Skip to main content

LA NUMÉRISATION DANS LES PAYS D’EUROPE CENTRALE ET ORIENTALE : CYBERSECURITY CONCERNES, CORPORATE RESPONSES, AND GOVERNMENT STRATEGIES Par Manel Bernadó Arjona

  1. Le revers de la médaille de la numérisation : Implications en matière de cybersécurité

L’augmentation rapide de l’utilisation des outils numériques dans toutes les couches de la société nécessite des mesures de cybersécurité solides et bien orientées qui s’attaquent aux cyber-risques à multiples facettes. Le point d’entrée de la plupart des cyberattaques provient du World Wide Web et repose sur l’ingénierie sociale, les erreurs de configuration ou la force brute pour pénétrer dans un système. C’est pourquoi, à mesure que les personnes et les entreprises utilisent l’internet plus fréquemment et à des fins plus diverses, la vulnérabilité des individus et des entreprises s’accroît (ENISA 2020a).

Pour les entreprises, l’utilisation de solutions informatiques sur le lieu de travail et dans la structure de l’entreprise entraîne une certaine dépendance du modèle commercial à l’égard de ces technologies. Comme les employés utilisent plus fréquemment des ordinateurs avec accès à l’internet, les risques d’une attaque interne contre les systèmes ou les données de l’entreprise résultant de pratiques cybernétiques dangereuses de la part des employés augmentent de façon exponentielle. À cet égard, rien qu’en 2020, 71 % des entreprises de l’UE ont été confrontées à des logiciels malveillants qui se sont propagés d’un employé à l’autre (ENISA 2020a). L’intégration de logiciels dans les processus commerciaux rend l’ensemble de l’entreprise vulnérable aux logiciels malveillants, aux injections SQL, aux attaques par déni de service (DoS) et aux rançongiciels. L’utilisation de comptes dans les médias sociaux laisse la place au phishing, aux attaques de mots de passe et aux ransomwares comme moyens de coercition, ou simplement pour nuire à l’image publique de l’entreprise.

Les problèmes de cybersécurité ne mettent pas seulement en péril l’économie des PECO, mais aussi leurs fondements démocratiques. Combinées à d’autres méthodes asymétriques telles que les campagnes de désinformation ou les pressions économiques coercitives, les cyberattaques peuvent être utilisées pour discréditer les institutions publiques et provoquer des divisions sociétales, dans le but de saper les gouvernements (European Parliament Research Service 2019).

Les individus sont également de plus en plus exposés aux cybermenaces à mesure qu’ils intègrent la technologie dans leur mode de vie. L’utilisation généralisée des médias sociaux et la quantité de données personnelles qu’ils fournissent sur Internet, en particulier dans des secteurs clés tels que la banque, l’éducation ou la santé – y compris l’essor des plateformes d’administration en ligne pour interagir avec les autorités publiques et soumettre des formulaires contenant des données personnelles -, contribuent à multiplier les failles de sécurité potentielles dans la présence numérique des individus. Le manque de reconnaissance des risques potentiels inhérents à l’utilisation des produits et services informatiques, et donc le manque de prévention contre les cyberattaques de toute nature, font des individus une cible de plus en plus attrayante pour les cybercriminels.

Les données sur les cyberattaques dans la région des PECO pour 2020 reflètent cet état de fait. Les données historiques polonaises disponibles pour les 30 dernières années montrent que le nombre de cyberattaques détectées et traitées est monté en flèche. Selon le CERT Polska, la première équipe polonaise d’intervention en cas d’urgence informatique (CERT), après une frénésie initiale dans les années 2000, le nombre de cyberattaques est revenu à quelques centaines en 2010, et est passé à plus de 6 400 depuis lors. Ces chiffres ne tiennent compte que des cyberattaques qui ont été détectées et gérées par cette CERT, et ne tiennent donc pas compte de la grande majorité des cyberattaques qui ne sont pas détectées ou qui, en raison des techniques d’ingénierie sociale, ne sont tout simplement pas signalées.

Digilisation Poland Ukraine Hungary Household corporate other

Source : Statista (STATISTA) : Statista (STATISTA 2020)

Selon l’Agence de l’Union européenne pour la cybersécurité (ENISA), les secteurs les plus ciblés en 2020 étaient les services numériques, les services financiers, les services de santé et les administrations publiques, et les types d’attaques les plus courants étaient les ransomwares, le phishing, les chevaux de Troie, l’écrémage des cartes et la compromission des courriels professionnels (ENISA 2020a).Au niveau des entreprises, un nombre important d’entreprises des PECO ont subi au moins un incident de sécurité lié aux technologies de l’information et de la communication (ci-après, TIC) – y compris l’indisponibilité des services TIC, la destruction ou la corruption de données, ou la divulgation de données confidentielles – : 21 % de toutes les entreprises en République tchèque, 16 % en Lituanie, 15 % en Slovaquie et en Hongrie, et 13 % en Pologne (EUROSTAT 2021).

En termes généraux, en Lituanie, en Hongrie, en Pologne et en Slovaquie, environ 11 à 12 % de tous les ordinateurs et 2 à 3 % de tous les téléphones mobiles ont été infectés par des logiciels malveillants en 2020, la République tchèque ne représentant plus que 4,9 % de tous les ordinateurs et 1,6 % de tous les téléphones mobiles (STATISTA 2020).

Un autre sujet de préoccupation est la forte augmentation de l’utilisation des services d’informatique en nuage au cours des cinq dernières années, tant par les entreprises que par les particuliers, une tendance que les données d’Eurostat reflètent dans tous les pays d’Europe centrale et orientale analysés. En stockant des données dans le nuage sous quelque forme que ce soit, la quantité et la sensibilité des informations disponibles susceptibles d’être exposées en cas de violation de données ou de toute autre cyberattaque augmentent, de même que l’intérêt pour les cybercriminels potentiels de cibler les PME et les particuliers, qui sont moins susceptibles d’avoir des protocoles et des pratiques solides en matière de sécurité des TIC.

Dans le contexte de l’utilisation croissante de l’internet dans les ordinateurs et les téléphones portables, tant dans les entreprises que dans les ménages, ces chiffres indiquent un nombre massif de violations de la cybersécurité et d’incidents au-delà de ceux qui ont été signalés, faisant ainsi des cybermenaces l’un des éléments les plus perturbateurs pour les entreprises et les sociétés dans les pays d’Europe centrale et orientale.

  1. Réponses des entreprises en matière de sécurité des TIC

Pour contrer ces attaques, les entreprises des PECO ont adopté plusieurs mesures. D’une manière générale, environ 90 % de toutes les entreprises des PECO analysés utilisent une forme ou une autre de mesure de sécurité des TIC (EUROSTAT 2021). Néanmoins, il existe des différences notables dans le degré de mise en œuvre de mesures spécifiques de sécurité des TIC par les entreprises des différents PECO par rapport au niveau agrégé de l’UE.

