lundi 26 septembre 2016

Renforcer la sûreté aérienne face au terrorisme : l’Europe met en place un système de certification pour les équipements d'inspection et de filtrage


Assurer la sûreté aérienne tout en renforçant la compétitivité globale de l’industrie européenne. Ou plutôt assurer cette sûreté aérienne par la stimulation de la compétitivité globale (à lire sur securiteinterieure.fr : Réalisation d’un marché européen dans le secteur de la cybersécurité : un plan d'action pour promouvoir la compétitivité). Voici donc l’objectif de cette proposition de règlement européen.
Concrètement, il s’agit d’établir un système de certification européen pour les équipements d'inspection/filtrage utilisés aux fins de la sûreté aérienne.

Toutefois, il est de bon ton, dans la vulgate populaire, de parler de l'Europe comme une Europe des normes.
Cette proposition démontre l’inverse. Certes, le système de certification instauré par la proposition de règlement vise à mettre en place un système de certification unique à l’échelle européenne. Cependant comme il existe déjà des prescriptions techniques détaillées pour ces équipements d'inspection/filtrage, cette proposition ne vise pas à introduire davantage de législation technique. 
Le système de certification unique est fondé sur la délivrance, par les fabricants, d’un certificat de conformité valable dans tous les États membres de l’UE, conformément à un principe de reconnaissance mutuelle entre les Etats membres.

Quel est le but de cette proposition ?

L’objectif de la présente proposition est de contribuer au bon fonctionnement du marché intérieur de l’UE et de renforcer la compétitivité globale de l’industrie européenne en établissant un système de certification européen pour les équipements d'inspection/filtrage utilisés aux fins de la sûreté aérienne.

D’après la Commission, un secteur européen de la sécurité plus compétitif sera en mesure de proposer des solutions technologiques qui renforceront réellement la sécurité des citoyens européens et permettront à la société européenne d'être mieux à même de prévenir les menaces pour la sécurité et d'y répondre.

Dans la mesure où il existe déjà des prescriptions techniques détaillées et des méthodes d’essai pour les équipements d'inspection/filtrage utilisés aux fins de la sûreté aérienne, la proposition ne vise pas à introduire davantage de législation technique.
Au contraire, elle contribue indéniablement à la mise en œuvre des dispositions de la politique susmentionnée en établissant un système de certification européen pour les équipements d'inspection/filtrage.
Ce dernier stipulerait que le respect des exigences de performance doit être démontré par des laboratoires d’essais accrédités qui appliquent une méthodologie d’essai commune. La création d’un système de certification efficace nécessiterait l’adoption d’un acte juridique qui en établirait le cadre.

De quoi parle-t-on ?

On entend par équipements d'inspection/filtrage utilisés aux fins de la sûreté aérienne les divers équipements de sécurité utilisés pour contrôler les passagers, les bagages à main, les bagages de soute, les fournitures, le fret aérien et le courrier.

La législation actuelle n’est accompagnée d’aucun système particulier d’évaluation de la conformité juridiquement contraignant à l’échelle européenne qui permette de garantir que tous les aéroports européens appliquent les normes requises. Par conséquent, les équipements certifiés dans un État membre de l’UE peuvent uniquement être mis sur le marché de l'État membre en question.
Les autres États membres de l’UE sont libres de reconnaître cette certification ou de demander un nouveau test de l’équipement afin de s’assurer qu’il répond aux prescriptions de la législation européenne, ou même d’empêcher son utilisation sur leur territoire. Quoi qu’il en soit, il n’existe aucune procédure telle qu’une reconnaissance automatique de la certification émise par le premier État membre.

Quel est l’enjeu ?

Dans le secteur de la sûreté aérienne, les équipements d'inspection/filtrage représentent un marché considérable, avec un chiffre d’affaires global annuel de 14 milliards d’euros, dont 4,2 milliards pour la seule Union européenne.

