La Cybersécurité est au cœur des préoccupations des commissaires européens depuis quelques mois. Le 16 décembre, la Commission européenne a présenté sa stratégie en matière de cybersécurité européenne. Thierry Breton et Margarítis Schinás veulent un « bouclier européen » pour protéger les États membres des cyberattaques et des opérations de cyberespionnage.

Un « bouclier européen » pour détecter, défendre et dissuader

Avec ce plan stratégique, les commissaires européens souhaitent proposer une refonte totale du cadre réglementaire appliqué aujourd’hui en Europe en matière de cybersécurité. Ils prévoient notamment la construction d’un réseau de centres opérationnels interconnectés qui aura pour mission de protéger l’Europe des cyberattaques et de faire office de « bouclier européen ».

Thierry Breton et Margarítis Schinás sont revenus sur les ambitions de ce nouveau plan d’action dans une tribune publiée sur Ouest France. Ils rappellent que : « il est urgent pour l’Europe de renforcer ses moyens technologiques, opérationnels et politiques lui permettant de faire face à une cyberattaque d’ampleur, qui toucherait simultanément plusieurs pays de l’Union. Avec ce bouclier européen, nos objectifs sont clairs : détecter, défendre, dissuader ».

Après la présentation du Digital Services Act, et du Digital Market Act, la directive NIS va être repensée. Une directive NIS2 sera proposée par les commissaires européens au cours des prochains mois. L’objectif derrière cette refonte est, selon Thierry Breton, de : « renforcer les exigences de sécurité imposées aux entreprises, rationaliser les obligations de déclaration, introduire des mesures de surveillance plus strictes pour les autorités nationales, renforcer les exigences relatives à l’application de la législation et viser à harmoniser les régimes de sanctions dans tous les Etats membres ». Parallèlement, la directive CER viendra compléter le nouveau dispositif.

Un plan stratégique pour prévenir les cybercrises

La Commission européenne veut aussi mettre en place des mesures opérationnelles importantes. Les commissaires prévoient notamment la construction d’un réseau de centres des opérations de sécurité. Des hubs constitués d’experts en cybersécurité aux quatre coins de l’Union européenne dont la mission serait de détecter les signes d’une cyberattaque le plus tôt possible. L’objectif est clairement d’éviter ce que les États-Unis connaissent aujourd’hui avec cette vaste opération de cyberespionnage russe. Le « bouclier européen » doit justement permettre d’empêcher que des dommages ne soient causés.

Dans ce plan stratégique, il est aussi question d’éventuelles capacités offensives. Pour mieux se protéger, les commissaires européens se convaincus qu’il faut être en mesure de dissuader et de contre-attaquer si nécessaire, « même si c’est délicat », confie Thierry Breton. Deux organismes seront chargés de faire fonctionner au mieux ce « bouclier européen » : l’Enisa, le garant de notre politique de cybersécurité et CyClone, le réseau des agences de cybersécurité européennes pour accompagner les États membres dans la gestion d’une cybercrise.