La stratégie de sécurité de l’UE, un « pas en avant » sur le cyber leadership, dit Bruxelles

L’Union européenne (UE) a publié les détails de sa nouvelle stratégie de cybersécurité de l’UE, destinée à renforcer la résilience collective de l’Europe face aux cybermenaces et à faire en sorte que les citoyens et les entreprises puissent bénéficier de services numériques fiables et fiables. Le bloc espère que cette initiative lui permettra d’intensifier son leadership en matière de normes et de normes internationales en matière de cybersécurité et de renforcer la collaboration internationale.

Présentée conjointement par la Commission européenne (CE) et le haut représentant de l’Union pour les affaires étrangères et la sécurité, cette stratégie constituera un élément clé de l’élaboration de l’avenir numérique de l’Europe, du plan de relance pour l’Europe et de la stratégie de l’Union européenne pour la sécurité.

« La sécurité et la stabilité internationales dépendent plus que jamais d’un cybere spatiale mondial, ouvert, stable et sûr où l’État de droit, les droits de l’homme, les libertés et la démocratie sont respectés », a déclaré le haut représentant Josep Borrell.

« Avec la stratégie d’aujourd’hui, l’UE s’intensifie pour protéger ses gouvernements, ses citoyens et ses entreprises contre les cybermenaces mondiales, et pour assurer le leadership dans le cybere spatiale, en s’assurant que tout le monde puisse tirer profit d’Internet et de l’utilisation des technologies. »

Margrethe Vestager, vice-présidente exécutive pour une Europe adaptée à l’ère numérique, a ajouté : « L’Europe est engagée dans la transformation numérique de notre société et de notre économie, nous devons donc la soutenir avec des niveaux d’investissement sans précédent. La transformation numérique s’accélère, mais ne peut réussir que si les personnes et les entreprises peuvent avoir confiance que les produits et services connectés – sur lesquels ils comptent – sont sûrs.

L’objectif principal de la stratégie est de sauvegarder un Internet global et ouvert tout en offrant des protections pour assurer la sécurité et protéger les valeurs et les droits collectifs européens. À cette fin, il contient un certain nombre de propositions d’initiatives réglementaires, d’investissement et de politiques dans trois domaines d’action.

Le premier domaine d’action, « Résilience, souveraineté technologique et leadership », couvre les nouvelles propositions visant à réformer les règles de sécurité des réseaux et des systèmes d’information afin d’accroître la résilience des infrastructures nationales essentielles (INIC). La CE prévoit également de lancer un réseau de centres d’opérations de sécurité (SOC) dans toute l’UE, « alimentés par l’IA », qui, selon elle, formeront un bouclier d’alerte précoce en matière de cybersécurité. D’autres mesures offriront un soutien aux PME, ainsi que des programmes d’éducation et de recrutement en matière de sécurité.

Le deuxième domaine d’action, « Renforcer les capacités opérationnelles de prévention, de dissuader et d’intervenir », couvre la création d’une nouvelle unité conjointe de cybersécurité pour renforcer la coopération en matière de sécurité entre les organes de l’UE et les autorités des États membres responsables de la cybersécurité. Cela inclut de nouvelles propositions visant à renforcer la boîte à outils de la cyber diplomatie de l’UE afin de « prévenir, décourager, dissuader et répondre » contre les activités malveillantes. L’UE visera également à renforcer la coopération en matière de défense et à développer de nouvelles capacités de cyberdéfense.

Le troisième domaine d’action, « Faire progresser un cyberefaiteur mondial et ouvert grâce à une coopération accrue », verra l’Union intensifier son travail avec les partenaires internationaux pour renforcer l’ordre mondial fondé sur des règles, promouvoir la sécurité et la stabilité dans le cybere spatiale et protéger les droits de l’homme et les libertés en ligne.

La stratégie sera soutenue par jusqu’à 4,5 milliards d’euros d’investissements combinés de l’UE, de ses États membres et du secteur privé. L’UE espère commencer à mettre en œuvre la stratégie dans les prochains mois, sous réserve d’un accord sur diverses propositions.