand/NordVPN-cyber-risk-index-2020.pdf.
OCDE. Accès à Internet (indicateur). 2021a. https://data.oecd.org/ict/internet-access.htm (consulté en mars 2021).
-. Abonnements au haut débit mobile. 2021b. https://data.oecd.org/broadband/mobile-broadband-subscriptions.htm (consulté en mars 2021).
Reuters. Le commandement cybernétique de l’OTAN sera pleinement opérationnel en 2023. 16 octobre 2018. https://www.reuters.com/article/us-nato-cyber/nato-cyber-command-to-be-fully-operational-in-2023-idUSKCN1MQ1Z9.
STATISTA. Nombre d’incidents de cybersécurité traités par le CERT en Pologne de 1996 à 2019. Juillet 2020. https://www.statista.com/statistics/1028557/poland-cybersecurity-incidents/ (consulté en février 2021).
-. Part des appareils électroniques infectés par des logiciels malveillants en Europe centrale et orientale en 2020. Mars 2020. https://www.statista.com/statistics/1120059/electronic-devices-infected-with-malware-cee-region/ (consulté en février 2021).
-. Taille du marché de la cybersécurité dans le monde, de 2017 à 2023. Septembre 2018. https://www.statista.com/statistics/595182/worldwide-security-as-a-service-market-size/ (consulté en février 2021).
Centre d’études stratégiques de La Haye. “Cybersécurité : Assurer la sensibilisation et la résilience du secteur privé dans toute l’Europe face aux cyberrisques croissants.” Étude pour le Comité économique et social européen (CESE), La Haye, 2018.
Institut Kosciuszko. “Cyber Threat Report CEE 2018, CYBERSEC Hub Édité par Robert Siudak. Marché européen de la cybersécurité, vol. 2, no. 3-4 (2018) : 24-30.
Institut Kosciuszko. L’initiative des 3 mers numériques : un appel à une cybermise à niveau de la coopération régionale. Livre blanc, Cracovie, Pologne : The Kosciuszko Institute Policy Brief, 2018.
Tikos, Anita, et Csaba Krasznay. Cybersecurity in the V4 Countries – A Cross-Border Case Study (La cybersécurité dans les pays du V4 – Une étude de cas transfrontalière). Budapest : CEE eDem and eGov Days 2019, 2019, 163-174.
FICHES DE DONNÉES
Fiche technique 1. Chiffre d’affaires du marché de la cybersécurité.
| Publié par | Statista |
| Date de publication | Septembre 2018 |
| Source originale | marketsandmarkets.com |
| Période d’enquête | 2017 |
| ID | 595182 |
| Données d’accès | |
| Recettes du marché de la cybersécurité dans le monde 2017-2023 (en milliards d’USD) | |
| 2017 | 137.63 |
| 2018* | 151.67 |
| 2019* | 167.14 |
| 2020* | 184.19 |
| 2021* | 202.97 |
| 2022* | 223.68 |
| 2023* | 248.26 |
Fiche de données 2. Personnes employées utilisant des ordinateurs avec accès au World Wide Web.
| Extrait le | 04/03/2021 221936 | |||||||||
| Source des données | Eurostat | |||||||||
| INDIC_IS | Personnes occupées utilisant des ordinateurs avec accès au World Wide Web | |||||||||
| UNITÉ | Pourcentage de l’emploi total | |||||||||
| SIZEN_R2 | Toutes les entreprises, sans le secteur financier (10 personnes occupées ou plus) | |||||||||
| GEO/TEMPS | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020 |
| L’UE | 43 | 44 | 46 | 46 | 48 | 49 | 50 | 53 | 54 | 56 |
| Belgique | 50 | 50 | 53 | 55 | 56 | 59 | 59 | 65 | ||
| Bulgarie | 21 | 22 | 24 | 24 | 25 | 26 | 27 | 28 | 29 | 34 |
| Tchécoslovaquie | 33 | 34 | 36 | 38 | 37 | 37 | 42 | 43 | 46 | 49 |
