A la veille du Brexit et en pleine négociation politico-économique sur la place de Huawei dans les futurs réseaux 5G, l’Europe de la cybersécurité est au pied du mur.

Si l’idée d’une «union sacrée de la cyber» n’est pas nouvelle, l’urgence à mettre en oeuvre l’Europe de la cybersécurité traine. Et il y a danger. La directive NIS (Network and Information Security) ne peut suffire, pas plus que le Cybersecurity Act. Adopté en juin 2019 par le Conseil de l’Union Européenne, il prévoit d’instituer l’ENISA, l’Agence européenne pour la cybersécurité, au coeur d’un dispositif pour définir ensuite un cadre européen de certification de cybersécurité.

Face à l’ampleur de la menace cyber, l’ANSSI appelle à approfondir cette base. Elle appelle aussi à positionner la cybersécurité comme un enjeu prioritaire de la nouvelle législature européenne. «L’année 2020 marque le début d’un nouveau cycle européen. L’Europe doit être en mesure d’affirmer sa souveraineté dans le domaine cyber. Et donc promouvoir ses valeurs en matière de paix et de stabilité du cyberespace au niveau international», affirme Guillaume Poupard, Directeur général de l’ANSSI.

Assumer une souveraineté européenne en matière de cybersécurité

L’UE doit se donner les moyens de développer son autonomie et son leadership en matière de cybersécurité. Pour l’ANSSI, la souveraineté de l’Europe nécessitera des efforts renouvelés en matière de développement capacitaire, de règlementation, de politique industrielle, ainsi qu’une gouvernance adaptée aux enjeux.

Premièrement, le renforcement des capacités de cybersécurité de l’UE est impératif au sein des administrations des Etats membres. Egalement aux niveaux du tissu économique, des citoyens et des institutions européennes elles-mêmes.

L’Europe de la cybersécurité reposera sur plus de gouvernance

Par ailleurs, l’élévation du niveau de sécurité de l’espace numérique européen suppose une prise en compte des risques associés aux nouvelles technologies dans les politiques publiques européennes sectorielles. Cela passera également par le déploiement d’un tissu européen d’industriels de cybersécurité de confiance. Ceux-ci devront profiter de financements européens en soutien à la R&D et au déploiement technologique.

Enfin, la gouvernance européenne devra être renforcée. Et favoriser davantage le partage d’expérience et la mise en réseau des acteurs. L’initiative Blue OLEx a été un premier pas pour établir un dialogue européen de haut niveau sur les sujets cyber. Elle a également permis d’identifier les domaines dans lesquels la coopération doit être renforcée pour répondre de manière concertée. En complément, le dialogue doit se développer entre les institutions européennes.