% de toutes les entreprises (2019) utilisant : Pologne République tchèque Slovaquie Hongrie Lituanie L’UE
Logiciels à jour 81% 89% 85% 82% 80% 87%
Documents sur les mesures, pratiques et procédures de sécurité en matière de TIC 23% 32% 28% 17% 36% 33%
Sauvegarde des données sur un site séparé 57% 82% 72% 59% 68% 76%
Évaluations périodiques des risques liés aux TIC 24% 37% 30% 14% 24% 33%
Employés conscients de leurs obligations en matière de sécurité des TIC 49% 76% 64% 48% 67% 61%
Formation obligatoire à la sécurité des TIC 32% 31% 29% 10% 21% 22%

Source : élaboration propre à partir de la base de données d’Eurostat (EUROSTAT 2021)

Comme on peut le constater, les entreprises polonaises et hongroises sont en retard par rapport à la référence européenne dans la plupart des domaines, tandis que les entreprises slovaques et lituaniennes sont au même niveau que l’agrégat de l’UE. La République tchèque dépasse systématiquement les niveaux de l’UE dans la plupart des indicateurs. Il convient de souligner qu’en dépit des différences visibles, les entreprises des PECO disposent de mécanismes pour prévenir les cyberattaques et y faire face. Du moins, sur le papier.

En 2018, la plateforme CYBERSEC HUB a publié un rapport intitulé “Cyber Threat CEE Region 2018”, qui contenait une étude menée par sondage auprès de plus de 500 PME en Pologne, en Tchéquie, en Roumanie, en Hongrie et en Slovaquie (The Kosciuszko Institute 2018). Le rapport a révélé que plus de 65 % des entreprises de la région n’avaient pas de stratégie de cybersécurité pour protéger les données des clients, la Pologne étant le pays le plus prometteur à cet égard, et seulement 23 % des entreprises slovaques et tchèques étant dans ce cas. En outre, l’étude a montré que seule la moitié des entreprises interrogées effectuaient des sauvegardes régulières de leurs données, et que près de 60 % d’entre elles utilisaient des logiciels anti-malware classiques et obsolètes pour assurer la sécurité des TIC contre les cyberattaques.

On peut donc affirmer que même si les mesures de sécurité des TIC mises en œuvre par les entreprises des PECO évoluent de manière similaire à celles de l’UE, il reste d’importantes lacunes à combler pour être au même niveau que le reste de l’UE. Cependant, même dans l’UE, la majorité des goulets d’étranglement dans l’adoption de mesures de sécurité des TIC appropriées dans le secteur privé provient de facteurs non techniques, tels que le manque de sensibilisation et de financement consacrés à la cybersécurité (The Hague Centre for Strategic Studies 2018). Il est impératif qu’au fur et à mesure de leur croissance et de leur transition vers la numérisation, les entreprises reconnaissent leurs vulnérabilités numériques et adoptent les mécanismes nécessaires pour prévenir et contrôler les cyberattaques.

En outre, compte tenu de l’augmentation du risque cybernétique due à la multiplication des cybermenaces, et avec un coût moyen par violation de données de 4 millions de dollars, les entreprises devraient envisager d’acquérir une cyberassurance qui couvre l’entreprise en cas d’attaque et qui, pour l’instant, n’est détenue que par les plus grandes entreprises des PECO (Legal Week Intelligence, CMS Law 2018).

  1. Réponses et défis gouvernementaux

La motivation première des cyberattaques est financière (ENISA 2020a, p.13), et pourtant les conséquences de ces attaques transcendent le secteur financier. Au fur et à mesure que la technologie s’intègre dans nos sociétés, les cyberattaques acquièrent le potentiel de cibler la population, le réseau industriel et l’infrastructure critique d’un pays. Par exemple, lors de la pandémie de COVID-19, l’hôpital de Brno, en République tchèque, a subi une cyberattaque qui a mis hors service tous les systèmes de réseau et a obligé à réacheminer les patients, ce qui a eu des effets critiques car l’hôpital était l’un des plus grands laboratoires de COVID-19 dans le pays.

La lutte contre les cybermenaces doit donc devenir une priorité pour les administrations publiques également, et ne pas rester une préoccupation du secteur privé. L’importance de cette question est telle que la plupart des gouvernements européens, ainsi que les organisations régionales et internationales, ont commencé à consacrer de plus en plus d’efforts à l’élaboration de stratégies de cybersécurité. Au niveau national, certains pays européens se sont lancés dans cette entreprise en rédigeant les premiers documents de stratégie nationale de cybersécurité à la fin des années 2000. Depuis, la plupart des pays ont élaboré leur propre stratégie, et tous l’ont mise à jour pour l’adapter à l’évolution constante des cybermenaces. Au niveau européen, l’Agence européenne pour la cybersécurité (ENISA) a été créée pour surveiller et aider les pays de l’UE dans leurs efforts en matière de cybersécurité. Plus récemment, elle s’est dotée de capacités opérationnelles et législatives qui renforcent la coopération régionale dans ce domaine.

Stratégies nationales

L’ENISA a été chargée de rassembler et d’analyser les efforts des États membres de l’UE en matière de cybersécurité. Pour faciliter l’analyse des documents stratégiques nationaux en matière de cybersécurité, l’ENISA dispose d’une carte interactive affichant ceux de chaque État membre de l’UE (ENISA 2021a). Cet article énumère quelques-uns des éléments qui caractérisent les stratégies nationales de cybersécurité des PECO analysés.

En Pologne, le cadre national de la politique de cybersécurité pour 2017-2022 a identifié les cybermenaces comme une priorité croissante et a établi une vision pour 2022 selon laquelle la Pologne serait plus résiliente aux cyberattaques afin de sécuriser la fourniture de services publics et privés par les opérateurs polonais dans le cyberespace. Le document identifie les principaux objectifs en matière de cybersécurité et les étapes à suivre pour les atteindre. Parmi les objectifs de ce document – et de la plupart des documents de cette nature – figurent la capacité à prévenir, détecter, minimiser et contrer les cybermenaces, le renforcement des compétences nationales en matière de cybersécurité et l’établissement d’une position internationale forte dans ce domaine. Bien que la stratégie nationale de cybersécurité de 2013 de la Hongrie suive une approche similaire en fixant des objectifs semblables, non seulement elle est dépassée, mais elle n’établit pas de plan d’action spécifique pour les atteindre, énumérant vaguement les résultats souhaités et énumérant ce qui devrait être fait pour les atteindre.

De même, la stratégie nationale de cybersécurité de la République tchèque pour la période 2015-2020 fixe des objectifs similaires, soulignant l’importance de collaborer avec des organisations régionales et internationales telles que l’UE et l’OTAN et d’offrir des réponses unitaires aux cyberdéfis sans frontières, et visant à protéger l’intégrité globale du cyberréseau utilisé par sa population, plutôt que de protéger des systèmes individuels.