| Danemark | – | 64 | 67 | 71 | 71 | 73 | 73 | 75 | 77 | 77 |
| Allemagne | 52 | 52 | 51 | 52 | 52 | 53 | 54 | 58 | 59 | 59 |
| L’Estonie | 44 | 44 | 45 | 42 | 42 | 44 | 46 | 48 | 47 | 51 |
| Irlande | 45 | 46 | 49 | 46 | 46 | 52 | 51 | 54 | 55 | 59 |
| La Grèce | 33 | 33 | 37 | 37 | 38 | 38 | 38 | 38 | 38 | 45 |
| Espagne | 43 | 47 | 47 | 47 | 49 | 50 | 51 | 51 | 52 | 56 |
| France | 46 | 45 | 49 | 51 | 53 | 54 | 55 | 61 | 62 | 61 |
| Croatie | 37 | 38 | 45 | 42 | 45 | 44 | 44 | 45 | 46 | 50 |
| Italie | 36 | 37 | 38 | 39 | 41 | 43 | 45 | 48 | 50 | 53 |
| Chypre | 36 | 36 | 37 | 40 | 39 | 41 | 42 | 43 | 43 | 46 |
| Lettonie | 38 | 39 | 40 | 41 | – | 41 | 42 | 44 | 44 | 44 |
| Lituanie | 37 | 39 | 40 | 38 | 39 | 40 | 43 | 44 | 47 | 55 |
| Le Luxembourg | 53 | 55 | 53 | 43 | 44 | 45 | 46 | 46 | 47 | 53 |
| Hongrie | 26 | 33 | 33 | 35 | 34 | 37 | 39 | 41 | 42 | 45 |
| Malte | 34 | 37 | 39 | 43 | 46 | 44 | 45 | 45 | 50 | 52 |
| Pays-Bas | 57 | 57 | 58 | 62 | 61 | 63 | 69 | 69 | 69 | 72 |
| Autriche | – | 43 | 44 | 47 | 52 | 53 | 55 | 55 | 58 | 63 |
| Pologne | 35 | 36 | 37 | 36 | 38 | 39 | 40 | 40 | 43 | 50 |
| Portugal | 31 | 32 | 35 | 35 | 36 | 36 | 38 | 37 | 38 | 43 |
| Roumanie | 28 | 26 | 28 | 29 | 30 | 28 | 32 | 34 | 31 | 35 |
| Slovénie | 45 | 48 | 48 | 47 | 48 | 51 | 51 | 53 | 52 | 54 |
| Slovaquie | 37 | 39 | 40 | 38 | 39 | 41 | 42 | 43 | 44 | 48 |
| Finlande | 65 | 65 | 64 | 70 | 70 | 70 | 70 | 72 | 74 | 80 |
| Suède | 65 | 69 | 71 | 70 | 72 | 73 | 75 | 76 | 82 | 83 |
| Norvège | 66 | 67 | 66 | 64 | 67 | 70 | 71 | 69 | 72 | 82 |
| Royaume-Uni | – | 51 | 53 | 54 | 56 | 56 | 57 | 60 | 61 | – |
Fiche de données 3. Entreprises utilisant des médias sociaux.
| Extrait le | 08/03/2021 112149 | |||||
| Source des données | Eurostat | |||||
| INDIC_IS | ||||||
| UNITÉ | Pourcentage d’entreprises | |||||
| SIZEN_R2 | ||||||
| GEO/TIME | 2014 | 2015 | 2016 | 2017 | 2019 | |
| L’UE | 34 | 37 | 42 | 45 | 50 | |
| Belgique | – | 45 | 53 | 58 | 71 | |
| Bulgarie | 28 | 30 | 32 | 34 | 34 | |
| Tchécoslovaquie | – | 25 | 34 | 36 | 47 | |
| Danemark | 49 | 56 | 64 | 68 | 75 | |
| Allemagne | 33 | 38 | 47 | 45 | 48 | |
| L’Estonie | 28 | 33 | 39 | 40 | 49 | |
| Irlande | 60 | 64 | 66 | 68 | 71 | |
| La Grèce | 38 | 37 | 44 | 50 | 55 | |
| Espagne | 37 | 40 | 44 | 51 | 53 | |
| France | – | 30 | 36 | 41 | 50 | |
| Croatie | 37 | 38 | 42 | 45 | 52 | |
| Italie | 32 | 37 | 39 | 44 | 47 | |
| Chypre | 52 | 57 | 64 | 67 | 73 | |
| Lettonie | 19 | 28 | 26 | 30 | 41 | |
| Lituanie | 36 | 42 | 45 | 50 | 55 | |
| Luxembourg | 36 | 39 | 49 | 54 | 62 | |
| Hongrie | 26 | 29 | 34 | 38 | 38 | |
| Malte | 66 | 72 | 71 | 73 | 84 | |
| Pays-Bas | 58 | 63 | 65 | 68 | 74 | |
| Autriche | 41 | 42 | 50 | 53 | 60 | |
| Pologne | 22 | 22 | 25 | 27 | 37 | |
| Portugal | 39 | 38 | 44 | 46 | 50 | |
| Roumanie | 22 | 25 | 30 | 35 | 33 | |
| Slovénie | 39 | 42 | 46 | 47 | 50 | |
| Slovaquie | 29 | 34 | 34 | 39 | 42 | |
| Finlande | 46 | 50 | 60 | 63 | 71 | |
| Suède | 48 | 53 | 58 | 65 | 72 | |
| Norvège | 53 | 60 | 68 | 72 | 76 | |
| Royaume-Uni | 44 | 54 | 59 | 63 | 72 | |
Fiche de données 4. Les entreprises qui disposent de progiciels de gestion intégrés (ERP) pour partager des informations entre différents domaines fonctionnels.
