Une réponse plus ferme face aux cyber-attaques : telle est donc la réponse que l’Union européenne a récemment apportée en adoptant, le 22 mars dernier, de nouvelles conclusions sur la stratégie de cyber-sécurité de l’UE. Confrontée à une cybercriminalité accrue – notamment en période de crise sanitaire –, l’Union a œuvré sur plusieurs fronts : renforcement de la cyber-résilience, lutte contre la cybercriminalité, stimulation de la cyber-diplomatie, renforcement de la cyber-défense, stimulation de la R&D et protection des infrastructures critiques.
Un front commun européen
Comme d’autres acteurs, ESET est très clairement engagée en faveur du projet européen. On en parle peu mais il s’agit bel et bien d’une réalité culturelle : au sein de certaines sociétés, la notion de bien commun est enchâssée dans la culture de l’entreprise. Afin de le comprendre au mieux, il convient sans doute de revenir aux fondamentaux mêmes de ce qu’est ESET : une société née et développée en Europe, et tout particulièrement à Bratislava, la capitale de la Slovaquie.
C’est à la fin des années 1980 qu’est née l’entreprise, créé par deux jeunes programmateurs, Peter Pasko et Miroslav Trnka. Ceux-ci élaborent alors un programme permettant de détecter le premier virus informatique – il sera baptisé « Vienna ». Depuis lors, la société ne va avoir de cesse de croitre et de développer au fil des décennies une politique tout à la fois éthique, responsable, sociale et environnementale. Le bien commun en est l’un des piliers. L’engagement d’ESET en faveur de celui-ci s’enracine dans l’histoire même de la Slovaquie. Autrefois membre du « bloc de l’Est », la Tchécoslovaquie (1918-1992) a vu se développer en son sein un rapport spécifique à la dimension collective. Membres du Conseil de l’Europe depuis 1993 et de l’Union européenne depuis 2004, les Slovaques sont pleinement engagés en faveur du projet européen.
Engagement européen auprès d’Europol
Depuis longtemps, ESET développe des relations suivies avec les instances européennes et « locales » (c’est-à-dire les pays de l’UE). La culture du bien commun qu’elle défend s’est traduite, depuis plusieurs années, par un fort engagement au sein des politiques publiques européennes.
Depuis 2018, la société est ainsi membre du groupe consultatif d’Europol sur la sécurité d’Internet, et a été au moment de son arrivée l’acteur européen de sécurité IT le plus important à rejoindre le groupe afin de l’assister dans ses missions. Depuis lors, ESET participe activement à la lutte contre la cybercriminalité en Europe. Elle assiste régulièrement des Etats à mener des opérations de grande envergure, tout comme elle soutient les forces de l’ordre des pays dans leurs interventions. Très concrètement, ESET contribue à conduire des cybercriminels devant la justice, et ce quelle que soit leur localisation – y-compris bien sûr hors de l’Union européenne. En 2017, déjà, les chercheurs en sécurité d’ESET avaient collaboré avec plusieurs agences des forces de l’ordre afin de faire tomber le « botnet Gamarue », une opération cybercriminelle majeure. La société bénéficie dans ce secteur d’une réputation de totale transparence, appréciée par ses partenaires et ses clients. Celle-ci s’enracine réellement dans la culture de l’entreprise.
Eduquer les Européens tous azimuts
En ce premier semestre 2021, l’engagement d’ESET au sein de la politique de lutte contre la cybercriminalité de l’UE semble plus important que jamais. Certes, la cybersécurité est un secteur particulièrement sensible, et à ce titre majeur pour les pays. Mais avec la crise du coronavirus, les cybermenaces ont connu une hausse sans précédent, sur fond d’accélération de la digitalisation au sein de toutes les organisations, qu’elles soient privées ou publiques. Dans de telles conditions, agir à l’échelle européenne devient un impératif.
En sus du respect strict des normes ISO (ISO 270001 ; ISO 9001) et d’un engagement sans failles en faveur du Règlement général sur la protection des données (RGPD, entré en vigueur le 25 mai 2018), ESET est de plus en plus impliquée au sein de l’Enisa, l’agence européenne pour la cybercriminalité. Elle participe ainsi à des tours de table inter-agences, à des briefs sur saisine…
Chaque automne, ESET fait partie de la campagne ECSM (mois européen consacré à la cyber sécurité) consacrée à la promotion de la cyber-sécurité auprès des entreprises et des citoyens européens. Elle délivre des conseils d’experts et partage les meilleures pratiques. ESET insiste sur un ensemble de mesures simples destinées à protéger les données personnelles, financières et professionnelles des Européens. Au cours de la dernière édition de la campagne annuelle ECSM, elle a contribué à la sensibilisation, au changement des comportements et à l’accès des ressources.
En tant qu’entreprise européenne, ESET aime à rappeler que les technologies doivent pouvoir s’apprécier en toute sécurité et que nos comportements face aux technologies, dont l’éducation, sont complémentaires aux solutions de sécurité pour se protéger. Il en va de la défense de la sécurité collective, qu’elle soit économique ou liée à des enjeux plus personnels pour les populations de l’UE.