Le concept de cybersécurité de la République slovaque souligne l’importance de l’intervention du gouvernement dans la sécurisation du cyberespace, car une protection insuffisante peut entraîner une vulnérabilité des intérêts nationaux, de l’ordre constitutionnel et public du pays, de la stabilité sociale et économique globale de l’État et de la protection de l’environnement – ce qui précise et illustre l’importance extrême de la participation de l’État en la matière.

Enfin, la stratégie nationale de cybersécurité 2018 de la République de Lituanie est l’un des documents les plus complets des pays d’Europe centrale et orientale analysés. Non seulement elle fixe des objectifs clairs et les moyens de les atteindre, tant au niveau national qu’international, et par le biais de partenariats public-privé, mais elle établit également qui est responsable de sa mise en œuvre et quels critères seront utilisés pour l’évaluer. Ainsi, le document prévoit des mécanismes de responsabilisation pour éviter que les mesures qu’il décrit ne restent à l’état de théorie.

Bien que l’adoption réussie de stratégies nationales de cybersécurité jette des bases solides pour la protection des agents privés et publics contre les cybermenaces, elles restent pour la plupart insuffisantes pour atteindre leur objectif. Le travail accompli jusqu’à présent par les gouvernements des pays d’Europe centrale et orientale témoigne d’une volonté politique de lutter contre la cybercriminalité, qui sera sans aucun doute très pertinente dans un avenir proche, à mesure que la cybersécurité prendra de l’importance.

Outre le fait que les problèmes de cybersécurité évoluent beaucoup plus rapidement que les développements législatifs et les réponses de l’exécutif, il existe également certains défis communs et partagés propres aux PECO qui devraient être abordés au niveau régional et international.

Initiatives internationales

D’une manière générale, les stratégies nationales de cybersécurité des PECO suivent le modèle des lignes directrices de l’ENISA et de l’OTAN. Il s’agit notamment d’établir des objectifs dans des domaines clés, tels que l’application de la loi, la protection des infrastructures critiques et la coopération internationale, ainsi que d’identifier un centre national de gestion des incidents (CERT) et l’organisme gouvernemental chargé de coordonner la mise en œuvre de la stratégie nationale.

En tant que membres de l’Organisation du traité de l’Atlantique Nord, les pays analysés dans ce document participent aux projets de cybersécurité développés par l’Alliance. L’OTAN se préoccupe de la cyberdéfense dans le cadre de son système de défense collective et encourage la cyberformation, le partage d’informations et l’assistance réciproque contre les cybermenaces. En outre, les membres de l’OTAN peuvent compter sur les équipes de réaction rapide cybernétique pour leur fournir une assistance à tout moment en cas de cyberattaque. Lors du sommet de Bruxelles de 2018, les membres de l’OTAN ont convenu de la création d’un centre d’opérations cybernétiques qui possédera des capacités défensives et offensives et qui devrait être opérationnel d’ici 2023 (Reuters 2018).

Les membres de l’OTAN ont été la cible de cyberattaques d’origine russe et diverse (EUISS 2018). Toutefois, ce n’est que lorsque la Russie a fait un usage intensif de la guerre hybride numérique lors de l’annexion de la Crimée en 2014 que l’Alliance a mis à jour sa politique cybernétique pour inclure les cyberattaques dans le parapluie de la défense collective (Conseil atlantique 2014). En considérant les cyberattaques graves comme l’équivalent numérique des attaques au titre de l’article 5 du traité de Washington, le parapluie de défense collective de l’OTAN inclut également les agressions numériques contre les Alliés (OTAN 2019).

Les efforts de l’Alliance transatlantique sont essentiels pour les pays de la région des PECO afin de prévenir, dissuader et repousser les cyberattaques. Toutefois, les capacités de l’OTAN sont uniquement militaires et ne constituent donc pas un projet supranational intégral de cybersécurité. Pour évoluer, l’Alliance a renforcé sa coopération avec l’Union européenne, qui compte sur les mécanismes législatifs pour fournir une réponse partagée et intégrée dans tous les États membres de l’UE (Ilves, et al. 2016). Depuis sa création en 2005, l’ENISA est passée de simples objectifs de formation à l’acquisition de capacités opérationnelles et réglementaires dans le domaine de la cybersécurité.

Ces efforts ont abouti à la création de la stratégie de cybersécurité de l’UE en 2013 pour “un cyberespace ouvert, sûr et sécurisé”. Cette stratégie définit cinq priorités répondant à des objectifs civils, criminels, militaires, industriels et internationaux (Commission européenne 2013). Pour les atteindre, la stratégie prévoit la création d’un Centre européen de lutte contre la cybercriminalité et la proposition d’une directive sur la sécurité des réseaux et de l’information (NIS). La directive NIS de 2016, qui doit être transposée dans les États membres de l’UE jusqu’en 2018, se concentre sur le renforcement des capacités nationales individuelles de cybersécurité des États membres de l’UE, sur la promotion de la collaboration transfrontalière et sur la supervision des opérateurs de marchés nationaux critiques (ENISA 2021c).

Quatre ans après sa création, un rapport 2020 de l’ENISA a révélé que 82 % des organisations concernées par la directive NIS ont perçu un impact positif sur leur sécurité de l’information (ENISA 2020b). Ces organisations comprennent des entreprises françaises, allemandes, italiennes, espagnoles et polonaises classées comme opérateurs de services essentiels (OES) ou fournisseurs de services numériques (DSP). Les OES sont des entreprises dont l’activité principale est liée à des secteurs clés tels que l’énergie, les transports, les services bancaires et financiers, la santé et les infrastructures physiques et numériques critiques, et les DSP se réfèrent aux marchés en ligne, aux moteurs de recherche en ligne et aux services d’informatique en nuage – ils travaillent donc tous dans des domaines critiques pour la stabilité nationale.

L’étude a révélé que plus de 80 % des organisations interrogées ont déclaré avoir déjà mis en œuvre la directive NIS ou être en train de le faire. En chiffres, le succès de la directive NIS se traduit par un budget moyen de 175 000 euros par organisation pour sa mise en œuvre, et plus de 50 % des organisations ont dû embaucher des experts en sécurité supplémentaires à cet effet. En fait, près de 60 % des organisations ont déclaré avoir subi des incidents majeurs en matière de sécurité de l’information, les deux tiers d’entre elles déclarant avoir eu un impact financier direct allant jusqu’à 500 000 euros (ENISA 2020b), une réalité préoccupante qui souligne l’importance d’établir des cadres à l’échelle de l’UE encourageant la planification de la cybersécurité dans les pays de l’UE.