| Dernière mise à jour | 08/02/2021 110124 | ||||||
| Extrait le | 04/03/2021 222817 | ||||||
| Source des données | Eurostat | ||||||
| INDIC_IS | Entreprises disposant d’un progiciel de gestion intégré (ERP) pour partager l’information entre les différents domaines fonctionnels | ||||||
| UNITÉ | Pourcentage d’entreprises | ||||||
| SIZEN_R2 | Toutes les entreprises, sans le secteur financier (10 personnes occupées ou plus) | ||||||
| GEO/TEMPS | 2010 | 2012 | 2013 | 2014 | 2015 | 2017 | 2019 |
| L’UE | 23 | 24 | 29 | 34 | 38 | 36 | 36 |
| Belgique | 40 | 33 | 41 | 47 | 50 | 54 | 53 |
| Bulgarie | 11 | 20 | 20 | 27 | 25 | 23 | 23 |
| Tchécoslovaquie | 21 | 24 | 23 | 28 | 30 | 28 | 38 |
| Danemark | 29 | 33 | 33 | 42 | 47 | 40 | 50 |
| Allemagne | 29 | 24 | 30 | 35 | 56 | 38 | 29 |
| L’Estonie | 7 | 10 | 15 | 17 | 22 | 28 | 26 |
| Irlande | 20 | 19 | 22 | 23 | 25 | 28 | 28 |
| La Grèce | 36 | – | 37 | 40 | 37 | 37 | 38 |
| Espagne | 22 | 22 | 31 | 36 | 35 | 46 | 43 |
| France | 24 | 33 | 33 | 35 | 39 | 38 | 48 |
| Croatie | 15 | 19 | 28 | – | 29 | 26 | 26 |
| Italie | 22 | 21 | 27 | 37 | 36 | 37 | 35 |
| Chypre | 17 | 21 | 28 | 36 | 43 | 35 | 33 |
| Lettonie | 8 | 10 | 8 | 10 | 16 | 25 | 32 |
| Lituanie | 11 | 23 | 40 | 34 | 40 | 47 | 48 |
| Le Luxembourg | 21 | 23 | 36 | 39 | 39 | 41 | 41 |
| Hongrie | 8 | 9 | 13 | 16 | 16 | 14 | 14 |
| Malte | 18 | 24 | 25 | 31 | 30 | 29 | 32 |
| Pays-Bas | 22 | 26 | 34 | 40 | 45 | 48 | 48 |
| Autriche | 25 | 26 | 32 | 45 | 41 | 40 | 43 |
| Pologne | 11 | 13 | 17 | 22 | 21 | 26 | 29 |
| Portugal | 26 | 31 | 32 | 40 | 44 | 40 | 42 |
| Roumanie | 19 | 20 | 15 | 21 | 22 | 22 | 23 |
| Slovénie | 21 | 28 | 28 | 30 | 33 | 30 | 33 |
| Slovaquie | 17 | 20 | 31 | 28 | 30 | 31 | 31 |
| Finlande | 28 | 33 | 37 | 39 | 37 | 39 | 43 |
| Suède | 35 | 38 | 45 | 43 | – | 31 | 37 |
| Norvège | 19 | 20 | 25 | 34 | 32 | 30 | 34 |
| Royaume-Uni | 6 | 9 | 11 | 12 | 17 | 19 | 24 |
Fiche de données 5. Accès des ménages à l’internet.
