Le troisième Cyber Dialogue entre l'UE et l’Ukraine s'est tenu le 15 juillet dernier à Bruxelles. A l'agenda : une coopération approfondie dans le domaine de la cybersécurité. Cet événement s'inscrit dans le contexte de l’invasion du pays par la Russie et de l'ouverture des négociations d’adhésion de l’Ukraine à l’UE.
Soutenir la résilience de l'Ukraine face aux cyberattaques
A l'occasion de ce dialogue, les deux parties ont confirmé leur attachement au droit international relatif au cyberespace et leur volonté d'approfondir leur coopération en matière de cyber-diplomatie dans les enceintes internationales, notamment dans le cadre des Nations Unies.
Tandis que les négociations d'adhésion ont débuté à la fin du mois de juin, l'UE et l'Ukraine ont fait un état des lieux des avancées réalisées par les législateurs ukrainiens pour s'aligner sur la réglementation européenne. Plus généralement, l'UE et l'Ukraine se sont engagées à renforcer la cyber-résilience et la cyberdéfense via une évaluation commune des risques et la résilience des infrastructures critiques et des chaînes d’approvisionnement.
De son côté, l'UE compte poursuivre son soutien à l'Ukraine en matière de cybersécurité, dans la continuité des mesures prises depuis le début de l'invasion russe. Par exemple, le financement européen de projets impliquant les pays du partenariat oriental, dont fait partie l'Ukraine, sera maintenu, à l'image du projet CyberEast.
Le 4e Cyber Dialogue se tiendra en 2025.
L'UE agit pour la cybersécurité
Les institutions européennes ont adopté divers instruments et législations en matière de cybersécurité.
La stratégie de cybersécurité de l'UE
La stratégie de cybersécurité de l’UE a été présentée fin 2020 par la Commission européenne et le Haut Représentant de l’Union pour les affaires étrangères. Le texte concerne la sécurité des services essentiels, comme les hôpitaux et les réseaux énergétiques, mais aussi les objets connectés, qui se déploient à grande vitesse dans les maisons et les entreprises. L'objectif général consiste à se prémunir des menaces cyber grâce à une coopération approfondie, entre les Etats membres et avec des partenaires de pays tiers.
L’agence européenne de cybersécurité
L'Agence de l’Union européenne pour la cybersécurité (ENISA) accompagne les Etats membres, les entreprises et les institutions européennes dans des domaines stratégiques, dont la mise en œuvre de la législation européenne. La loi sur la cybersécurité a renforcé son rôle.
Cadre réglementaire
Entrée en vigueur en janvier 2023, la directive relative à des mesures visant à assurer un niveau élevé commun de cybersécurité dans l’Union (directive NIS2) vise à renforcer la coopération et le partage d'informations entre les organismes de cybersécurité des Etats membres, tandis que les cyberattaques dépassent quasi systématiquement les frontières.
De plus, le Conseil et le Parlement européen négocient actuellement la proposition de "loi sur la cyber-résilience", qui a pour objectif de garantir des produits matériels et logiciels plus sûrs.
Enfin, en avril 2023, la Commission européenne a présenté un projet de règlement sur la cyber-solidarité face aux cyber-menaces. Le texte prévoit notamment la mise en place d'un bouclier européen de cybersécurité et d'un mécanisme de cyber-urgence.
Plus d'informations