L’effet de la directive NIS peut également être apprécié dans le nombre croissant de CERT à travers l’Europe. Dans l’année qui a suivi son adoption en 2016, tous les pays européens se sont déjà conformés à leurs obligations en vertu de la directive NIS de compter avec au moins une CERT pour coordonner les réponses contre les cybermenaces au niveau national. Cinq ans après l’adoption de la directive, le nombre de CERT, tant publiques que privées, a considérablement augmenté. Cependant, il existe encore de grandes différences dans le degré de maturité des capacités de réponse entre les États européens. Cette disparité reste l’un des principaux obstacles à la poursuite de la coopération transfrontalière contre les cyberattaques au niveau régional (ENISA 2021c).

Ces différences sont également présentes dans la région des PECO. La République tchèque est en tête du classement des CERT au niveau de l’UE et des PECO avec 54 centres, ayant presque doublé ses unités de réponse entre 2017 et 2021. Elle est suivie par la Pologne, qui a quadruplé le nombre de ses CERT en quatre ans, passant de 6 en 2017 à 24 en 2021. La Slovaquie, la Lituanie et la Hongrie sont loin derrière, avec seulement 10, 8 et 3 CERT, respectivement (ENISA 2021b, The Hague Centre for Strategic Studies 2018, 48-51). Il est donc clair que même si le rapport 2020 de l’ENISA met en évidence une évolution vers le renforcement des investissements dans la sécurité des TIC dans des secteurs clés à la suite de la directive NIS, les données montrent que l’impact de la directive européenne sur le renforcement des capacités de réponse n’a pas été homogène dans les pays de l’UE et de l’ECO.

Digilisation Poland Ukraine Hungary Houseold corporate other  CERT

Source : élaboration propre à partir de la base de données de l’ENISA (ENISA 2021b) et du HCSS (The Hague Centre for Strategic Studies 2018, 50).

En dehors des initiatives de coopération au niveau de l’UE ou de l’OTAN, plusieurs initiatives ont été lancées au cours de la dernière décennie pour renforcer la coopération entre les pays d’Europe centrale. En 2013, la République tchèque et l’Autriche ont lancé la Central European Cyber Security Platform (CECSP), un cadre régional qui inclurait les quatre pays de Visegrád (Pologne, Slovaquie, Hongrie et République tchèque) et l’Autriche. L’objectif principal de la CECSP est de parvenir à une coopération régionale plus étroite qui permette à la région de l’Europe centrale et orientale d’agir comme un tout dans les forums européens et transatlantiques pour représenter une position régionale unique discutée à l’avance. À cet égard, la coopération entre les PECO dans le cadre de la PECS a déjà été utilisée pour influencer le débat et les négociations sur la directive NIS et la loi sur la cybersécurité de l’UE. Le CECSP constitue également une plateforme régionale permettant aux PECO de discuter et de coopérer à la mise en œuvre juridique et technique des initiatives de l’UE et de l’OTAN (Tikos et Krasznay 2019).

Les défis

Il reste encore beaucoup à faire pour que les PECO se dotent de cadres réglementaires pro-TIC cohérents et bien développés, notamment en ce qui concerne les lois sur la protection de la propriété intellectuelle et des technologies de l’information. Cela a entraîné un développement sous-optimal des industries des TIC dans la région, y compris le secteur de la cybersécurité (Digital McKinsey 2018). Pour surmonter ces défis et renforcer leur croissance économique numérique, les PECO devraient éviter la prolifération inutile de normes inefficaces axées sur les TIC en créant un cadre juridique cohérent qui réponde aux principales préoccupations du secteur et favorise les synergies internationales et publiques/privées. La promotion de la croissance économique numérique dans un environnement réglementé et contrôlé contribuerait également à réduire les menaces liées à la cybersécurité et à faciliter la mise en œuvre de stratégies de cybersécurité nationales et d’entreprise.

En outre, mettre fin à la “fuite des cerveaux” numériques ou à la fuite des talents dont souffrent les PECO permettrait à leurs industries des TIC et de la cybersécurité de prospérer et de devenir plus indépendantes des fournisseurs étrangers de services et de produits TIC (Digital McKinsey 2018). Le renforcement des acteurs nationaux sur le marché de la cybersécurité des PECO augmenterait l’autonomie de ces pays dans les débats sur la cybersécurité au sein des organisations régionales et internationales. En outre, en coordonnant leurs actions dans des enceintes multilatérales telles que l’UE ou l’OTAN par le biais d’un dialogue au sein d’institutions régionales telles que le CECSP, les PECO seraient en mesure d’accroître leur influence sur les débats clés dans le domaine de la cybersécurité.

Les différences dans la mise en œuvre des objectifs communs de cybersécurité dans le cadre des organisations internationales empêchent les PECO d’approfondir leur coopération. Le développement de leurs capacités de réaction par le renforcement de leurs réseaux nationaux de CERT est une étape nécessaire pour favoriser les synergies d’assistance réciproque entre les pays de l’UE et les PECO.

Dans l’ensemble, bien que les efforts déployés pour coopérer dans le domaine de la cybersécurité aient donné des résultats prometteurs, les pays de l’UE et les PECO ont encore besoin de profonds changements juridiques et politiques pour réaliser leur véritable potentiel – des changements dont la mise en œuvre nécessitera une grande volonté politique.

  1. Conclusion

Les pays d’Europe centrale et orientale sont en train de passer à la numérisation au niveau des entreprises, des individus et du public. L’évolution des indicateurs étudiés ici prouve que l’utilisation des ordinateurs et de l’internet est plus accessible et généralisée dans les PECO. Cette transition entraîne de fortes préoccupations en matière de cybersécurité pour le secteur privé. Plus le degré de numérisation des PECO est élevé, plus ils seront attrayants et vulnérables à d’éventuelles cyberattaques. Investir dans la cybersécurité peut parfois ne pas apparaître comme une priorité essentielle en raison de sa nature défensive, car elle n’est nécessaire que lorsqu’on est visé par une cyberattaque. Toutefois, les dirigeants d’entreprises et d’entités publiques devraient aller au-delà de l’absence d’avantages tangibles et immédiats liés à l’adoption de solides mesures de sécurité des TIC, et les considérer comme un investissement garantissant leur stabilité et leur réussite futures.

Les entreprises des PECO ont généralement commencé à élaborer et à mettre en œuvre des mesures de sécurité des TIC, et bien que certaines d’entre elles soient au même niveau que celles de l’UE, voire les dépassent, elles sont encore insuffisantes pour dissuader et repousser efficacement les cyberattaques. Les gouvernements des PECO se sont efforcés d’élaborer des documents stratégiques nationaux sur la cybersécurité, ce qui témoigne de leur volonté de participer à la mise en place de systèmes nationaux de cybersécurité solides.

Toutefois, les mesures mises en place pour prévenir, détecter et contrer les cyberattaques restent insuffisantes. Les entreprises n’ont généralement pas de stratégie de cybersécurité qui leur fournisse des mesures de sécurité complètes et cohérentes. Ces stratégies ne sont pas mises à jour assez fréquemment et ne sont pas mises en œuvre de manière efficace pour atteindre les objectifs qu’elles définissent. Il est essentiel de disposer d’une cyberstratégie d’entreprise complète, bien rédigée et actualisée pour mettre en place des mesures de protection efficaces dans un environnement de cybersécurité en constante évolution. Une formation suffisante des employés, la surveillance des systèmes, la détection des menaces et les protocoles et pratiques de signalement des violations peuvent faire la différence entre la dissuasion des cyberattaques et la capacité à les contenir, et la soumission totale à l’agresseur.