| c | ||||||||||
| https://data.oecd.org/ict/internet-access.htm | ||||||||||
| Pourcentage | ||||||||||
| TEMPS | CZE | POL | SVK | HUN | LTU | |||||
| 2005 | 19.05 | 30.44 | 22.97 | 22.12 | 15.78 | |||||
| 2006 | 29.25 | 35.94 | 26.58 | 31.65 | 34.51 | |||||
| 2007 | 35.12 | 40.98 | 46.11 | 37.72 | 44.36 | |||||
| 2008 | 45.86 | 47.6 | 58.34 | 46.63 | 50.94 | |||||
| 2009 | 54.18 | 58.59 | 62.23 | 53.42 | 60 | |||||
| 2010 | 60.52 | 63.44 | 67.48 | 58.41 | 60.58 | |||||
| 2011 | 66.63 | 66.64 | 70.78 | 63.22 | 60.14 | |||||
| 2012 | 72.55 | 70.49 | 75.44 | 66.81 | 60.12 | |||||
| 2013 | 72.62 | 71.9 | 77.91 | 69.66 | 64.73 | |||||
| 2014 | 77.99 | 74.76 | 78.35 | 73.06 | 65.97 | |||||
| 2015 | 78.98 | 75.78 | 79.48 | 75.64 | 68.26 | |||||
| 2016 | 81.65 | 80.45 | 80.52 | 79.18 | 71.75 | |||||
| 2017 | 83.24 | 81.88 | 81.33 | 82.35 | 74.97 | |||||
| 2018 | 86.36 | 84.19 | 80.84 | 83.31 | 78.38 | |||||
| 2019 | 87 | 86.75 | 82.19 | 86.2 | 81.52 | |||||
Fiche technique 6. Abonnements au haut débit mobile.
| Abonnements au haut débit mobile (pour 100 habitants) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| https://data.oecd.org/broadband/mobile-broadband-subscriptions.htm | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Fiche de données 7. Fréquence d’utilisation quotidienne de l’ordinateur par les individus.
| Extrait le | 08/03/2021 201801 | |||||||||
| Source des données | Eurostat | |||||||||
| INDIC_IS | Fréquence d’utilisation quotidienne d’un ordinateur | |||||||||
| UNITÉ | Pourcentage d’individus | |||||||||
| IND_TYPE | Tous les individus | |||||||||
| GEO/TIME | 2007 | 2008 | 2009 | 2010 | 2011 | 2012 | 2013 | 2014 | 2015 | 2017 |
| L’UE | 44 | 48 | 51 | 54 | 57 | 58 | 60 | 61 | 62 | 62 |
| Belgique | 54 | 55 | 59 | 64 | 68 | 68 | 70 | 71 | 71 | 72 |
| Bulgarie | 25 | 28 | 34 | 35 | 39 | 42 | 43 | 46 | 47 | 52 |
| Tchécoslovaquie | 33 | 37 | 40 | 44 | 45 | 23 | 54 | 60 | 62 | 66 |
| Danemark | 69 | 73 | 75 | 78 | 80 | 81 | 83 | 82 | 82 | 83 |
| Allemagne | 57 | 61 | 63 | 67 | 68 | 69 | 71 | 73 | 74 | 74 |
| L’Estonie | 45 | 47 | 54 | 59 | 60 | 61 | 64 | 72 | 75 | 74 |
| Irlande | 43 | 47 | 46 | 52 | 58 | 60 | 61 | 63 | 63 | 62 |
| La Grèce | 28 | 30 | 32 | 35 | 40 | 42 | 47 | 49 | 54 | 57 |
| Espagne | 36 | 39 | 43 | 47 | 49 | 52 | 51 | 51 | 50 | 47 |
| France | 49 | 54 | 57 | 60 | 63 | 65 | 65 | 65 | 64 | 61 |
| Croatie | 31 | 32 | 39 | 43 | 46 | 49 | 54 | 55 | 55 | 51 |
| Italie | 38 | 41 | 44 | 49 | 50 | 52 | 54 | 55 | 57 | 52 |
| Chypre | 34 | 34 | 42 | 47 | 49 | 51 | 55 | 57 | 61 | 63 |
| Lettonie | 41 | 45 | 48 | 50 | 54 | 58 | 60 | 62 | 63 | 66 |
| Lituanie | 34 | 41 | 45 | 47 | 47 | 49 | 53 | 57 | 56 | 61 |
| Luxembourg | 62 | 68 | 75 | 77 | 78 | 81 | 81 | 82 | 81 | 82 |
| Hongrie | 44 | 48 | 49 | 51 | 56 | 59 | 62 | 65 | 62 | 66 |
