À la suite d’une introduction de Marc Weinmeister, secrétaire d’État aux affaires européennes de l’État de Hesse, et Kai Rannenberg, de l’université Goethe de Francfort et coordinateur de CyberSec4Europe, David Goodman de Trust in Digital Life présente les intervenants:
- Miguel GONZÁLEZ-SANCHO, chef de l’unité Technologies de cybersécurité et renforcement des capacités, DG CNECT, Commission européenne
- Ramona Niță, conseiller en télécommunications, cybersécurité, marché intérieur numérique, services postaux, représentation permanente de la Roumanie auprès de l’UE
- Stelian Brad, président, Cluj IT Cluster et professeur à l’université technique de Cluj-Napoca
- Monica Florea, directrice des projets européens, Simavi
- Virgil D. Gligor, professeur d’ingénierie électrique et informatique, université Carnegie Mellon
L’objectif de la discussion de la soirée était d’étudier à la fois la manière dont l’Europe propose d’atteindre ses objectifs en matière de cybersécurité au cours des deux à trois prochaines années et son impact sur la communauté industrielle et universitaire de la cybersécurité en Roumanie — non seulement à Bucarest, mais aussi à Cluj-Napoca, où vivent une communauté technologique dynamique qui compte dix universités.
Miguel GONZÁLEZ-SANCHO présente le sujet avec un aperçu de l’état d’avancement de la mise en place du Centre.
Dans la soirée du 9 décembre 2020, le Conseil européen a décidé d’installer à Bucarest le centre de cybersécurité très attendu de l’UE, qui a été ratifié quelques jours plus tard lors du trilogue final. Le règlement lui-même — pour un Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité — devrait être officiellement adopté en avril, bien que les travaux aient déjà commencé.
Comme proposé, la Commission européenne doit faciliter la mise en place des trois niveaux mentionnés dans la législation: le Centre, le réseau et la communauté. Des travaux sont en cours sur le plan administratif, notamment la recherche d’un bâtiment approprié à Bucarest, la conclusion d’un accord d’accueil entre le Centre et les autorités roumaines, et de nombreuses discussions sont en cours avec d’autres services compétents de la Commission en ce qui concerne les dispositions financières, le personnel et les questions de construction. Il y a beaucoup à faire pour créer un nouvel organe de l’UE, en particulier un organe chargé de distribuer les fonds de l’UE! Elle s’accompagne d’un grand nombre de conditions et d’exigences, de sorte que, bien que toutes les parties concernées évoluent le plus rapidement possible, il faudra un certain temps avant que le Centre ne soit autonome, même si les travaux commenceront bien avant.
La deuxième dimension est celle des États membres, représentés par les centres nationaux de coordination, qui, avec la Commission européenne, sont partenaires du Centre. La première étape a consisté à mettre en place un conseil de direction qui sera chargé en dernier ressort de prendre toutes les décisions — rien ne peut être réalisé sans cela. Tant que le règlement n’est pas adopté, les décisions juridiques ne peuvent pas être prises, de sorte qu’à l’heure actuelle, un «comité directeur fictif» est mis en place, les nominations de membres étant sollicitées auprès des États membres. Les représentants seront choisis sur la base de l’expertise en matière de cybersécurité et de leur expérience en matière d’investissements. Il est bien sûr difficile de créer l’atmosphère pour les années à venir sans pouvoir se réunir en personne. Les décisions concernant le directeur du Centre et les questions de stratégie relèveront de la responsabilité du conseil d’administration. Élément clé à ce niveau, le rôle des centres nationaux de coordination est essentiel car ils seront également chargés de responsabilités financières.
L’élaboration des programmes de travail relatifs à la cybersécurité incombera au Centre, mais la Commission a déjà préparé les programmes pour Horizon Europe et pour une Europe numérique pour 2021/2022, qui ont tous deux de solides composantes en matière de cybersécurité.
Le troisième niveau est celui de la communauté, où les projets pilotes entrent en jeu aux côtés de l’ECSO et de l’ENISA, qui disposent tous de vastes communautés. La Commission travaille main dans la main avec eux pour recueillir toutes les contributions pertinentes qui seront transmises au Centre à l’avenir.
L’objectif ultime du Centre est de créer une approche commune pour décider des investissements dans le domaine de la cybersécurité en Europe: ces discussions débuteront dès cette année.