Au niveau gouvernemental, la mise à jour des stratégies nationales de cybersécurité, l’introduction de mécanismes transparents pour contrôler leur mise en œuvre, la promotion d’environnements réglementaires favorables aux TIC et la prévention de la “fuite des cerveaux” permettraient aux gouvernements des pays d’Europe centrale et orientale de mieux répondre aux préoccupations en matière de cybersécurité. En outre, la promotion d’initiatives de coopération régionale et internationale permettrait de créer des synergies et d’apporter des solutions régionales adaptées, en particulier dans la région des PECO.

Pour l’avenir, et suite aux premières mesures prises lors du Sommet des innovateurs des PECO de 2017, des projets tels que l’Initiative numérique des trois mers permettraient de créer des modèles et des normes de sécurité communs, des projets transfrontaliers de cyberinfrastructure tels que l’Autoroute numérique des trois mers, et de renforcer la coopération dans la lutte contre la guerre de l’information. En encourageant la coopération régionale par le biais d’institutions telles que le CECSP et en promouvant des initiatives publiques-privées telles que l’initiative numérique des trois mers, les PECO pourraient devenir des entrepreneurs politiques et jouer un rôle de premier plan dans le débat européen sur la cybersécurité (The Kosciuszko Institute 2018).

À l’ère numérique, les PECO sont confrontés à une augmentation du nombre et du potentiel de perturbation des cyberattaques dirigées contre les secteurs public et privé. Pour relever les défis de la cybersécurité, les PECO devraient se concentrer sur l’élaboration et la mise à jour de leurs stratégies nationales de cybersécurité et sur la poursuite de la coopération régionale et internationale en matière de sécurité des TIC. Ce n’est qu’à cette condition que les PECO exploiteront pleinement le potentiel de croissance et de développement offert par la numérisation.

Références

Conseil de l’Atlantique. L’OTAN met à jour sa politique : Offers Members Article 5 Protection Against Cyber Attacks. 30 juin 2014. https://www.atlanticcouncil.org/blogs/natosource/nato-updates-policy-offers-members-article-5-protection-against-cyber-attacks/.

CSIS. The Kremlin Playbook. Comprendre l’influence russe en Europe centrale et orientale. Washington : Center for Strategic & International Studies et CSD Economics Program, 2016.

Digital McKinsey. The Rise of Digital Challengers : How digitization can become the next growth engine for Central and Eastern Europe (La montée des challengers numériques : comment la numérisation peut devenir le prochain moteur de croissance pour l’Europe centrale et orientale). McKinsey & Company, 2018.

ENISA. Historique des capacités et de la maturité des CSIRT. 2021c. https://www.enisa.europa.eu/topics/csirts-in-europe/csirt-capabilities/baseline-capabilities.

-. CSIRTs par pays – Carte interactive. 2021b. https://www.enisa.europa.eu/topics/csirts-in-europe/csirt-inventory/certs-by-country-interactive-map#country=Czech%20Republic (consulté le 18 avril 2021).

ENISA. Paysage des menaces de l’ENISA 2020 – Principaux incidents de janvier 2019 à avril 2020. Rapport annuel, Attiki, Grèce : Agence de l’Union européenne pour la cybersécurité, 2020a.

-. Stratégies nationales de cybersécurité – Carte interactive. 2021a. https://www.enisa.europa.eu/topics/national-cyber-security-strategies/ncss-map/national-cyber-security-strategies-interactive-map (consulté en février 2021).

-. Directive NIS. 2021c. https://www.enisa.europa.eu/topics/nis-directive?tab=details.

ENISA. Rapport sur les investissements NIS. ENISA, 2020b.

EUISS. Piratages, fuites et perturbations. Les cyber-stratégies russes. Paris : Cahiers de Chaillot Nº 148, 2018.

Commission européenne. Plan de cybersécurité de l’UE visant à protéger l’internet ouvert ainsi que la liberté et les possibilités en ligne. 7 février 2013. https://ec.europa.eu/commission/presscorner/detail/en/IP_13_94.

Service de recherche du Parlement européen. “Cyber : Quelle est l’ampleur de la menace ? 2019.

EUROSTAT. Base de données d’Eurostat sur l’économie et la société numériques. 2021. https://ec.europa.eu/eurostat/web/digital-economy-and-society/data/database?p_p_id=NavTreeportletprod_WAR_NavTreeportletprod_INSTANCE_pgrsK5zx6I84&p_p_lifecycle=0&p_p_state=normal&p_p_mode=view (consulté en mars 2021).

Ilves, Luukas K. , Timothy J. Evans, Frank J. Cilluffo, et Alec A. Nadeau. “Les défis mondiaux de l’Union européenne et de l’OTAN en matière de cybersécurité : A Way Forward” PRISM Volume 6, No.2, 2016 : 127-141.

Legal Week Intelligence, CMS Law. “Le défi de la cybersécurité en Europe centrale et orientale” 2018.

OTAN. L’OTAN se défendra. 27 août 2019. https://www.nato.int/cps/en/natohq/news_168435.htm?selectedLocale=en (consulté en avril 2021).

NordVPN. “Cyber Risk Index 2020. https://s1.nordcdn.com/nord/misc/0.13.0/vpn/brand/NordVPN-cyber-risk-index-2020.pdf.

OCDE. Accès à Internet (indicateur). 2021a. https://data.oecd.org/ict/internet-access.htm (consulté en mars 2021).

-. Abonnements au haut débit mobile. 2021b. https://data.oecd.org/broadband/mobile-broadband-subscriptions.htm (consulté en mars 2021).

Reuters. Le commandement cybernétique de l’OTAN sera pleinement opérationnel en 2023. 16 octobre 2018. https://www.reuters.com/article/us-nato-cyber/nato-cyber-command-to-be-fully-operational-in-2023-idUSKCN1MQ1Z9.

STATISTA. Nombre d’incidents de cybersécurité traités par le CERT en Pologne de 1996 à 2019. Juillet 2020. https://www.statista.com/statistics/1028557/poland-cybersecurity-incidents/ (consulté en février 2021).

-. Part des appareils électroniques infectés par des logiciels malveillants en Europe centrale et orientale en 2020. Mars 2020. https://www.statista.com/statistics/1120059/electronic-devices-infected-with-malware-cee-region/ (consulté en février 2021).

-. Taille du marché de la cybersécurité dans le monde, de 2017 à 2023. Septembre 2018. https://www.statista.com/statistics/595182/worldwide-security-as-a-service-market-size/ (consulté en février 2021).

