Les États membres travaillent actuellement à l’élaboration de « messages communs » types, qui pourraient servir de base aux déclarations de l'UE en cas de cyberattaque. C’est ce que dévoile un document de travail du Service européen pour l’action extérieure (SEAE) - dont EUROPE a eu copie – qui a été présenté en groupe de travail du Conseil le 7 septembre dernier.
Pour rappel, l’UE s’est dotée en 2017 d’une « boîte à outils cyberdiplomatique », un cadre pour une réponse diplomatique conjointe de l’UE face aux actes de cybermalveillance (EUROPE 11811). Dans ce contexte, les États membres avaient réclamé des lignes communes prêtes à l'emploi.
« Ces ‘messages communs’ pourraient raccourcir considérablement les procédures de consultation, y compris celles avec les États membres [...], contribuant ainsi à une réponse rapide, appropriée et efficace de l'UE aux cyberactivités malveillantes », explique le document.
Pour la consultation et l’accord des États membres, les procédures de silence varient actuellement entre une 1 à 3 heures minimum en cas d’urgence et prennent habituellement au moins une journée.
Le document suggère ainsi une douzaine de « messages communs ». Outre le rappel des faits et la condamnation de l’utilisation malveillante des technologies, figurent aussi des encouragements à poursuivre les auteurs et à lutter contre l’impunité dans le cyberespace, des références à la volonté et la capacité de l’UE d'agir, y compris par des mesures restrictives, sans oublier le rappel de « l’importance d'un cyberespace mondial, ouvert, libre, stable et sûr où les droits de l'homme, les libertés fondamentales et l'État de droit s'appliquent pleinement ».
Les États membres ont jusqu’au 28 septembre pour soumettre leurs commentaires. Selon une source européenne, le document n’a pas vocation à être adopté par le Conseil de l'UE, mais devrait plutôt être agréé au niveau du groupe de travail du Conseil, voire éventuellement au niveau du Comité politique et de sécurité (COPS). (Marion Fontana et Camille-Cerise Gessant)