Ramona Niță représente la Roumanie pour les questions liées à la cybersécurité à Bruxelles et se trouve dans une position unique pour observer ce qui se passe sur le terrain en Roumanie, ainsi que les décisions politiques et stratégiques prises à Bruxelles, ainsi que les relations émergentes entre Bruxelles et Bucarest. La mise en place du centre revêt une importance majeure pour la Roumanie et il existe déjà une task force qui garantira les dispositions logistiques et administratives nécessaires pour permettre au Centre de devenir opérationnel dans les meilleurs délais. La Roumanie est forte dans le domaine technologique par l’intermédiaire de sa communauté industrielle et universitaire, qui est depuis longtemps reconnue au niveau international. Le Centre offrira également des possibilités de réduction des coûts des produits et facilitera l’accès à la communauté d’investissement, en apportant une aide considérable, par exemple, aux microentreprises. Le Centre représente également des compétences, qui revêtent une importance considérable pour l’Europe, ainsi qu’un moteur de collaboration entre toutes les parties prenantes, offrant un accès aux ressources aux chercheurs du monde universitaire et de l’industrie.
Bien que bon nombre d’entre eux n’aient pas été conscients auparavant, l’un des arguments convaincants pour que Bucarest soit retenue est que la Roumanie a une mentalité numérique forte, un écosystème de cybersécurité solide et une excellente infrastructure numérique: il s’agit de l’un des meilleurs pays en réseau d’Europe. Bucarest est également l’une des meilleures villes en matière de connectivité et compte de nombreuses grandes entreprises. En bref, c’est l’une des meilleures villes, non seulement en Europe, mais aussi dans le monde!
Loin de Bucarest, Stelian Brad est président du cluster IT Cluj et professeur dans l’une des universités de Cluj-Napoca dans le nord-ouest de la Roumanie. Ce pôle présente un intérêt particulier pour CyberSec4Europe, qui a développé le concept de centres communautaires d’expertise en matière de connaissance de la cybersécurité (CHECKs). Cluj-Napoca possède la plus grande communauté d’experts en informatique en dehors de Bucarest, mais la plus importante en termes de densité: plus de 20,000 spécialistes des technologies de l’information, dont plus de 1,200 sociétés informatiques situées dans la ville, dont de nombreuses entreprises opérant dans le monde entier, ainsi que les dix universités comptant plus de 100,000 étudiants. Cluj-Napoca travaille en étroite collaboration avec Bucarest et d’autres communautés au-delà de la Roumanie: une ville d’initiatives de clusters dotées d’une forte culture de coopération. Pour mettre en place le Centre de compétences, il faudra beaucoup sur le plan institutionnel, en particulier un réseau aligné sur un objectif commun, une expertise à laquelle Cluj-Napoca peut contribuer, par exemple un cadre national récemment créé sur les technologies des registres distribués, dont les résultats peuvent être partagés par l’intermédiaire du Centre. Il est également prévu de mettre en place une initiative nationale en matière de cybersécurité qui pourrait être internationalisée avec des liens avec l’Amérique centrale et l’Amérique du Sud, ainsi qu’avec l’Afrique, ce qui constitue une autre raison de fonder le Centre en Roumanie.
Comme indiqué précédemment, la communauté est l’un des piliers les plus importants, et Cluj IT stimule les idées d’innovation pour les petites entreprises dans le cadre du projet H2020 cyberGIE.
Le pôle est à la fois une organisation et un réseau et pourrait servir de modèle pour le fonctionnement du Centre. Elle a commencé par une approche ascendante pour transformer le paradigme des services vers l’innovation intellectuelle, ce qui a permis aux concurrents de collaborer à certaines initiatives visant à ouvrir de nouvelles fenêtres d’opportunités qui ont attiré l’attention au niveau européen. La mise en place de l’administration et de groupes de travail spécifiques constitue un défi majeur mais essentiel et se traduit par un code de déontologie et des synergies entre les entreprises en matière de propriété intellectuelle.