Centre d’études stratégiques de La Haye. “Cybersécurité : Assurer la sensibilisation et la résilience du secteur privé dans toute l’Europe face aux cyberrisques croissants.” Étude pour le Comité économique et social européen (CESE), La Haye, 2018.

Institut Kosciuszko. “Cyber Threat Report CEE 2018, CYBERSEC Hub Édité par Robert Siudak. Marché européen de la cybersécurité, vol. 2, no. 3-4 (2018) : 24-30.

Institut Kosciuszko. L’initiative des 3 mers numériques : un appel à une cybermise à niveau de la coopération régionale. Livre blanc, Cracovie, Pologne : The Kosciuszko Institute Policy Brief, 2018.

Tikos, Anita, et Csaba Krasznay. Cybersecurity in the V4 Countries – A Cross-Border Case Study (La cybersécurité dans les pays du V4 – Une étude de cas transfrontalière). Budapest : CEE eDem and eGov Days 2019, 2019, 163-174.

FICHES DE DONNÉES

Fiche technique 1. Chiffre d’affaires du marché de la cybersécurité.

Publié par Statista
Date de publication Septembre 2018
Source originale marketsandmarkets.com
Période d’enquête 2017
ID 595182
Données d’accès
Recettes du marché de la cybersécurité dans le monde 2017-2023 (en milliards d’USD)
2017 137.63
2018* 151.67
2019* 167.14
2020* 184.19
2021* 202.97
2022* 223.68
2023* 248.26

Fiche de données 2. Personnes employées utilisant des ordinateurs avec accès au World Wide Web.

Extrait le 04/03/2021 221936
Source des données Eurostat
INDIC_IS Personnes occupées utilisant des ordinateurs avec accès au World Wide Web
UNITÉ Pourcentage de l’emploi total
SIZEN_R2 Toutes les entreprises, sans le secteur financier (10 personnes occupées ou plus)
GEO/TEMPS 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020
L’UE 43 44 46 46 48 49 50 53 54 56
Belgique 50 50 53 55 56 59 59 65
Bulgarie 21 22 24 24 25 26 27 28 29 34
Tchécoslovaquie 33 34 36 38 37 37 42 43 46 49
Danemark 64 67 71 71 73 73 75 77 77
Allemagne 52 52 51 52 52 53 54 58 59 59
L’Estonie 44 44 45 42 42 44 46 48 47 51
Irlande 45 46 49 46 46 52 51 54 55 59
La Grèce 33 33 37 37 38 38 38 38 38 45
Espagne 43 47 47 47 49 50 51 51 52 56
France 46 45 49 51 53 54 55 61 62 61
Croatie 37 38 45 42 45 44 44 45 46 50
Italie 36 37 38 39 41 43 45 48 50 53
Chypre 36 36 37 40 39 41 42 43 43 46
Lettonie 38 39 40 41 41 42 44 44 44
Lituanie 37 39 40 38 39 40 43 44 47 55
Le Luxembourg 53 55 53 43 44 45 46 46 47 53
Hongrie 26 33 33 35 34 37 39 41 42 45
Malte 34 37 39 43 46 44 45 45 50 52
Pays-Bas 57 57 58 62 61 63 69 69 69 72
Autriche 43 44 47 52 53 55 55 58 63
Pologne 35 36 37 36 38 39 40 40 43 50
Portugal 31 32 35 35 36 36 38 37 38 43
Roumanie 28 26 28 29 30 28 32 34 31 35
Slovénie 45 48 48 47 48 51 51 53 52 54
Slovaquie 37 39 40 38 39 41 42 43 44 48
Finlande 65 65 64 70 70 70 70 72 74 80
Suède 65 69 71 70 72 73 75 76 82 83
Norvège 66 67 66 64 67 70 71 69 72 82
Royaume-Uni 51 53 54 56 56 57 60 61

Fiche de données 3. Entreprises utilisant des médias sociaux.

Extrait le 08/03/2021 112149
Source des données Eurostat
INDIC_IS
UNITÉ Pourcentage d’entreprises
SIZEN_R2
GEO/TIME 2014 2015 2016 2017 2019
L’UE 34 37 42 45 50
Belgique 45 53 58 71
Bulgarie 28 30 32 34 34
Tchécoslovaquie 25 34 36 47
Danemark 49 56 64 68 75
Allemagne 33 38 47 45 48
L’Estonie 28 33 39 40 49
Irlande 60 64 66 68 71
La Grèce 38 37 44 50 55
Espagne 37 40 44 51 53
France 30 36 41 50
Croatie 37 38 42 45 52
Italie 32 37 39 44 47
Chypre 52 57 64 67 73
Lettonie 19 28 26 30 41
Lituanie 36 42 45 50 55
Luxembourg 36 39 49 54 62
Hongrie 26 29 34 38 38
Malte 66 72 71 73 84
Pays-Bas 58 63 65 68 74
Autriche 41 42 50 53 60
Pologne 22 22 25 27 37
Portugal 39 38 44 46 50
Roumanie 22 25 30 35 33
Slovénie 39 42 46 47 50
Slovaquie 29 34 34 39 42
Finlande 46 50 60 63 71
Suède 48 53 58 65 72
Norvège 53 60 68 72 76
Royaume-Uni 44 54 59 63 72

Fiche de données 4. Les entreprises qui disposent de progiciels de gestion intégrés (ERP) pour partager des informations entre différents domaines fonctionnels.

Dernière mise à jour 08/02/2021 110124
Extrait le 04/03/2021 222817
Source des données Eurostat
INDIC_IS Entreprises disposant d’un progiciel de gestion intégré (ERP) pour partager l’information entre les différents domaines fonctionnels
UNITÉ Pourcentage d’entreprises
SIZEN_R2 Toutes les entreprises, sans le secteur financier (10 personnes occupées ou plus)
GEO/TEMPS 2010 2012 2013 2014 2015 2017 2019
L’UE 23 24 29 34 38 36 36
Belgique 40 33 41 47 50 54 53
Bulgarie 11 20 20 27 25 23 23
Tchécoslovaquie 21 24 23 28 30 28 38
Danemark 29 33 33 42 47 40 50
Allemagne 29 24 30 35 56 38 29
L’Estonie 7 10 15 17 22 28 26
Irlande 20 19 22 23 25 28 28
La Grèce 36 37 40 37 37 38
Espagne 22 22 31 36 35 46 43
France 24 33 33 35 39 38 48
Croatie 15 19 28 29 26 26
Italie 22 21 27 37 36 37 35
Chypre 17 21 28 36 43 35 33
Lettonie 8 10 8 10 16 25 32
Lituanie 11 23 40 34 40 47 48
Le Luxembourg 21 23 36 39 39 41 41
Hongrie 8 9 13 16 16 14 14
Malte 18 24 25 31 30 29 32
Pays-Bas 22 26 34 40 45 48 48
Autriche 25 26 32 45 41 40 43
Pologne 11 13 17 22 21 26 29
Portugal 26 31 32 40 44 40 42
Roumanie 19 20 15 21 22 22 23
Slovénie 21 28 28 30 33 30 33
Slovaquie 17 20 31 28 30 31 31
Finlande 28 33 37 39 37 39 43
Suède 35 38 45 43 31 37
Norvège 19 20 25 34 32 30 34
Royaume-Uni 6 9 11 12 17 19 24