Les aéroports et les plateformes de transport aérien comptent parmi les secteurs dont le potentiel de croissance globale est le plus élevé, plus particulièrement en ce qui concerne les marchés asiatiques.
La proposition contribuera à renforcer la compétitivité du secteur européen de la sécurité.
Par la suite, un secteur européen de la sécurité plus compétitif sera en mesure de proposer des solutions plus innovantes et plus efficaces pour renforcer la sécurité des citoyens européens et contribuer substantiellement à la résilience de la société européenne face aux menaces pour la sécurité.

Le système de certification, comment ça marche ?

Le système de certification établi par la présente proposition est fondé sur le processus commun d’évaluation (CEP, Common Evaluation Process), élaboré au sein de la Conférence européenne de l’aviation civile (CEAC) afin d’évaluer la conformité aux exigences de performance existantes au niveau de l’UE des équipements d'inspection/filtrage utilisés aux fins de la sûreté aérienne, et le combine avec une procédure d’accréditation pour les organismes d’évaluation de la conformité.
L’approche retenue se caractérise par un système de certification mis en œuvre par des autorités nationales compétentes et fondé sur les spécifications établies dans la législation:
  • exigences de performance applicables aux équipements d'inspection/filtrage utilisés aux fins de la sûreté aérienne;
  • méthodes d’essai communes
  • accréditation de laboratoires d’essai.
Le système de certification vise à mettre en place un système de certification unique à l’échelle européenne, fondé sur une réception UE par type et sur la délivrance, par les fabricants, d’un certificat de conformité valable dans tous les États membres de l’UE, conformément à un principe de reconnaissance mutuelle.

Quel est le cadre juridique ?

Le règlement (CE) no 300/2008 de l’Union européenne établit les spécifications techniques et les prescriptions fonctionnelles relatives aux équipements d'inspection/filtrage aux fins de la sûreté aérienne utilisés dans les aéroports de l’Union européenne.
Les équipements d'inspection/filtrage figurent dans ce règlement dans ses actes d’exécution, en particulier le règlement (UE) no 185/2010 fixant des mesures détaillées pour la mise en œuvre des normes de base communes dans le domaine de la sûreté de l’aviation civile.

Ce règlement (CE) no 300/2008 est fondée sur des normes élaborées par la Commission, qui sont continuellement adaptées aux scénarios de menaces et évaluations des risques en perpétuelle évolution. Compte tenu des conséquences possibles de leur diffusion pour la sécurité nationale des États membres de l’UE, ces normes sont classifiées et uniquement mises à la disposition des parties (personnes, sociétés, organisations, etc.) disposant des habilitations de sécurité appropriées, ainsi que d’une justification valable («besoin d’en connaître»).

Les États membres, en collaboration avec la Commission, ont remédié en partie à ce problème de morcellement en élaborant des méthodes d’essai communes applicables plusieurs catégories d’équipements d'inspection/filtrage utilisés aux fins de la sûreté aérienne, qui seront appliquées dans le cadre de la Conférence européenne de l’aviation civile (CEAC).
En 2008, la CEAC a mis en place un processus commun d’évaluation (CEP) pour le test des équipements d'inspection/filtrage utilisés dans le secteur de l’aviation civile. Depuis lors, le CEP a été révisé et amélioré en termes d’efficacité, mais il faudrait qu'il soit juridiquement contraignant pour que son potentiel puisse être complètement exploité.

D’où vient-on ?

Le Programme européen en matière de sécurité adopté par la Commission en avril 2015 souligne l’importance de la compétitivité d'un secteur européen de la sécurité qui puisse contribuer à ce que l’UE satisfasse en toute autonomie à ses besoins en la matière. L’UE encourage en outre le développement de solutions innovantes en matière de sécurité, par exemple par l'élaboration de normes et l'établissement de certificats communs. Il est aussi annoncé, dans le programme européen en matière de sécurité, que la Commission réfléchit à de nouvelles mesures, en ce qui concerne par exemple les systèmes d’alarme et les équipements aéroportuaires de détection, afin de supprimer les obstacles au marché unique et d'améliorer la compétitivité du secteur européen de la sécurité sur les marchés d’exportation.

