L'ANSSI salue les orientations de la Commission européenne en matière de cybersécurité

La Commission européenne a publié le 16 décembre dernier un « paquet cyber », articulé autour d’une « stratégie européenne de cybersécurité », qui constitue un nouveau jalon pour renforcer la souveraineté européenne. Ce paquet inclut notamment une proposition de révision de la directive NIS ainsi qu’un rapport sur la mise en place des recommandations de la boite à outils 5G. L’ANSSI s’engagera aux côtés de ses homologues et des institutions européennes pour décliner les orientations énoncées dans ce document, particulièrement à l’approche de la présidence française du Conseil de l’Union européenne.

Publié le 12 Janvier 2021 Mis à jour le 12 Janvier 2021

La stratégie de cybersécurité, une vision européenne renouvelée pour renforcer la cyber-résilience de l’Union et des Etats membres

La stratégie européenne de cybersécurité affirme avec fermeté la nécessité de renforcer les capacités de cyberdéfense de l’Union européenne et de ses Etats membres, en écho à la vision portée par la France. L’élévation du niveau de cybersécurité au sein de l’UE est un corolaire indispensable au succès des ambitions européennes en matière de numérique. Pour cela, le « paquet cyber », dévoilé par la Commission européenne et le Haut représentant pour les affaires étrangères de l’Union, envisage - au travers de la proposition de révision de la directive – de nouvelles pistes réglementaires pour renforcer les défenses des Etats et de leurs opérateurs. Autre objectif affiché dans la stratégie, le renforcement de la cybersécurité des institutions de l’UE et de leurs capacités cyber qui constitue une avancée majeure afin d’accroître le niveau de cybersécurité dans son ensemble. Comme le souligne la stratégie européenne, ce renforcement capacitaire devra être accompagné du développement des technologies et capacités industrielles cyber souveraines de l'Union, grâce à la mise en place du futur Centre européen de compétences en matière de cybersécurité attendue courant 2021 suite à l’accord conclu entre les Etats membres et le Parlement européen en décembre. Un défi supplémentaire des prochaines années sera d’élever le niveau de sécurité et de confiance au sein de l’espace numérique européen. Pour cela, les politiques publiques européennes devront activer plusieurs leviers tels que la certification ou encore l’encadrement de la responsabilité des acteurs privés.

Une évolution de la directive NIS requise pour assurer un niveau de sécurité adéquat face à une menace cyber en pleine évolution et expansion

La directive NIS s'est révélée être, depuis 2016, un outil précieux pour développer les capacités des Etats membres européens, ainsi que leur coopération sur les plans stratégiques et opérationnels. Toutefois, face à des menaces qui ne cessent de croitre et d’évoluer, il est impératif de poursuivre en conséquence le renforcement du socle réglementaire au sein de l’Union. Ainsi, l'ANSSI souscrit pleinement au renforcement de l’harmonisation des cadres nationaux proposés par la Commission pour faire du dispositif NIS le cadre réglementaire de référence sur lequel pourront se baser des initiatives sectorielles. Les perspectives esquissées quant à la sécurité de la chaine d'approvisionnement et la prise en compte, dans l'écosystème numérique, des acteurs régulés sont également des signaux positifs.

L'ANSSI s’engagera pleinement dans les discussions qui s’ouvrent afin de conclure la négociation le plus rapidement possible et ainsi répondre à l’état de la menace.