| Malte | 37 | 39 | 47 | 51 | 57 | 58 | 60 | 62 | 66 | 68 |
| Pays-Bas | 70 | 71 | 76 | 78 | 80 | 81 | 80 | 81 | 80 | 80 |
| Autriche | 55 | 58 | 56 | 59 | 63 | 64 | 65 | 64 | 67 | 66 |
| Pologne | 34 | 38 | 42 | 45 | 48 | 49 | 48 | 52 | 53 | 60 |
| Portugal | 35 | 35 | 39 | 42 | 45 | 47 | 50 | 51 | 53 | 51 |
| Roumanie | 18 | 20 | 23 | 24 | 26 | 31 | 34 | 34 | 38 | 45 |
| Slovénie | 43 | 44 | 51 | 57 | 57 | 56 | 59 | 58 | 60 | 64 |
| Slovaquie | 46 | 55 | 56 | 63 | 59 | 61 | 63 | 63 | 61 | 68 |
| Finlande | 65 | 69 | 69 | 74 | 77 | 79 | 79 | 78 | 79 | 78 |
| Suède | 68 | 72 | 76 | 78 | 81 | 79 | 79 | 79 | 74 | 80 |
| Norvège | 73 | 75 | 78 | 83 | 83 | 87 | 85 | 85 | 79 | 83 |
| Royaume-Uni | 58 | 61 | 67 | 70 | 72 | 74 | 75 | 78 | 75 | 78 |
Fiche de données 8. Utilisation de l’internet interaction avec les autorités publiques au cours des 12 derniers mois.
| Extrait le | 08/03/2021 153139 | |||||||||
| Source des données | Eurostat | |||||||||
| INDIC_IS | Utilisation de l’internet en interaction avec les autorités publiques (12 derniers mois) | |||||||||
| UNITÉ | Pourcentage de particuliers | |||||||||
| IND_TYPE | Tous les individus | |||||||||
| GEO/TIME | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020 |
| L’UE | 41 | 44 | 42 | 46 | 46 | 48 | 49 | 51 | 53 | 56 |
| Belgique | 47 | 50 | 50 | 55 | 52 | 55 | 55 | 56 | 59 | 61 |
| Bulgarie | 25 | 27 | 23 | 21 | 18 | 19 | 21 | 22 | 25 | 27 |
| Tchécoslovaquie | 42 | 31 | 29 | 37 | 32 | 36 | 46 | 53 | 54 | 57 |
| Danemark | 81 | 83 | 85 | 84 | 88 | 88 | 89 | 92 | 92 | 91 |
| Allemagne | 50 | 51 | 49 | 53 | 53 | 55 | 53 | 57 | 59 | 66 |
| L’Estonie | 53 | 54 | 48 | 51 | 81 | 77 | 78 | 79 | 80 | 80 |
| Irlande | 44 | 49 | 45 | 51 | 50 | 52 | 55 | 54 | 61 | 62 |
| La Grèce | 27 | 34 | 36 | 45 | 46 | 49 | 47 | 50 | 52 | 53 |
| Espagne | 38 | 44 | 44 | 49 | 49 | 50 | 52 | 57 | 58 | 63 |
| France | 57 | 61 | 60 | 64 | 63 | 66 | 68 | 71 | 75 | – |
| Croatie | 17 | 26 | 25 | 32 | 35 | 36 | 32 | 36 | 33 | 41 |
| Italie | 22 | 19 | 21 | 23 | 24 | 24 | 25 | 24 | 23 | – |
| Chypre | 29 | 30 | 30 | 41 | 34 | 38 | 42 | 42 | 50 | 53 |
| Lettonie | 41 | 47 | 35 | 54 | 52 | 69 | 69 | 66 | 70 | 76 |
| Lituanie | 29 | 36 | 34 | 41 | 44 | 45 | 48 | 51 | 55 | 58 |
| Le Luxembourg | 60 | 61 | 56 | 67 | 70 | 76 | 75 | 63 | 60 | 63 |
| Hongrie | 38 | 42 | 37 | 49 | 42 | 48 | 47 | 53 | 53 | 60 |
| Malte | 37 | 41 | 32 | 41 | 42 | 45 | 46 | 47 | 50 | 55 |
| Pays-Bas | 62 | 67 | 79 | 75 | 75 | 76 | 79 | 82 | 81 | 86 |
| Autriche | 51 | 53 | 54 | 59 | 57 | 60 | 62 | 66 | 70 | 72 |
| Pologne | 28 | 32 | 23 | 27 | 27 | 30 | 31 | 35 | 40 | 42 |
| Portugal | 37 | 39 | 38 | 41 | 43 | 45 | 46 | 42 | 41 | 45 |
| Roumanie | 7 | 31 | 5 | 10 | 11 | 9 | 9 | 9 | 12 | 13 |
| Slovénie | 46 | 48 | 52 | 53 | 45 | 45 | 50 | 54 | 53 | 67 |
| Slovaquie | 48 | 42 | 33 | 57 | 51 | 48 | 47 | 51 | 59 | 62 |