Fiche de données 5. Accès des ménages à l’internet.

c
https://data.oecd.org/ict/internet-access.htm
Pourcentage
TEMPS CZE POL SVK HUN LTU
2005 19.05 30.44 22.97 22.12 15.78
2006 29.25 35.94 26.58 31.65 34.51
2007 35.12 40.98 46.11 37.72 44.36
2008 45.86 47.6 58.34 46.63 50.94
2009 54.18 58.59 62.23 53.42 60
2010 60.52 63.44 67.48 58.41 60.58
2011 66.63 66.64 70.78 63.22 60.14
2012 72.55 70.49 75.44 66.81 60.12
2013 72.62 71.9 77.91 69.66 64.73
2014 77.99 74.76 78.35 73.06 65.97
2015 78.98 75.78 79.48 75.64 68.26
2016 81.65 80.45 80.52 79.18 71.75
2017 83.24 81.88 81.33 82.35 74.97
2018 86.36 84.19 80.84 83.31 78.38
2019 87 86.75 82.19 86.2 81.52

Fiche technique 6. Abonnements au haut débit mobile.

Abonnements au haut débit mobile (pour 100 habitants)
https://data.oecd.org/broadband/mobile-broadband-subscriptions.htm
Pourcentage
TEMPS CZE POL SVK HUN LTU OCDE
2009 3.533 42.367 15.342 6.13 PAS AV. 31.568
2010 5.157 47.998 20.79 7.775 PAS AV. 43.366
2011 38.155 49.673 32.352 17.197 60 55.259
2012 45.009 58.026 35.427 23.159 60.58 60.89
2013 53.288 54.532 50.428 26.476 60.14 70.291
2014 68.073 55.292 59.91 34.267 60.12 79.852
2015 73.597 61.55 67.973 40.081 64.73 88.776
2016 80.737 79.369 79.188 44.808 65.97 96.88
2017 82.881 94.372 82.779 48.79 68.26 102.453
2018 88.306 108.386 86.093 67.334 71.75 109.972
2019 92.682 116.986 89.212 73.371 74.97 114.731

Fiche de données 7. Fréquence d’utilisation quotidienne de l’ordinateur par les individus.

Extrait le 08/03/2021 201801
Source des données Eurostat
INDIC_IS Fréquence d’utilisation quotidienne d’un ordinateur
UNITÉ Pourcentage d’individus
IND_TYPE Tous les individus
GEO/TIME 2007 2008 2009 2010 2011 2012 2013 2014 2015 2017
L’UE 44 48 51 54 57 58 60 61 62 62
Belgique 54 55 59 64 68 68 70 71 71 72
Bulgarie 25 28 34 35 39 42 43 46 47 52
Tchécoslovaquie 33 37 40 44 45 23 54 60 62 66
Danemark 69 73 75 78 80 81 83 82 82 83
Allemagne 57 61 63 67 68 69 71 73 74 74
L’Estonie 45 47 54 59 60 61 64 72 75 74
Irlande 43 47 46 52 58 60 61 63 63 62
La Grèce 28 30 32 35 40 42 47 49 54 57
Espagne 36 39 43 47 49 52 51 51 50 47
France 49 54 57 60 63 65 65 65 64 61
Croatie 31 32 39 43 46 49 54 55 55 51
Italie 38 41 44 49 50 52 54 55 57 52
Chypre 34 34 42 47 49 51 55 57 61 63
Lettonie 41 45 48 50 54 58 60 62 63 66
Lituanie 34 41 45 47 47 49 53 57 56 61
Luxembourg 62 68 75 77 78 81 81 82 81 82
Hongrie 44 48 49 51 56 59 62 65 62 66
Malte 37 39 47 51 57 58 60 62 66 68
Pays-Bas 70 71 76 78 80 81 80 81 80 80
Autriche 55 58 56 59 63 64 65 64 67 66
Pologne 34 38 42 45 48 49 48 52 53 60
Portugal 35 35 39 42 45 47 50 51 53 51
Roumanie 18 20 23 24 26 31 34 34 38 45
Slovénie 43 44 51 57 57 56 59 58 60 64
Slovaquie 46 55 56 63 59 61 63 63 61 68
Finlande 65 69 69 74 77 79 79 78 79 78
Suède 68 72 76 78 81 79 79 79 74 80
Norvège 73 75 78 83 83 87 85 85 79 83
Royaume-Uni 58 61 67 70 72 74 75 78 75 78

Fiche de données 8. Utilisation de l’internet interaction avec les autorités publiques au cours des 12 derniers mois.

Extrait le 08/03/2021 153139
Source des données Eurostat
INDIC_IS Utilisation de l’internet en interaction avec les autorités publiques (12 derniers mois)
UNITÉ Pourcentage de particuliers
IND_TYPE Tous les individus
GEO/TIME 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020
L’UE 41 44 42 46 46 48 49 51 53 56
Belgique 47 50 50 55 52 55 55 56 59 61
Bulgarie 25 27 23 21 18 19 21 22 25 27
Tchécoslovaquie 42 31 29 37 32 36 46 53 54 57
Danemark 81 83 85 84 88 88 89 92 92 91
Allemagne 50 51 49 53 53 55 53 57 59 66
L’Estonie 53 54 48 51 81 77 78 79 80 80
Irlande 44 49 45 51 50 52 55 54 61 62
La Grèce 27 34 36 45 46 49 47 50 52 53
Espagne 38 44 44 49 49 50 52 57 58 63
France 57 61 60 64 63 66 68 71 75
Croatie 17 26 25 32 35 36 32 36 33 41
Italie 22 19 21 23 24 24 25 24 23
Chypre 29 30 30 41 34 38 42 42 50 53
Lettonie 41 47 35 54 52 69 69 66 70 76
Lituanie 29 36 34 41 44 45 48 51 55 58
Le Luxembourg 60 61 56 67 70 76 75 63 60 63
Hongrie 38 42 37 49 42 48 47 53 53 60
Malte 37 41 32 41 42 45 46 47 50 55
Pays-Bas 62 67 79 75 75 76 79 82 81 86
Autriche 51 53 54 59 57 60 62 66 70 72
Pologne 28 32 23 27 27 30 31 35 40 42
Portugal 37 39 38 41 43 45 46 42 41 45
Roumanie 7 31 5 10 11 9 9 9 12 13
Slovénie 46 48 52 53 45 45 50 54 53 67
Slovaquie 48 42 33 57 51 48 47 51 59 62
Finlande 68 70 69 80 79 82 83 83 87 88
Suède 74 78 78 81 73 78 84 83 86 86
Norvège 78 78 76 82 81 85 84 90 87 92
Suisse 71 75 75
Royaume-Uni 40 43 41 51 49 53 49 59 63 57

Feuille de données 9. Utilisation de l’internet pour soumettre des formulaires remplis au cours des 12 derniers mois.