Eu égard à l’objectif de la présente proposition, il convient de mentionner la communication de la Commission intitulée «Politique industrielle en matière de sécurité - Plan d’action en faveur d’un secteur de la sécurité innovant et compétitif ».
En particulier, l’Action 2 de ce plan prévoit que: «À la suite d’une analyse d’impact approfondie et d’une consultation des parties prenantes, la Commission formulera deux propositions législatives: une pour mettre en place un système harmonisé de certification à l’échelle de l’UE pour les équipements de détection dans les aéroports et une pour mettre en place un système harmonisé de certification à l’échelle de l’UE pour les systèmes d’alarme. L’objectif est de parvenir à une reconnaissance mutuelle des systèmes de certification.»

En outre, cette proposition est cohérente avec le règlement du 9 juillet 2008 fixant les prescriptions relatives à l’accréditation et à la surveillance du marché pour la commercialisation des produits et la décision du 9 juillet 2008 relative à un cadre commun pour la commercialisation des produits ont été pris en compte lors de la rédaction de cette proposition.

Et la suite ? 

Le proposition de règlement prévoit, en particulier, que la Commission publiera tous les cinq ans un rapport général sur la mise en œuvre du présent règlement. Ce rapport se fondera sur une enquête ciblée adressée à toutes les parties intéressées et visant à évaluer l’efficacité et l'efficience de la mise en œuvre du règlement par rapport aux objectifs opérationnels. Cette enquête concernera les indicateurs suivants, qui permettront d’évaluer si la mise en œuvre du règlement a permis de:
  • faire baisser les coûts de recherche et développement;
  • faire diminuer les coûts de commercialisation;
  • raccourcir le délai de commercialisation des équipements; et accroître la compétitivité par rapport aux fournisseurs hors UE.

synthèse du texte par Pierre Berthelet alias securiteinterieure.fr





A lire également sur securiteinterieure.fr le Dossier spécial terrorisme


Et vous êtes sûr de n'avoir rien oublié ? 
 

De retrouver securiteinterieure.fr sur twitter par exemple ?



Ou encore l'auteur de securiteinterieure.fr, Pierre Berthelet sur Linkedin!
 

lundi 19 septembre 2016

Cybersécurité : préparation à un cyberincident majeur, refonte de l’agence de sécurité des réseaux, évaluation du risque... l’UE veut aller vite et fort !


Deuxième volet de la communication sur la cybersécurité (pour le premier volet, lire sur securiteinterieure.fr : Réalisation d’un marché européen dans le secteur de la cybersécurité : un plan d'action pour promouvoir la compétitivité) : la Commission a présenté dans ce texte une panoplie de mesures dans la perspective de l’adoption prochaine de la directive sur la sécurité des réseaux et de l’information (SRI).
Préparation à un cyberincident majeur, refonte de l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA), évaluation de grande ampleur évaluation européenne du risque résultant de cyberincidents dans des secteurs stratégiques… l’UE veut aller vite et fort en matière de cybersécurité/cyber-résilience.
Comme en matière de lutte contre le financement du terrorisme, l’UE ne veut pas perdre de temps. L’encre est à peine sèche que se dessinent de nouvelles perspectives.

Quel est l’enjeu actuel ?

L’UE reste vulnérable en cas de cyberincident, ce qui pourrait nuire au marché unique numérique et à la vie économique et sociale dans son ensemble. Des cyberincidents peuvent aussi avoir des répercussions au-delà du secteur économique. En cas de menaces hybrides, les cyberattaques peuvent être utilisées en coordination avec d’autres activités pour déstabiliser un pays ou contester les institutions politiques.

Quel est le contexte juridique ?

La stratégie de cybersécurité de l’Union européenne pour 2013 et sa composante principale, la directive sur la sécurité des réseaux et de l’information (SRI) qui doit être adoptée prochainement, forment, avec la directive 2013/40/UE relative aux attaques visant les systèmes d’information, le noyau dur des mesures prises à ce jour par l’Union européenne pour répondre à ces défis en matière de cybersécurité.

