Cela avait été annoncé par la Présidence polonaise du Conseil de l'UE comme une de ses priorités : la cybersécurité européenne sera effectivement à l'ordre du jour de la réunion des ministres qui doit se tenir à Varsovie mercredi 5 mars.
La Pologne, qui affirme être au au premier rang des cyberattaques et qui se défend contre « plusieurs centaines » d'entre elles chaque jour, selon son ministre pour les Affaires numériques, Krzysztof Gawkowski, souhaite notamment avoir une discussion constructive sur l'actualisation du plan de cybersécurité de l'UE.
Ce plan, dont une nouvelle version a été présentée par la Commission lundi 24 février (EUROPE 13586/19), doit permettre de fixer le cadre européen de gestion des crises et n'avait pas fait l'objet de réactualisation depuis presque dix ans.
Les ministres devraient également discuter des investissements nécessaires dans le secteur, en faisant un tour de table des moyens les plus efficaces mis en œuvre dans les différents pays membres.
Dernier point à l'agenda, la coopération entre domaine civil et militaire dans le milieu de la cybersécurité fera également l'objet d'une discussion, au regard des « défis auxquels sont confrontés les États membres dans un paysage de menaces numériques en évolution rapide, en particulier à la lumière de la guerre en cours sur la frontière extérieure de l'UE », détaille la Présidence polonaise.
Malgré cela, l'évaluation actuelle du règlement européen sur la cybersécurité ('Cybersecurity Act' ou CSA) en vue d'une potentielle révision ne devrait pas être évoquée par les États membres, pas plus que le rôle et les capacités d'action données à l'Agence européenne pour la cybersécurité (ENISA).
En décembre dernier, à l'occasion du Conseil 'Télécommunications', plusieurs États membres avaient pris la parole pour souligner l'importance du rôle de l'Agence dans la mise en œuvre de législations et de nouveaux cadres réglementaires comme la directive révisée sur la sécurité des réseaux et de l'information (dite NIS2), le CSA ou l'acte sur la cyberrésilience (CRA).
« L'élargissement des responsabilités de l'ENISA et la complexité croissante des menaces et des défis cybernétiques ont entraîné une augmentation considérable de ses tâches, qui devrait se traduire par des ressources adéquates - humaines, financières et techniques - afin de permettre à l'Agence d'exécuter pleinement toutes les tâches relevant de sa responsabilité », avaient affirmé les Vingt-Sept dans leur déclaration commune à l'issue du Conseil (EUROPE 13540/5).
De son côté, la Présidence polonaise du Conseil estime que « le renforcement de la cyberrésilience de l'Union européenne nécessite une large coopération et des actions coordonnées, ce qui rend les discussions du Conseil TTE cruciales pour l'avenir de la cybersécurité européenne ».
Une déclaration commune devrait être publiée à l'issue de la réunion informelle de ce mercredi. Elle devrait d'abord mettre l'accent sur la nécessité de mettre en œuvre les récentes réglementations, sans aborder toutefois la question de la simplification, qui devrait arriver plus tard dans l'année avec un 'Paquet Numérique' de simplification semblable au parquet 'omnibus' présenté récemment par la Commission (EUROPE 13588/4).
Voir le programme de la réunion : https://aeur.eu/f/fqa (Isalia Stieffatre)