Réunis à Varsovie, en Pologne, à l'occasion d'un sommet informel, les ministres européens responsables du numérique ont longuement discuté de plusieurs enjeux ayant trait à la cybersécurité de l'Union le 5 mars dernier.
La Présidence polonaise du Conseil de l'UE, qui avait affiché sa volonté de remettre la lutte contre les cyberattaques au centre de l'agenda numérique et technologique européen, souhaitait faire de cette rencontre l'occasion d'échanger sur les systèmes de défense et de préparation des pays membres et d'aborder la question des financements.
L’engagement des Etats baltes et nordiques en faveur d’une plus grande coopération européenne
Les représentants des États baltes et nordiques se sont montrés en faveur d'une plus grande coopération européenne pour lutter contre les attaques, d'autant plus que la grande majorité d'entre elles proviennent de Russie et témoignent de « l'extension d'une guerre hybride que mène Moscou contre l'Union », selon le ministre polonais, Krzysztof Gawkowski.
« Nous devons prendre conscience que nous devons être armés pour agir de manière préventive afin qu'il n'y ait pas de situations critiques auxquelles il faille répondre urgemment. La cybersécurité devrait faire l'objet d'une clause spéciale parmi les questions traitant du renforcement de la résilience et de la sécurité en Europe », estime-t-il. Il a appelé de ses vœux « un Fonds européen de cybersécurité », qui devrait être l'un des éléments de « la construction d'un bouclier cybernétique européen commun ».
Pour la ministre estonienne, dont le pays a été le premier à être victime d'une cyberattaque nationale dans les années 2000, les menaces de ce genre ne sont pas encore prises assez au sérieux par l'Union.
« Nous constatons un manque important de coopération entre les États membres. Ces attaques ne sont pas considérées au même titre que des bombardements physiques, mais en réalité, c'est ce qu'elles sont », a averti Liisa Pakosta en amont de la rencontre.
Un appel des 27 à renforcer la coopération face aux cyberattaques
Publiée à l'issue de la réunion, la déclaration commune mentionne la volonté des États membres « d'harmoniser plus largement » les actions en faveur des investissements dans la cybersécurité, de « renforcer la coopération » tant entre les Vingt-sept qu'entre les domaines militaire et civil et « de trouver des moyens pour simplifier et réduire la charge administrative » dans le secteur.
Les Vingt-Sept appellent à « l'adoption rapide » du nouveau plan de cybersécurité de l'UE (Cyber Blueprint), « un outil nécessaire pour faire face aux défis actuels et à la complexité du paysage des cybermenaces », estiment-ils. Ce plan d’action devrait définir des procédures de réponse coordonnée aux incidents et crises dans le domaine de la cybersécurité.
Alors que les recommandations de la Commission européenne en matière de réaction coordonnée aux cyberattaques ont été publiées il y a huit ans, la fréquence et l’ampleur des cyberattaques ont considérablement augmenté. L’Agence européenne pour la cybersécurité (ENISA) alertait déjà sur le doublement du nombre de cyberattaques contre les infrastructures européennes entre le quatrième trimestre 2023 et le premier trimestre 2024. Ce nouveau contexte pousse la Commission à renouveler ses recommandations au plus vite.
La simplification des législations sur la cybersécurité en cours d’évaluation par la Commission
Interrogée sur la question de la simplification, notamment en vue du 'Paquet Numérique' qui doit être présenté plus tard dans l'année, la commissaire chargée des questions du numérique et de la souveraineté technologique, Henna Virkkunen, a répondu que la Commission était en « plein processus d'évaluation » des différentes législations en place et de leurs potentiels chevauchements.
« La législation sur la cybersécurité comporte un grand nombre d'exigences en matière d'obligations de déclaration (reporting); donc, nous allons voir concrètement comment les réduire », a-t-elle détaillé lors de la conférence de presse finale.
La Commission devrait présenter rapidement aux États membres la nouvelle version du plan de cybersécurité de l'UE, pour travailler sur son adoption prochaine.
Plus d'informations :
Voir la page du site de la Présidence polonaise
Lire le rapport ENISA sur le paysage des menaces cyber (septembre 2024)
