Coopération et solidarité : la cybersécurité se construit à l’échelle de l’Union européenne


À l’occasion du Forum International de la Cybersécurité 2021, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) défend l’avenir d’une cybersécurité européenne, basée sur la coopération et la solidarité. Après un travail de longue haleine pour construire un cadre commun et partagé en Europe, la Présidence française du Conseil de l'Union européenne (UE) en 2022 sera l’opportunité de renforcer la souveraineté européenne en matière de cybersécurité. La révision de la directive NIS, la cybersécurité des institutions européennes, le développement d’un tissu industriel de confiance et la solidarité européenne en cas de crise majeure seront les priorités françaises pour le premier semestre 2022.

Les projets lancés ces dernières années, de la directive NIS au Cybersecurity Act, de la Toolbox 5G à la sensibilisation lors du Mois Européen de la Cybersécurité, ont permis la construction d’un cadre commun et partagé de cybersécurité en Europe.

Au premier semestre 2022, la France présidera le Conseil de l’UE et saisira cette occasion pour renforcer la souveraineté de l’UE dans le domaine de la cybersécurité en construisant sur les fondations solides établies depuis 5 ans. Face à une menace cyber grandissante, le plan d’action français s’axe sur quatre thématiques.

D’abord, la France souhaite faire progresser les négociations sur la révision de la directive NIS et ainsi promouvoir un niveau élevé de cybersécurité auprès d’un périmètre élargi d’acteurs en cohérence avec l’évolution de la menace cyber.

Deuxièmement, la Présidence française aura à cœur de faire avancer la mise en place d’un cadre de cybersécurité des institutions de l’UE, indispensable à la protection et à l’affirmation de la souveraineté européenne.

Ensuite, la France soutient le développement d’un tissu industriel européen de confiance. Cela passera par le suivi de la mise en place du Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité et d’un cadre européen de certification de sécurité. Garantie de confiance, la certification européenne offre des possibilités immenses pour les prestataires et produits de sécurité. Plusieurs schémas sont déjà en cours d’élaboration, comme le European Common Criteria ainsi qu’un schéma sur le Cloud et un sur la 5G.

Ensuite, la France souhaite engager des discussions sur l’enjeu de solidarité de l’UE en cas d’incident ou de crise majeure d’origine cyber. En s’appuyant résolument sur l’écosystème privé de la cybersécurité européenne, la mise en œuvre de mécanismes d’assistance pourra alors être étudiée. Le renforcement capacitaire des États et des prestataires privés de confiance ainsi que la participation aux réseaux de coopération sont des prérequis indispensables pour initier cette discussion. Dans ce cadre, l’ANSSI et le ministère de l’Europe et des Affaires étrangères étudient l’opportunité d’organiser un exercice de haut niveau pour asseoir l’articulation entre le réseau CyCLONe et les décideurs politiques de chaque Etat membre.

 

« La clé se trouve dans le collectif. Institutions européennes, agences nationales de cybersécurité et entreprises privées, mobilisons-nous pour construire durablement la cybersécurité de l’Union européenne » propose Guillaume Poupard, directeur général de l’ANSSI.

 

Pour revenir sur l’histoire de la construction de la souveraineté européenne en matière de cybersécurité et découvrir des perspectives d’avenir, l’ANSSI publie aujourd’hui un nouveau numéro de ses Papiers numériques : Cybersécurité européenne : histoire d’une mue culturelle, disponible sur son site.

Communiqué de presse – Coopération et solidarité : la cybersécurité se construit à l’échelle de l’Union européenne