Les ministres des Télécommunications des États membres de l’UE ont adopté, mercredi 9 mars, à l’occasion d’une réunion informelle tenue à Nevers, une déclaration politique commune concernant les objectifs et priorités en matière de cybersécurité au sein de l’UE (EUROPE 12846/1). Cette déclaration intervient dans un contexte d’invasion de l’Ukraine par la Russie, s’accompagnant d’une augmentation croissante du risque de cyberattaques au sein de l’UE.
« La crise que nous traversons collectivement nous oblige à accélérer la sécurisation cyber et la résilience globale de nos systèmes et de nos réseaux. Il s’agit d’un pilier de notre souveraineté, de notre sécurité et de l’autonomie stratégique de l’Europe », a déclaré le secrétaire d’État français chargé de la Transition numérique, Cédric O, en clôture de la réunion informelle.
Concrètement, les ministres compétents comptent tout d'abord s'appuyer sur les capacités existantes et les mesures en cours de négociation. Ainsi, la révision de la directive, portant sur un niveau commun élevé de cybersécurité au sein de l’UE (NIS 2), sera - logiquement - l’une clef de voûte du renforcement de la cybersécurité en Europe .
À ce titre, l'Organe des régulateurs européens des communications électroniques (ORECE), l'Agence de l'Union européenne pour la cybersécurité (ENISA) et le Groupe de coopération pour la sécurité des réseaux et de l'information seront amenés à « répertorier » les risques qui pèsent sur les réseaux.
En termes de calendrier, le commissaire chargé du Marché intérieur, Thierry Breton, a confirmé ses espoirs de voir les négociations interinstitutionnelles ('trilogue') être bouclées d’ici la fin du mandat de la Présidence française du Conseil de l’UE, en juin prochain (EUROPE 12903/18). Sans échéances concrètes, le commissaire européen a également émis le souhait d’avancer sur le bouclier numérique européen, présenté par la Commission en décembre 2020.
En outre, des discussions et des progrès sont également attendus par M. Breton concernant les centres d'opérations de sécurité (SOC), qui doivent permettre d’identifier, de détecter et de répondre aux cybermenaces.
« Cette réunion nous a renforcés, nous allons avancer dans les tout prochains mois, il faut aller assez vite », a déclaré le commissaire européen.
Toujours au chapitre des dossiers en cours, Thierry Breton a insisté sur le fait d’avancer sur la question de l’unité commune de cybersécurité (EUROPE 12815/8).
Une coordination accrue entre les États membres
Érigeant la coordination interétatique en mantra, les ministres des Télécommunications ont également plaidé en faveur d’un renforcement de l’assistance mutuelle via les réseaux existants tels que la Computer Security Incident Response Team (CSIRT) (EUROPE 12823/11) et ses équivalents nationaux.
Par ailleurs, les ministres des États membres ont également appelé la Commission européenne à concrétiser son 'Cyber Resilience Act'. Annoncée par la Présidente de la Commission européenne en septembre 2021, cette législation pourrait servir à établir des normes communes pour les objets et appareils connectés.
« Chaque objet connecté, même le plus petit, devient un point d’entrée et donc d’attaque. C’est tout le continent qui est susceptible d’être attaqué », a résumé Thierry Breton.
La déclaration politique pousse également en faveur d’une augmentation des fonds de l’UE pour renforcer le niveau de cybersécurité. Dans un contexte géopolitique complexe, les ministres ont également approuvé la mise en œuvre d'un nouveau Fonds d'intervention d'urgence pour la cybersécurité, qui sera mis en place par la Commission.
Enfin, une partie des discussions a également porté, au cours de cette seconde et dernière journée de travail des ministres, sur l’aide à apporter à l’Ukraine en matière de cybersécurité et de résilience des réseaux de télécommunication.
Sur ce point, les ministres ont appelé les acteurs privés susceptibles de fournir les équipements informatiques nécessaires au fonctionnement normal du gouvernement ukrainien et au maintien des télécommunications dans le pays à se mobiliser, en « étroite coordination avec leur gouvernement ».
« Cela fait suite à une demande du gouvernement ukrainien. Nous nous coordonnons avec la Commission pour fournir ces équipements civils », a commenté Cédric O.
Voir la déclaration : https://aeur.eu/f/o3 (Thomas Mangin)