Une récente étude met en lumière une situation inquiétante : les institutions européennes présentent un retard préoccupant au niveau des failles en matière de cybersécurité par rapport aux États-Unis.
La dernière édition du Business Digital Index (BDI) dresse un constat inquiétant : l’Union Européenne accuse un sérieux retard dans le domaine de la cybersécurité. L’enquête menée par Cybernews va au-delà des frontières européennes, offrant une comparaison édifiante avec la situation aux États-Unis. En analysant 500 institutions américaines sur la même période, les chercheurs ont mis en lumière un contraste saisissant. Si la situation n’est pas idyllique outre-Atlantique, avec plus de la moitié des agences (53,7 %) qui décrochent un D ou moins, elle reste nettement meilleure qu’en Europe où ce chiffre grimpe à 67 %. Ce qui est plus parlant encore : 22 % des institutions américaines décrochent un A, et 10,2 % un B, tandis qu’en Europe, aucune structure n’arrive à dépasser la note C.
Lire aussi : Zoom sur les prochaines Universités d’été Cybersécurité & Cloud de Confiance
La sécurité des États menacés
La différence est particulièrement frappante quand on regarde la réutilisation des mots de passe. Si dans le pays de l’Oncle Sam, à peine plus d’un quart des employés fédéraux recyclent des identifiants qui ont déjà fuité, certaines administrations européennes font bien pire : jusqu’à 85% de leurs agents continuent de réutiliser des mots de passe compromis. Selon Cybernews, des raisons structurelles explique cet écart : « Les agences fédérales américaines bénéficient de financements plus conséquents et spécifiquement dédiés à la cybersécurité. L’UE souffre de multiples couches de décision qui retardent l’adoption des meilleures pratiques. De plus, de nombreux systèmes européens sont anciens et la cybersécurité n’est devenue une priorité que récemment ».
Ces vulnérabilités vont bien au-delà du simple risque de vol de données personnelles. C’est la sécurité même des États et de leurs alliances militaires qui est en jeu, à en croire les experts de Cybernews. « Se connecter aux comptes des employés des organisations de l’UE peut entraîner des fuites d’informations classifiées. L’usurpation d’e-mails peut permettre des campagnes de désinformation semblant provenir d’organisations officielles. Ces lacunes créent de multiples opportunités pour l’espionnage et peuvent permettre un accès à des communications internes et des discussions politiques sensibles ».
Face aux menaces grandissantes, l’UE a franchi le pas en 2025 avec son Cyber Solidarity Act. Cette législation met en place des centres cyber qui collaborent par-delà les frontières, un système d’alerte à l’échelle européenne, et durcit les exigences pour certifier les entreprises de cybersécurité. Reste à voir si ces mesures tiendront vraiment leurs promesses sur le terrain.
