La stratégie cybersécurité

La Commission européenne et le haut représentant de l'Union pour les affaires étrangères et la politique de sécurité ont présenté une nouvelle stratégie de cybersécurité de l'UE. 

La transformation numérique de la société a élargi le paysage des menaces et crée de nouveaux défis, qui nécessitent des réponses adaptées et innovantes. Le nombre de cyberattaques continue d’augmenter, les attaques de plus en plus sophistiquées provenant d’un large éventail de sources tant à l’intérieur qu’à l’extérieur de l’UE.

L’UE devrait donc diriger les efforts en faveur d’une numérisation sécurisée. Il devrait être le moteur de normes pour des solutions de classe mondiale et des normes de cybersécurité pour les services essentiels et les infrastructures critiques, ainsi que le moteur du développement et de l'application de nouvelles technologies. Les gouvernements, les entreprises et les citoyens partageront tous la responsabilité d'assurer une transformation numérique cybersécurisée. 

En quoi consiste la stratégie?

La stratégie décrit la manière dont l’UE peut exploiter et renforcer tous ses outils et ressources pour être souveraine sur le plan technologique. Il expose également comment l’UE peut intensifier sa coopération avec des partenaires du monde entier qui partagent nos valeurs de démocratie, d’état de droit et de droits de l’homme.

La souveraineté technologique de l’UE doit être fondée sur la résilience de tous les services et produits connectés. Les quatre cybercommunautés – celles qui s’occupent du marché intérieur, de l’application de la loi, de la diplomatie et de la défense – doivent travailler plus étroitement à une prise de conscience commune des menaces. Ils devraient être prêts à réagir collectivement lorsqu'une attaque se matérialise, de sorte que l'UE puisse être supérieure à la somme de ses parties.

La stratégie couvre la sécurité des services essentiels tels que les hôpitaux, les réseaux énergétiques, les chemins de fer et le nombre toujours croissant d'objets connectés dans nos maisons, nos bureaux et nos usines.  La stratégie vise à renforcer les capacités collectives pour répondre aux cyberattaques majeures. Il décrit également les plans de collaboration avec des partenaires du monde entier pour assurer la sécurité et la stabilité internationales dans le cyberespace. En outre, il décrit comment une unité conjointe de cybersécurité peut garantir la réponse la plus efficace aux cybermenaces en utilisant les ressources et l’expertise collectives dont disposent les États membres et l’UE.

Objectif principal de la stratégie

La nouvelle stratégie vise à garantir un internet mondial et ouvert avec des garanties solides en cas de risques pour la sécurité et les droits fondamentaux des citoyens en Europe. À la suite des progrès réalisés dans le cadre des stratégies précédentes, il contient des propositions concrètes pour le déploiement de trois instruments principaux. Ces trois instruments sont des initiatives en matière de réglementation, d'investissement et de politique. Ils porteront sur trois domaines d'action de l'UE:

1. résilience, souveraineté technologique et leadership;
2. capacité opérationnelle de prévention, de dissuasion et d'intervention;
3. la coopération pour faire progresser un cyberespace mondial et ouvert.

L’UE est déterminée à soutenir cette stratégie grâce à un niveau d’investissement sans précédent dans la transition numérique de l’UE au cours des sept prochaines années. Cela permettrait de quadrupler les niveaux d'investissement précédents. Il témoigne de l’engagement de l’UE en faveur de sa nouvelle politique technologique et industrielle et du programme de relance.

La nouvelle stratégie de cybersécurité de l’UE pour la décennie numérique constitue un élément clé de Façonner l’avenir numérique de l’Europe, du plan de relance pour l’Europe de la Commission et de la stratégie pour l’union de la sécurité 2020-2025.