Renforcer la résilience numérique européenne grâce à la « sécurité ouverte »
Les citoyens, les entreprises et les gouvernements de l’Union européenne s’accordent à dire que chacun devrait être libre de vivre sa vie comme il l’entend et d’utiliser la technologie sans craindre que ses données personnelles soient attaquées ou rançonnées par des pirates informatiques.
Pourtant, les cybermenaces sont de plus en plus coûteuses et agressives, compromettant le climat de confiance indispensable au développement d’une société numérique dynamique et inclusive. Cette situation appelle un engagement international. Il est donc particulièrement opportun que la Commission européenne ait placé la sécurité au cœur de sa vision de la transition numérique.
Google publie ainsi un ensemble de recommandations et un livre blanc en soutien à l’initiative de la Commission. En outre, nous nous engageons à déployer toutes nos ressources pour contribuer à sécuriser la « décennie numérique » de l’Europe.
Les enjeux
Nous saluons les efforts entrepris par la Commission européenne pour faire face à la situation actuelle et nous pensons qu’il est temps que les entreprises fassent leur part du travail.
Les enjeux n’ont jamais été aussi clairs. Avant même l’invasion de l’Ukraine par la Russie, qui constituait une agression du cyberespace comme du territoire européens, des signes alarmants indiquent que les valeurs démocratiques de l’Europe étaient déjà remises en question par des gouvernements autoritaires.
J’ai récemment évoqué l’importance de ces valeurs, à l’occasion du sommet de Copenhague sur la démocratie. Cette dernière constitue un terrain fertile pour les avancées scientifiques et technologiques. La technologie doit son succès à des valeurs telles que l’ouverture, le pluralisme et le libre-échange. Ces conditions, favorisées par la démocratie, permettent aux inventeurs de prendre des risques et d’explorer de nouveaux terrains de recherche et d’innovation collective.
Il n’est donc pas surprenant que le secteur technologique ukrainien ait prospéré ces dernières années sous l’égide d’une démocratie européenne libre.
Mais comment la technologie peut-elle, à son tour, contribuer à la défense de l’espace numérique européen ? Nous avons médité sur les leçons apprises il y a plus de dix ans et sur ce que nous en avons retiré pour créer une infrastructure de sécurité de nouvelle génération.
Nous partageons ainsi notre expérience de la défense numérique proactive avec les dirigeants européens. Nous sommes pleinement conscients qu’il nous incombe d’appuyer le travail des gouvernements et des institutions démocratiques européennes en matière de progrès économique, de sécurité nationale et de défense de l’espace public.
En cybersécurité, il faut travailler collectivement pour avoir une défense efficace
Le rôle de Google
Notre livre blanc fait état de plusieurs domaines dans le cadre desquels l’Union européenne pourrait œuvrer pour sécuriser l’espace numérique européen, notamment :
- La sécurité ouverte : favoriser la résilience européenne par le biais de la « sécurité ouverte », car l’ouverture et l’interopérabilité encouragent les contrôles, le partage d’informations sur les menaces et l’adoption rapide des meilleures pratiques et des nouvelles technologies.
- La sécurité par défaut : encourager les investissements systémiques dans la transition numérique, les architectures Confiance Zéro (Zero Trust), ainsi que les systèmes d’exploitation et les appareils sécurisés par défaut, en aidant les organisations à surmonter leur dépendance excessive à l’égard d’infrastructures technologiques et d’appareils obsolètes, difficiles à mettre à jour et vulnérables face aux risques d’espionnage et d’extorsion.
- Les partenariats : inciter les partenaires à s’engager en organisant des échanges d’informations sur les menaces entre les secteurs public et privé, ainsi que des briefings entre responsables politiques et experts techniques de l’UE ; et en approfondissant le dialogue afin d’explorer de nouveaux domaines de coopération, tels que les applications d’IA qui renforcent la sécurité.
Ces recommandations sont le fruit de nos nombreuses années d’expertise en matière de sécurité et de notre intérêt profond pour la défense numérique de l’UE. C’est en effet en Europe que se trouvent une partie de nos initiatives en matière de sécurité et certains de nos meilleurs chercheurs.
À Munich et à Dublin, les ingénieurs de notre centre d’ingénierie en matière de sécurité, le ‘Google Safety Engineering Centers (GSEC)’ ne se contentent pas de parler de sécurité numérique : ils la construisent. Ils s’appuient pour cela sur les atouts distinctifs de l’Europe : des universités techniques respectées, plusieurs milliers de collaborateurs de Google et une expertise de pointe dans les domaines de la confidentialité et de l’informatique.
VirusTotal, qui a débuté comme une startup à Malaga en 2004, avant de devenir un leader européen jusqu’à son rachat par Google en 2012, informe des millions d’utilisateurs dans le secteur public, le commerce et la recherche sur les tendances relatives aux logiciels malveillants et la cybersécurité. En 2023, VirusTotal ouvrira un tout nouveau siège au cœur du pôle technologique andalou.
Et, comme nous l’avons annoncé en Septembre, Mandiant, l’une des meilleures équipes de cybersécurité au monde, a rejoint Google, au même titre que des centaines d’experts européens de premier plan, spécialistes des menaces et de la réponse aux incidents.
Forts du soutien de ces équipes et d’autres à venir, nous pourrons relever les défis de demain avec les outils d’aujourd’hui. Notre engagement en faveur de la sécurité numérique de l’Europe repose sur un esprit de collaboration et s’appuie sur un modèle d’innovation qui a toujours donné aux démocraties une longueur d’avance sur leurs adversaires.