La stratégie de cybersécurité

La Commission européenne et la haute représentante de l’Union pour les affaires étrangères et la politique de sécurité ont présenté une nouvelle stratégie de cybersécurité de l’UE. 

La transformation numérique de la société, intensifiée par la crise de la COVID-19, a élargi le paysage des menaces et crée de nouveaux défis qui nécessitent des réponses adaptées et innovantes. Le nombre de cyberattaques continue d’augmenter, les attaques de plus en plus sophistiquées provenant d’un large éventail de sources, tant à l’intérieur qu’à l’extérieur de l’UE.

L’UE devrait donc diriger les efforts en faveur d’une numérisation sécurisée. Elle devrait servir de base à des normes pour des solutions de classe mondiale et des normes de cybersécurité pour les services essentiels et les infrastructures critiques, ainsi qu’à la mise au point et à l’application de nouvelles technologies. Les gouvernements, les entreprises et les citoyens se partageront la responsabilité d’assurer une transformation numérique cybersécurité. 

De quoi s’agit-il?

La stratégie décrit comment l’UE peut exploiter et renforcer tous ses outils et ressources pour être technologiquement souveraine. Elle expose également comment l’UE peut intensifier sa coopération avec des partenaires du monde entier qui partagent nos valeurs de démocratie, d’État de droit et de droits de l’homme.

La souveraineté technologique de l’UE doit être fondée sur la résilience de tous les services et produits connectés. Les quatre cybercommunautés — celles qui sont concernées par le marché intérieur, les services répressifs, la diplomatie et la défense — doivent travailler plus étroitement en vue d’une prise de conscience commune des menaces. Ils devraient être prêts à réagir collectivement lorsqu’une attaque se matérialise, afin que l’UE puisse être supérieure à la somme de ses parties.

La stratégie couvre la sécurité des services essentiels tels que les hôpitaux, les réseaux énergétiques, les chemins de fer et le nombre sans cesse croissant d’objets connectés dans nos maisons, nos bureaux et nos usines.  La stratégie vise à renforcer les capacités collectives de réaction aux cyberattaques majeures. Il décrit également les plans de collaboration avec des partenaires du monde entier afin d’assurer la sécurité et la stabilité internationales dans le cyberespace. En outre, elle décrit comment une unité commune de cybersécurité peut garantir la réponse la plus efficace aux cybermenaces en utilisant les ressources et l’expertise collectives dont disposent les États membres et l’UE.

Objectif principal de la stratégie

La nouvelle stratégie vise à garantir un internet mondial et ouvert assorti de garanties solides en cas de risques pour la sécurité et les droits fondamentaux des citoyens en Europe. À la suite des progrès réalisés dans le cadre des stratégies précédentes, il contient des propositions concrètes pour le déploiement de trois instruments principaux. Ces trois instruments sont des initiatives en matière de réglementation, d’investissement et de politique. Elles porteront sur trois domaines d’action de l’UE:

1. résilience, souveraineté technologique et leadership;
2. capacité opérationnelle de prévenir, de dissuader et d’intervenir;
3. coopération pour promouvoir un cyberespace mondial et ouvert.

L’UE est déterminée à soutenir cette stratégie par un niveau d’investissement sans précédent dans la transition numérique de l’UE au cours des sept prochaines années. Cela quadruplerait les niveaux d’investissement antérieurs. Elle démontre l’attachement de l’UE à sa nouvelle politique technologique et industrielle et à son programme de relance.

La nouvelle stratégie de l’UE en matière de cybersécurité pour la décennie numérique constitue un élément clé de l' avenir numérique de l’Europe, du plan de relance de la Commission pour l’Europe et de la stratégie 2020-2025 pour une Union de la sécurité.