Monica Florea entretient des relations de longue date avec le secteur roumain des technologies de l’information, qui entretient des liens étroits avec Bruxelles, constitue une perspective à la fois technique et commerciale et voit le rôle de la communauté roumaine se développer pendant de nombreuses années. En tant que chef de projets européens de Simavi, une entreprise dérivée de SIVECO qui couvre un large éventail de domaines, Monica participe à des projets de recherche et d’innovation et participe à 30 projets Horizon dans différents domaines et domaines. La sécurité est l’un des domaines les plus importants, en particulier du côté des applications dans les projets liés à la sécurité dans les domaines de la santé, de l’énergie, de la sécurité des frontières, de l’intelligence numérique et visuelle et de la lutte contre le terrorisme, dans lesquels Simavi joue le rôle de coordinateur, de fournisseur de technologie ou d’intégrateur. L’entreprise participe également à l’apprentissage en ligne et à la formation en ligne en matière de sécurité, en utilisant une réalité augmentée et des jeux. En tant qu’entreprise, Simavi/SIVECO attend avec intérêt la possibilité de renforcer la collaboration entre les secteurs public et privé ainsi que les décideurs politiques, les universités et les praticiens de la cybersécurité par l’intermédiaire du Centre. Bruxelles a toujours été la deuxième maison de Monica après Bucarest et ne pense pas qu’il y ait une grande distance entre eux.
Si Bucarest est loin de Bruxelles, Pittsburgh est encore plus éloigné. Virgil Gligor a également son propre point de vue unique sur la scène technologique en Roumanie. Il a grandi en Roumanie, mais il s’est installé aux États-Unis en tant que jeune homme et, bien qu’il y ait vécu et travaillé depuis lors, il a toujours entretenu des liens professionnels étroits avec la Roumanie. Il apprécie vivement la mise en place du Centre à Bucarest, après avoir échoué à tort (ses propos) pour tenter de mettre en place quelque chose de similaire. Il ne s’agissait pas d’un manque de financement: il s’agissait d’une décision politique. Intérêt pour la sécurité en Roumanie, comme ailleurs, au début des années 70, mais avec quelques experts seulement. Mais ce n’est qu’au tournant du millénaire que les choses se sont réellement envolées partout dans le domaine de la cybersécurité, y compris en Roumanie.
La vision de Virgil remonte à une anecdote autour de trois axioms de la cyberinsécurité.
- Il y aura toujours une innovation rapide dans le domaine des technologies de l’information, ce qui entraîne toujours une cyberinsécurité. Pourquoi? Il y a trois raisons à cela: le coût nul de l’entrée dans l’entreprise, la réglementation nulle et la fiabilité nulle. Les gens n’ont pas le temps de prêter attention aux détails
- Zéro jour, pas d’attaque
- Sur la base de ce qui précède, il y aura toujours des adversaires.
Les utilisateurs n’ont pas besoin de sécurité tout au long du temps, les plateformes devraient offrir un recours réalisable aux violations de leur système — tout cela devrait être aussi utilisable que possible.
À l’avenir, nous aurons des systèmes qui ne peuvent pas être attaqués par des pirates informatiques individuels ou des États-nations. Nous construisons actuellement des systèmes qui garantissent inconditionnellement qu’aucune quantité d’informatique quantique ne peut enfreindre.
Quel est l’intérêt du Centre de compétences et du Réseau aux États-Unis? De nombreux experts de haut niveau aux États-Unis sont venus d’Europe. Peu importe que le Centre soit en Europe ou à Bucarest, ce qui est plus important que l’Europe ait trouvé la volonté politique de cristalliser ses objectifs. Un grand succès!
En conclusion, il est important que le Centre soit un moyen de conduire une vision, mais aussi lorsque le moment est venu de coopérer au-delà des frontières de l’Europe. La cybersécurité n’est plus une préoccupation technique mais, avec le nombre croissant de cyberattaques, elle est devenue un écosystème. La création du centre à Bucarest peut servir d’aimant pour les jeunes à s’impliquer et à mener des recherches dans le domaine de la cybersécurité, tout en générant beaucoup d’interactions dans toute l’Europe, et, en fin de compte, vers une Europe sûre pour les citoyens et les entreprises. L’Europe est un leader en matière de protection de la vie privée, mais elle est secondaire par rapport à la sécurité, et cette initiative renforcera l’ambition de l’Europe d’établir des capacités numériques et une souveraineté numérique.
De tout ce qui a été entendu, l’avenir de la cybersécurité en Europe semble beau.
Voir également https://cybersec4europe.eu/event/establishing-the-competence-centre-in-bucharest-and-building-the-network/ pour un enregistrement de l’événement.