Le Centre Européen de Sécurité et de Stratégie appelle l’Europe à agir contre la cybercriminalité

Le Centre Européen de Sécurité et de Stratégie appelle l’Europe à agir contre la cybercriminalité Dans un contexte de multiplication des attaques numériques visant les hôpitaux, les collectivités, les entreprises et les institutions publiques, le Centre Européen de Sécurité et de Stratégie (CESS) publie un appel solennel à l’adresse de l’Union européenne, de ses États membres et de la France. Face à une cybercriminalité devenue structurelle, organisée et transnationale, cet appel propose une série de mesures concrètes pour défendre la souveraineté numérique européenne, protéger les structures vulnérables et structurer une réponse coordonnée à l’échelle du continent.

Nous, Centre Européen de Sécurité et de Stratégie (CESS), lançons un appel solennel aux institutions de l’Union européenne, à ses États membres et à la France, pour faire face à l’extension rapide, profonde et destructrice de la cybercriminalité sur le continent européen.

La cybercriminalité n’est plus une menace périphérique. Elle est devenue une économie parallèle, structurée, lucrative, globalisée. Elle cible nos institutions, nos hôpitaux, nos mairies, nos universités, nos entreprises, nos infrastructures les plus vitales. Elle frappe les plus petits comme les plus grands, sans distinction de taille, de localisation ou de fonction. Elle s’appuie sur des outils technologiques puissants, des réseaux criminels transnationaux, des plateformes clandestines d’extorsion, des paiements en cryptomonnaies impossibles à tracer.

En janvier 2025, une attaque par ransomware contre le centre hospitalier de Maastricht (Pays-Bas) a contraint l’établissement à suspendre toutes les opérations chirurgicales non urgentes, bloquant l’accès aux dossiers médicaux et aux outils de diagnostic. En mars, la ville de Milan a vu ses services municipaux totalement paralysés par le groupe criminel Medusa, avec vol massif de données et demande de rançon. En France, le mois dernier, une fédération régionale d’éducation populaire a perdu l’intégralité de ses fichiers administratifs et pédagogiques à la suite d’un rançongiciel ciblé.

À travers l’Europe, ce sont chaque jour des collectivités locales, des hôpitaux, des PME, des cabinets d’architectes, des avocats, des structures sociales qui sont frappés, souvent en silence, souvent seules, souvent sans recours. Les chiffres sont implacables : en 2024, les pertes économiques liées à la cybercriminalité ont dépassé 45 milliards d’euros en Europe.

Ce n’est plus un phénomène marginal mais une industrie du crime numérique, l’Europe, aujourd’hui, n’y est pas préparée.

Les groupes criminels opèrent comme des entreprises :

– des plateformes “ransomware-as-a-service” permettent à n’importe qui de déclencher une attaque sans compétence technique ;

– des données volées sont revendues sur des marketplaces clandestines, où s’échangent adresses, mots de passe, dossiers médicaux, fichiers confidentiels, modèles industriels ;

– des centres de contact pour négocier les rançons assistent les victimes, comme dans un service commercial.

Tout est monétisé, automatisé,organisé, et la réponse politique reste éclatée, trop lente, sous-dimensionnée.

C’est pourquoi le Centre Européen de Sécurité et de Stratégie appelle l’Europe à un sursaut immédiat et à une mobilisation coordonnée contre la cybercriminalité.

Nous appelons à :

1. La création d’un commandement européen dédié à la lutte contre la cybercriminalité, doté de moyens techniques et juridiques pour mener des enquêtes transfrontalières, coordonner les polices spécialisées, et intervenir en cas d’attaques majeures.

2. La mise en place d’un fonds européen de soutien aux victimes, notamment les structures publiques de proximité, les petites entreprises, les associations, souvent démunies face aux coûts et aux conséquences d’une attaque.

3. Un plan de formation massif à la cybersécurité de base dans les administrations et les collectivités, car 90 % des cyberattaques réussies commencent par une erreur humaine : un mot de passe faible, un clic sur une pièce jointe, une absence de sauvegarde.

4. Le renforcement immédiat des obligations de cybersécurité pour les entreprises qui gèrent des données sensibles, en lien avec la directive NIS2.

5. Une stratégie publique européenne de prévention, d’alerte et de réponse, car la peur et la solitude sont les armes préférées des cybercriminels. Chaque victime doit savoir vers qui se tourner.

La cybercriminalité ne recule pas bien au contraire elle s’adapte, elle investit, et se renforce. Elle cible notre quotidien, nos hôpitaux, nos écoles, nos cabinets médicaux, nos services publics et ronge silencieusement la confiance, les budgets, les capacités de fonctionnement.

Et si l’Europe ne réagit pas maintenant, elle paiera un prix bien plus lourd demain : un affaiblissement profond de sa souveraineté numérique, un effondrement de la confiance numérique, une impunité croissante du crime transnational.

Nous appelons la France à jouer un rôle moteur.

Nous appelons l’Union européenne à traiter la cybercriminalité comme une menace stratégique majeure, au même titre que le terrorisme ou l’ingérence étrangère.

Nous appelons à un plan d’action opérationnel, budgété, coordonné, mesurable.

Et nous affirmons :

Protéger nos institutions contre la cybercriminalité, c’est défendre la démocratie.

Protéger nos données, c’est protéger nos citoyens.

Protéger notre intégrité numérique, c’est protéger l’Europe.

Fait à Paris et Bruxelles, mai 2025

Le Centre Européen de Sécurité et de Stratégie (CESS)