iStock photo Getty images plus
Les stratégies, politiques et législations en matière de cybersécurité, actuelles et futures, ainsi que la cyberdiplomatie, la gestion des crises et la réaction aux crises, ont également été examinées. En particulier, l’UE a fourni des informations sur la cyberposture de l’UE et sur la nouvelle politique de cyberdéfense élaborée en 2022 dans le but de renforcer la cyber-résilience de l’UE et ses capacités de détection, de dissuasion et de réaction, d’intensifier la coopération entre les cyberacteurs de l’UE et de mettre au point des mécanismes permettant de tirer parti des capacités communes au niveau de l’UE.
L’UE et les États-Unis ont également réaffirmé leur détermination constante à promouvoir un cyberespace mondial, ouvert, libre, stable et sûr, dans lequel le droit international, y compris le respect des droits de l’homme et des libertés fondamentales, s’applique pleinement et soutient le développement social, politique et économique de l’UE, des États-Unis et de nos partenaires, y compris l’Ukraine et les Balkans occidentaux.
Renforcement des cybercapacités
Le renforcement des cybercapacités est une priorité pour l’UE et les États-Unis et comprend un soutien au suivi du paysage des menaces, au renforcement des structures gouvernementales pour faire face aux cybermenaces, à la détection et à l’atténuation des cyberattaques, ainsi qu’au soutien à la gestion des crises et à la cyber-résilience. À cet effet, les parties ont discuté des moyens de coopérer en matière de connaissance de la situation et d’échange d’informations, ainsi que de gestion des crises aux niveaux technique, opérationnel et politique.
À la suite d’une session consacrée aux enseignements tirés de la coordination en matière de soutien à l’Ukraine et aux Balkans occidentaux, l’UE et les États-Unis sont convenus d’approfondir encore la coopération et la coordination en matière de renforcement des capacités et de soutien à la gestion des crises informatiques en faveur des pays tiers.
Un cyberespace stable
Afin de préserver la stabilité et la sécurité du cyberespace, l’UE et les États-Unis sont déterminés à demander des comptes aux États pour les actions contraires au consensus croissant sur le comportement responsable des États dans le cyberespace. Les parties ont échangé des stratégies de posture et des boîtes à outils informatiques respectives afin de garantir les effets cumulés de nos efforts collectifs pour lutter contre les cybermenaces.
L’UE et les États-Unis ont souligné l’importance du cadre des Nations unies sur le comportement responsable des États dans le cyberespace ainsi que leur engagement à relever les défis communs sur les questions liées au cyberespace, en s’appuyant sur le cadre pour un comportement responsable des États. Au-delà de la coopération au sein des Nations unies, l’UE et les États-Unis se sont déclarés intéressés par une coopération plus étroite au sein d’autres organisations internationales et enceintes régionales, notamment l’OSCE, l’Union internationale des télécommunications (UIT), le Forum sur la gouvernance de l’internet (FGI) et le G20, ainsi qu’avec des partenaires partageant les mêmes valeurs.
Renforcer la cyber-résilience
Les deux parties étant conscientes de la nécessité de prendre des mesures pour améliorer la cybersécurité du matériel et des logiciels, l’UE et les États-Unis ont débattu de la proposition de loi de l’UE sur la cyber-résilience concernant les logiciels et le matériel informatique, du système américain d’étiquetage du TIO et du décret présidentiel sur les logiciels, ainsi que des travaux de normalisation connexes.
L’UE et les États-Unis ont procédé à un échange de vues et de bonnes pratiques en matière de protection des infrastructures critiques, y compris la directive SRI 2 de l’UE et la loi américaine sur la notification des incidents liés aux infrastructures critiques dans des domaines tels que l’évaluation des risques et la notification des incidents. Une session consacrée aux partenariats public-privé a également été organisée avec l’industrie européenne et américaine, explorant les moyens de renforcer encore le rôle du secteur privé pour préserver la sécurité du cyberespace.
Enfin, l’UE et les États-Unis ont également exprimé leur intérêt pour le renforcement de la coopération et des échanges dans le domaine de la cybersécurité des infrastructures spatiales critiques. Conformément à la déclaration commune de la présidente von der Leyen et du président Biden de mars 2022, de nouveaux progrès ont été accomplis pour mettre en place un échange structuré d’informations en matière de cybersécurité entre les entités de l’UE et des États-Unis sur les menaces et les acteurs de la menace, ainsi que pour échanger sur la posture, les boîtes à outils respectives pour la coopération avec les organisations internationales et les partenaires partageant les mêmes valeurs.
Les deux parties se sont engagées à intensifier la coopération dans les domaines de la protection des infrastructures critiques, de la cybersécurité des produits numériques (y compris la normalisation) et de l’échange d’informations. À cet égard, les deux parties ont discuté de la création d’une nouvelle bourse UE-États-Unis dans le domaine de la cybersécurité afin de permettre au personnel de l’UE et des États-Unis d’intensifier les échanges et de renforcer la confiance et la compréhension en matière de cybersécurité.
Lorena Boix Alonso, directrice chargée de la société numérique, de la confiance et de la cybersécurité, direction générale des réseaux de communication, du contenu et des technologies (DG CONNECT), Commission européenne, et Joanneke Balfoort, directrice de la sécurité et de la défense du Service européen pour l’action extérieure (SEAE), ont coprésidé le dialogue au niveau de l’UE, avec la participation de l’ ENISA, de l’Agence de l’UE pour la cybersécurité et de la CERT-UE, de l’équipe d’intervention en cas d’urgence informatique pour les institutions, organes et agences de l’UE. Du côté des États-Unis, le dialogue a été organisé par Jennifer Bachus, sous-secrétaire adjoint principal au Bureau of Cyberspace and Digital Policy du département d’État. Plusieurs États membres de l’UE y ont participé en tant qu’observateurs.
En savoir plus sur le numérique au sein du Conseil du commerce et des technologies UE-États-Unis