Papiers numériques - Cybersécurité européenne : histoire d’une mue culturelle
Au premier semestre 2022, la France assure la présidence du Conseil de l’Union européenne (PFUE). Une occasion qui, en matière de cybersécurité, offre la perspective d’amplifier des dynamiques en cours depuis quelques années. Dans les murs de l’ANSSI, quelques maîtres mots résonnent : ambition, passage à l’échelle, coopération, solidarité, certification, souveraineté numérique. Des intentions qui, il y a seulement une décennie, n’étaient pas si intuitives. Ces nouveaux Papiers numériques reviennent sur un domaine qui, d’année en année, s’est considérablement « européanisé ».
« Quand, au début des années 2010, les instances de l’Union européenne (l’UE) proposent aux États membres un projet de règlementation européenne pour la sécurité informatique, beaucoup se montrent intéressés, mais aussi... prudents. Prudents, car à l’époque, cybersécurité et cyberdéfense sont principalement perçues comme des affaires régaliennes, relevant de la compétence des États. L’idée que des instances extérieures puissent avoir droit de cité sur ces sujets souverains semble alors contre-intuitive aux aficionados du domaine.
Si aujourd’hui, les enjeux de souveraineté nationale restent d’actualité, la façon d’aborder le sujet « cyber » au niveau de l’Europe a bien changé. En une décennie, les échanges entre États et instances de l’Union se sont intensifiés pour aboutir sur des règlements, groupes de coopération, recommandations, référentiels, postures communes et projets d’ampleur. Autant de briques posées en seulement quelques années, qui permettent désormais d’affirmer la valeur inestimable de la coopération européenne. C’est qu’en matière de cyber, l’histoire s’écrit à vitesse grand V.
Pour éviter que ne se développe une Europe de la sécurité à deux vitesses, avec des États plus ou moins vulnérables, la mise en place de mécanismes de protection à l’échelle de l’UE était en fait inéluctable. D’autant que les « frontières » du cyberespace sont poreuses : une attaque affectant les systèmes d’information d’un opérateur au sein d’un État peut, par effet rebond, avoir un impact sur les services qu’il fournit dans d’autres pays. Quand on parle de protection informatique, les intérêts des uns sont souvent aussi ceux des autres. [...] »
Les Papiers numériques développent la suite de cette histoire, en neuf points :
- Développer les capacités nationales ;
- Cap sur les opérateurs essentiels ;
- Renforcer la coopération ;
- Du niveau technique au niveau stratégique ;
- Une agence qui réunit ;
- Garantir la confiance dans l’écosystème ;
- Passage à l’échelle ;
- Préparer la suite ;
- Penser la solidarité.
La publication comprend également :
- Une interview de Jean-Yves Le Drian, ministre de l’Europe et des Affaires étrangères ;
- Une interview de Karel Řehka, directeur du NÚKIB en République Tchèque ;
- Des extraits d’interviews de Guillaume Poupard et de treize agents de l’ANSSI.
« La solidarité ne pourra se mettre en place que si la capacité des États est démultipliée grâce aux prestataires privés de confiance. »
Anne Tricaud, cheffe de la division Coordination internationale de l’ANSSI.
Retrouvez :