Réunis à Varsovie à l'occasion d'un sommet informel, les ministres européens responsables du Numérique ont longuement discuté de plusieurs enjeux ayant trait à la cybersécurité de l'Union, mercredi 5 mars.
La Présidence polonaise du Conseil de l'UE, qui avait affiché sa volonté de remettre la lutte contre les cyberattaques sur le devant de l'agenda numérique et technologique européen, souhaitait faire de cette rencontre l'occasion d'échanger sur les systèmes de défense et de préparation des pays membres et d'aborder la question des financements (EUROPE 13592/5).
Les représentants des États baltes et nordiques se sont montrés fermement en faveur d'une plus grande coopération européenne pour lutter contre les attaques, d'autant plus que la grande majorité d'entre elles viennent de Russie et témoignent de « l'extension d'une guerre hybride que mène Moscou contre l'Union », selon le ministre polonais, Krzysztof Gawkowski.
« Nous devons prendre conscience que nous devons être armés pour agir de manière préventive afin qu'il n'y ait pas de situations critiques auxquelles il faille répondre urgemment. La cybersécurité devrait faire l'objet d'une clause spéciale parmi les questions traitant du renforcement de la résilience et de la sécurité en Europe », estime-t-il. Il a appelé de ses vœux « un Fonds européen de cybersécurité », qui devrait être l'un des éléments de « la construction d'un bouclier cybernétique européen commun ».
Pour la ministre estonienne, dont le pays a été le premier à être victime d'une cyberattaque nationale dans les années 2000, les menaces de ce genre ne sont pas encore prises assez au sérieux par l'Union.
« Nous constatons un manque important de coopération entre les États membres. Ces attaques ne sont pas considérées au même titre que des bombardements physiques, mais en réalité, c'est ce qu'elles sont », a averti Liisa Pakosta en amont de la rencontre.
Publiée à l'issue de la réunion, la déclaration commune mentionne la volonté des États membres « d'harmoniser plus largement » les actions en faveur des investissements dans la cybersécurité, de « renforcer la coopération » tant entre les Vingt-sept qu'entre les domaines militaire et civil et « de trouver des moyens pour simplifier et réduire la charge administrative » dans le secteur.
Les Vingt-Sept appellent à « l'adoption rapide » du nouveau plan de cybersécurité de l'UE (EUROPE 13586/18), « un outil nécessaire pour faire face aux défis actuels et à la complexité du paysage des cybermenaces », estiment-ils.
Interrogée sur la question de la simplification, notamment en vue du 'Paquet Numérique' qui doit être présenté plus tard dans l'année, la commissaire chargée des questions du numérique et de la souveraineté technologique, Henna Virkkunen, a répondu que la Commission était en « plein processus d'évaluation » des différentes législations en place et de leurs potentiels chevauchements.
« La législation sur la cybersécurité comporte un grand nombre d'exigences en matière d'obligations de déclaration (reporting); donc, nous allons voir concrètement comment les réduire », a-t-elle détaillé lors de la conférence de presse finale.
La Commission devrait présenter rapidement aux États membres la nouvelle version du plan de cybersécurité de l'UE, pour travailler sur son adoption prochaine.
Voir la déclaration commune : https://aeur.eu/f/fqw (Isalia Stieffatre)