| Finlande | 68 | 70 | 69 | 80 | 79 | 82 | 83 | 83 | 87 | 88 |
| Suède | 74 | 78 | 78 | 81 | 73 | 78 | 84 | 83 | 86 | 86 |
| Norvège | 78 | 78 | 76 | 82 | 81 | 85 | 84 | 90 | 87 | 92 |
| Suisse | – | – | – | 71 | – | – | 75 | – | 75 | – |
| Royaume-Uni | 40 | 43 | 41 | 51 | 49 | 53 | 49 | 59 | 63 | 57 |
Feuille de données 9. Utilisation de l’internet pour soumettre des formulaires remplis au cours des 12 derniers mois.
| Extrait le | 04/03/2021 221806 | |||||||||
| Source des données | Eurostat | |||||||||
| INDIC_IS | Utilisation de l’internet pour soumettre des formulaires remplis (12 derniers mois) | |||||||||
| UNITÉ | Pourcentage de particuliers | |||||||||
| IND_TYPE | Tous les individus | |||||||||
| GEO/TIME | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020 |
| L’UE | 20 | 22 | 21 | 25 | 25 | 27 | 29 | 33 | 36 | 38 |
| Belgique | 26 | 29 | 32 | 36 | 34 | 35 | 37 | 37 | 40 | 41 |
| Bulgarie | 10 | 11 | 8 | 7 | 9 | 7 | 8 | 9 | 10 | 15 |
| Tchécoslovaquie | 33 | 13 | 7 | 11 | 10 | 12 | 14 | 26 | 25 | 29 |
| Danemark | 64 | 69 | 66 | 66 | 69 | 71 | 71 | 73 | 74 | 68 |
| Allemagne | 15 | 15 | 14 | 16 | 17 | 17 | 18 | 19 | 21 | 26 |
| L’Estonie | 36 | 33 | 30 | 32 | 71 | 68 | 70 | 71 | 74 | 75 |
| Irlande | 34 | 38 | 36 | 46 | 46 | 48 | 52 | 49 | 55 | 54 |
| La Grèce | 13 | 18 | 20 | 24 | 25 | 26 | 24 | 24 | 28 | 27 |
| Espagne | 17 | 22 | 24 | 29 | 30 | 32 | 33 | 41 | 47 | 49 |
| France | 36 | 40 | 32 | – | 42 | 49 | 53 | 59 | 64 | – |
| Croatie | 6 | 9 | 10 | 13 | 15 | 17 | 15 | 16 | 19 | 25 |
| Italie | 8 | 8 | 10 | 11 | 12 | 12 | 13 | 15 | 14 | – |
| Chypre | 13 | 15 | 10 | 19 | 17 | 22 | 24 | 26 | 34 | 40 |
| Lettonie | 22 | 17 | 13 | 19 | 29 | 31 | 39 | 50 | 56 | 63 |
| Lituanie | 24 | 29 | 28 | 31 | 31 | 33 | 37 | 41 | 43 | 45 |
| Le Luxembourg | 25 | 25 | 25 | 35 | 35 | 35 | 36 | 31 | 36 | 36 |
| Hongrie | 18 | 20 | 18 | 24 | 24 | 24 | 29 | 37 | 39 | 37 |
| Malte | 16 | 17 | 13 | 20 | 22 | 19 | 20 | 23 | 28 | 35 |
| Pays-Bas | 48 | 50 | 57 | 57 | 53 | 55 | 56 | 59 | 58 | 73 |
| Autriche | 24 | 26 | 28 | 30 | 31 | 33 | 37 | 45 | 47 | 50 |
| Pologne | 9 | 11 | 11 | 15 | 16 | 19 | 21 | 25 | 31 | 34 |
| Portugal | 28 | 27 | 27 | 29 | 28 | 29 | 32 | 30 | 30 | 34 |
| Roumanie | 3 | 4 | 2 | 3 | 5 | 4 | 4 | 4 | 6 | 7 |
| Slovénie | 14 | 15 | 21 | 21 | 18 | 17 | 18 | 19 | 21 | 32 |
| Slovaquie | 11 | 17 | 16 | 17 | 13 | 15 | 15 | 16 | 18 | 19 |
| Finlande | 40 | 45 | 45 | 56 | 58 | 60 | 66 | 65 | 72 | 74 |
| Suède | 42 | 45 | 46 | 50 | 45 | 48 | 72 | 74 | 77 | 74 |
| Norvège | 53 | 51 | 50 | 56 | 58 | 62 | 60 | 66 | 68 | 81 |
| La Suisse | – | – | – | 44 | – | – | 43 | – | 45 | – |
| Royaume-Uni | 23 | 26 | 22 | 34 | 32 | 34 | 35 | 45 | 51 | 39 |
Fiche technique 10. Nombre d’incidents de cybersécurité traités par le CERT en Pologne de 1996 à 2019.