Extrait le 04/03/2021 221806
Source des données Eurostat
INDIC_IS Utilisation de l’internet pour soumettre des formulaires remplis (12 derniers mois)
UNITÉ Pourcentage de particuliers
IND_TYPE Tous les individus
GEO/TIME 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020
L’UE 20 22 21 25 25 27 29 33 36 38
Belgique 26 29 32 36 34 35 37 37 40 41
Bulgarie 10 11 8 7 9 7 8 9 10 15
Tchécoslovaquie 33 13 7 11 10 12 14 26 25 29
Danemark 64 69 66 66 69 71 71 73 74 68
Allemagne 15 15 14 16 17 17 18 19 21 26
L’Estonie 36 33 30 32 71 68 70 71 74 75
Irlande 34 38 36 46 46 48 52 49 55 54
La Grèce 13 18 20 24 25 26 24 24 28 27
Espagne 17 22 24 29 30 32 33 41 47 49
France 36 40 32 42 49 53 59 64
Croatie 6 9 10 13 15 17 15 16 19 25
Italie 8 8 10 11 12 12 13 15 14
Chypre 13 15 10 19 17 22 24 26 34 40
Lettonie 22 17 13 19 29 31 39 50 56 63
Lituanie 24 29 28 31 31 33 37 41 43 45
Le Luxembourg 25 25 25 35 35 35 36 31 36 36
Hongrie 18 20 18 24 24 24 29 37 39 37
Malte 16 17 13 20 22 19 20 23 28 35
Pays-Bas 48 50 57 57 53 55 56 59 58 73
Autriche 24 26 28 30 31 33 37 45 47 50
Pologne 9 11 11 15 16 19 21 25 31 34
Portugal 28 27 27 29 28 29 32 30 30 34
Roumanie 3 4 2 3 5 4 4 4 6 7
Slovénie 14 15 21 21 18 17 18 19 21 32
Slovaquie 11 17 16 17 13 15 15 16 18 19
Finlande 40 45 45 56 58 60 66 65 72 74
Suède 42 45 46 50 45 48 72 74 77 74
Norvège 53 51 50 56 58 62 60 66 68 81
La Suisse 44 43 45
Royaume-Uni 23 26 22 34 32 34 35 45 51 39

Fiche technique 10. Nombre d’incidents de cybersécurité traités par le CERT en Pologne de 1996 à 2019.

Statistiques sous forme de fichier de données Excel
Nombre d’incidents de cybersécurité traités par le CERT* en Pologne de 1996 à 2019
Données d’accès
Source : CERT Polska CERT Polska
Réalisé par CERT Polska
Période d’enquête 1996 à 2019
Région Pologne
Publié par CERT Polska
Date de publication Juillet 2020
Source originale Krajobraz bezpieczestwa polskiego Internetu w 2019 roku, page 12
ID 1028557
ANNÉE ATTAQUES GÉRÉES PAR CERTITUDE
1996 50
1997 75
1998 100
1999 105
2000 126
2001 741
2002 1,013
2003 1,196
2004 1,222
2005 2,516
2006 2,427
2007 2,108
2008 1,796
2009 1,292
2010 674
2011 605
2012 1,082
2013 1,219
2014 1,282
2015 1,456
2016 1,926
2017 3,182
2018 3,739
2019 6,484

Fiche technique 11. Mesures de sécurité des TIC de l’entreprise.

Mesures de sécurité des TIC mises en œuvre par les entreprises
Extrait le 10.03.21
Source des données Eurostat
SIZEN_R2 Toutes les entreprises, sans le secteur financier (10 personnes occupées ou plus)
UNITÉ Pourcentage d’entreprises
ANNÉE 2019
GEO/TEMPS Logiciel mis à jour Sauvegarde des données (autre lieu) Évaluation périodique des risques liés aux TIC Documents de l’entreprise sur la sécurité des TIC Formation obligatoire sur les obligations en matière de TIC Sensibilisation des employés aux obligations en matière de TIC Sécurité des TIC : personnel propre Sécurité des TIC : fournisseurs externes
L’UE 87 76 33 33 22 61 40 65
Belgique 87 80 43 34 20 57 40 77
Bulgarie 74 51 23 18 12 51 38 51
Tchécoslovaquie 89 82 37 32 31 76 44 66
Danemark 88 85 49 56 35 70 60 69
Allemagne 95 89 34 37 17 68 43 68
L’Estonie 71 64 23 27 42 55 41 54
Irlande 89 85 54 54 35 76 50 61
Grèce 61 53 25 15 10 33 30 57
Espagne 86 82 28 33 21 54 38 67
France 86 68 33 26 19 55 40 67
Croatie 84 78 24 41 16 47 49 71
Italie 89 79 34 34 35 73 31 66
Chypre 79 69 35 32 18 59 37 67
Lettonie 75 61 30 42 20 68 30 74
Lituanie 80 68 24 36 21 67 46 64
Luxembourg 87 79 31 27 21 52 46 63
Hongrie 82 59 14 17 10 48 32 45
Malte 87 76 40 32 21 59 40 64
Pays-Bas 92 86 53 42 18 56 48 74
Autriche 82 88 28 36 22 63 44 60
Pologne 81 57 24 23 32 49 34 69
Portugal 90 74 41 28 27 54 46 75
Roumanie 64 40 16 17 7 49 39 43
Slovénie 77 62 21 35 15 53 37 61
Slovaquie 85 72 30 28 29 64 36 65
Finlande 94 83 60 44 25 66 65 62
Suède 91 83 52 52 26 66 57 59
Norvège 91 81 44 32 29 61 52 52
Royaume-Uni de Grande-Bretagne et d’Irlande du Nord 90 75 43 48 37 69 48 45

Fiche technique 12. Les CERT en Europe.

Nombre de CERT publiques et privées en Europe en 2017 et 2021

Pays 2017 2021
Bulgarie 1 1
Estonie 2 2
Croatie 2 2
Slovénie 1 2
Lettonie 1 2
Chypre 1 2
Irlande 4 3
Hongrie 3 3
Malte 2 3
Finlande 5 5
Grèce 4 6
Lituanie 6 8
Belgique 5 8
Roumanie 6 9
Autriche 5 10
Slovaquie 4 10
Le Luxembourg 10 11
Danemark 8 11
Norvège 18
Suède 12 20
Pologne 6 24
Royaume-Uni 23 27
Pays-Bas 18 29
Italie 10 29
France 25 41
Portugal 5 42
Allemagne 33 47
République tchèque 25 54
Espagne 18 59
×