| Statistiques sous forme de fichier de données Excel | |||
| Nombre d’incidents de cybersécurité traités par le CERT* en Pologne de 1996 à 2019 | |||
| Données d’accès | |||
| Source : CERT Polska | CERT Polska | ||
| Réalisé par | CERT Polska | ||
| Période d’enquête | 1996 à 2019 | ||
| Région | Pologne | ||
| Publié par | CERT Polska | ||
| Date de publication | Juillet 2020 | ||
| Source originale | Krajobraz bezpieczestwa polskiego Internetu w 2019 roku, page 12 | ||
| ID | 1028557 | ||
| ANNÉE | ATTAQUES GÉRÉES PAR CERTITUDE | ||
| 1996 | 50 | ||
| 1997 | 75 | ||
| 1998 | 100 | ||
| 1999 | 105 | ||
| 2000 | 126 | ||
| 2001 | 741 | ||
| 2002 | 1,013 | ||
| 2003 | 1,196 | ||
| 2004 | 1,222 | ||
| 2005 | 2,516 | ||
| 2006 | 2,427 | ||
| 2007 | 2,108 | ||
| 2008 | 1,796 | ||
| 2009 | 1,292 | ||
| 2010 | 674 | ||
| 2011 | 605 | ||
| 2012 | 1,082 | ||
| 2013 | 1,219 | ||
| 2014 | 1,282 | ||
| 2015 | 1,456 | ||
| 2016 | 1,926 | ||
| 2017 | 3,182 | ||
| 2018 | 3,739 | ||
| 2019 | 6,484 | ||
Fiche technique 11. Mesures de sécurité des TIC de l’entreprise.
| Mesures de sécurité des TIC mises en œuvre par les entreprises | ||||||||||||||||||||||||
| Extrait le | 10.03.21 | |||||||||||||||||||||||
| Source des données | Eurostat | |||||||||||||||||||||||
| SIZEN_R2 | Toutes les entreprises, sans le secteur financier (10 personnes occupées ou plus) | |||||||||||||||||||||||
| UNITÉ | Pourcentage d’entreprises | |||||||||||||||||||||||
| ANNÉE | 2019 | |||||||||||||||||||||||
| GEO/TEMPS | Logiciel mis à jour | Sauvegarde des données (autre lieu) | Évaluation périodique des risques liés aux TIC | Documents de l’entreprise sur la sécurité des TIC | Formation obligatoire sur les obligations en matière de TIC | Sensibilisation des employés aux obligations en matière de TIC | Sécurité des TIC : personnel propre | Sécurité des TIC : fournisseurs externes | ||||||||||||||||
| L’UE | 87 | 76 | 33 | 33 | 22 | 61 | 40 | 65 | ||||||||||||||||
| Belgique | 87 | 80 | 43 | 34 | 20 | 57 | 40 | 77 | ||||||||||||||||
| Bulgarie | 74 | 51 | 23 | 18 | 12 | 51 | 38 | 51 | ||||||||||||||||
| Tchécoslovaquie | 89 | 82 | 37 | 32 | 31 | 76 | 44 | 66 | ||||||||||||||||
| Danemark | 88 | 85 | 49 | 56 | 35 | 70 | 60 | 69 | ||||||||||||||||
| Allemagne | 95 | 89 | 34 | 37 | 17 | 68 | 43 | 68 | ||||||||||||||||
| L’Estonie | 71 | 64 | 23 | 27 | 42 | 55 | 41 | 54 | ||||||||||||||||
| Irlande | 89 | 85 | 54 | 54 | 35 | 76 | 50 | 61 | ||||||||||||||||
| Grèce | 61 | 53 | 25 | 15 | 10 | 33 | 30 | 57 | ||||||||||||||||
| Espagne | 86 | 82 | 28 | 33 | 21 | 54 | 38 | 67 | ||||||||||||||||
| France | 86 | 68 | 33 | 26 | 19 | 55 | 40 | 67 | ||||||||||||||||
| Croatie | 84 | 78 | 24 | 41 | 16 | 47 | 49 | 71 | ||||||||||||||||
| Italie | 89 | 79 | 34 | 34 | 35 | 73 | 31 | 66 | ||||||||||||||||
| Chypre | 79 | 69 | 35 | 32 | 18 | 59 | 37 | 67 | ||||||||||||||||
| Lettonie | 75 | 61 | 30 | 42 | 20 | 68 | 30 | 74 | ||||||||||||||||
| Lituanie | 80 | 68 | 24 | 36 | 21 | 67 | 46 | 64 | ||||||||||||||||
| Luxembourg | 87 | 79 | 31 | 27 | 21 | 52 | 46 | 63 | ||||||||||||||||
| Hongrie | 82 | 59 | 14 | 17 | 10 | 48 | 32 | 45 | ||||||||||||||||
| Malte | 87 | 76 | 40 | 32 | 21 | 59 | 40 | 64 | ||||||||||||||||
| Pays-Bas | 92 | 86 | 53 | 42 | 18 | 56 | 48 | 74 | ||||||||||||||||
| Autriche | 82 | 88 | 28 | 36 | 22 | 63 | 44 | 60 | ||||||||||||||||
| Pologne | 81 | 57 | 24 | 23 | 32 | 49 | 34 | 69 | ||||||||||||||||
| Portugal | 90 | 74 | 41 | 28 | 27 | 54 | 46 | 75 | ||||||||||||||||
| Roumanie | 64 | 40 | 16 | 17 | 7 | 49 | 39 | 43 | ||||||||||||||||
| Slovénie | 77 | 62 | 21 | 35 | 15 | 53 | 37 | 61 | ||||||||||||||||
| Slovaquie | 85 | 72 | 30 | 28 | 29 | 64 | 36 | 65 | ||||||||||||||||
| Finlande | 94 | 83 | 60 | 44 | 25 | 66 | 65 | 62 | ||||||||||||||||
| Suède | 91 | 83 | 52 | 52 | 26 | 66 | 57 | 59 | ||||||||||||||||
| Norvège | 91 | 81 | 44 | 32 | 29 | 61 | 52 | 52 | ||||||||||||||||
| Royaume-Uni de Grande-Bretagne et d’Irlande du Nord | 90 | 75 | 43 | 48 | 37 | 69 | 48 | 45 | ||||||||||||||||
Fiche technique 12. Les CERT en Europe.
Nombre de CERT publiques et privées en Europe en 2017 et 2021
| Pays | 2017 | 2021 |
| Bulgarie | 1 | 1 |
| Estonie | 2 | 2 |
| Croatie | 2 | 2 |
| Slovénie | 1 | 2 |
| Lettonie | 1 | 2 |
| Chypre | 1 | 2 |
| Irlande | 4 | 3 |
| Hongrie | 3 | 3 |
| Malte | 2 | 3 |
| Finlande | 5 | 5 |
| Grèce | 4 | 6 |
| Lituanie | 6 | 8 |
| Belgique | 5 | 8 |
| Roumanie | 6 | 9 |
| Autriche | 5 | 10 |
| Slovaquie | 4 | 10 |
| Le Luxembourg | 10 | 11 |
| Danemark | 8 | 11 |
| Norvège | – | 18 |
| Suède | 12 | 20 |
| Pologne | 6 | 24 |
| Royaume-Uni | 23 | 27 |
| Pays-Bas | 18 | 29 |
| Italie | 10 | 29 |
| France | 25 | 41 |
| Portugal | 5 | 42 |
| Allemagne | 33 | 47 |
| République tchèque | 25 | 54 |
| Espagne | 18 | 59 |