L’UE a également à sa disposition des entités spécialisées telles que l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA), le Centre européen de lutte contre la cybercriminalité (EC3) au sein d’Europol et l’équipe d’intervention en cas d’urgence informatique de l'UE (CERT-UE).
Récemment, plusieurs initiatives sectorielles ont également été lancées (par exemple, dans le domaine de l’énergie et des transports) afin de renforcer la cybersécurité dans différents secteurs cruciaux.

La mesure phare du texte : un plan d'action en matière de préparation à un cyberincident de grande ampleur

Étant donné la nature et la multitude des cybermenaces, une coopération transfrontalière en matière de préparation à un cyberincident de grande ampleur plus poussée en vue d'un cyberincident majeur bénéficierait d’une approche coordonnée de la coopération en cas de crise entre les différents éléments du cyberécosystème.
Une telle approche peut être définie dans un «plan d'action», qui devrait également garantir des synergies et une cohérence avec les mécanismes existants de gestion des crises. Ce plan d'action devrait ensuite être régulièrement éprouvé dans le cadre d'exercices de gestion de crises dans le domaine de la cybersécurité et autres.

Il préciserait le rôle des organismes européens tels que l’ENISA, la CERT-EU et le Centre européen de lutte contre la cybercriminalité (EC3, au sein d'Europol), ainsi que l'utilisation d'outils développés dans le cadre du réseau des CSIRT. Au premier semestre 2017, la Commission présentera ce plan de coopération pour examen au groupe de coopération, au réseau des CSIRT et aux autres parties intéressées.

Les perspectives ?

Garantir, dans le même temps, la résilience des cyberinfrastructures critiques dans l’ensemble de l’UE exigera des efforts soutenus pour trouver des synergies intersectorielles et intégrer les exigences en matière de cybersécurité dans toutes les politiques pertinentes de l’UE.
La Commission réfléchira à la nécessité d'une mise à jour prochaine de la stratégie de cybersécurité de l’UE de 2013.

S’orienter vers l'agence européenne de sécurité des réseaux de 2e génération (ENISA 2.0)

Actuellement, les connaissances et l’expertise en matière de cybersécurité existent au niveau de l’Union, mais d’une manière dispersée et non structurée.
Pour soutenir les mécanismes de coopération prévus par la directive sur la sécurité des réseaux et de l’information, les informations devraient être regroupées au sein d'un «pôle d’information» de façon que tous les États membres puissent y accéder rapidement sur demande.
Ce «pôle» deviendrait un point central permettant aux institutions de l’UE et aux États membres d’échanger au besoin des informations.

La réflexion sur le mandat de l’ENISA tiendrait également compte des nouvelles responsabilités dévolues à l’Agence en vertu de la directive sur la sécurité des réseaux et de l’information, des nouveaux objectifs stratégiques de soutien à l’industrie de la cybersécurité (la stratégie pour le marché unique numérique et, en particulier, le partenariat public-privé contractuel), de l’évolution des besoins dans la sécurisation des secteurs critiques et des nouveaux défis liés à des incidents transfrontières, y compris une réponse coordonnée aux cybercrises.

La Commission entend:
  • présenter pour examen un plan de coopération pour la gestion des cyberincidents de grande ampleur au niveau de l’UE au cours du premier semestre de 2017;
  • faciliter la création d’un «pôle d’information», afin de favoriser l’échange d’informations entre les organes de l’UE et les États membres;
  • créer un groupe consultatif de haut niveau sur la cybersécurité; et
  • finaliser l'évaluation de l'ENISA d'ici la fin de 2017. Cette évaluation portera sur la nécessité de modifier ou de prolonger le mandat de l'ENISA en vue de présenter une éventuelle proposition dès que possible. 

Intensifier les efforts dans le domaine de la formation

Les compétences et la formation adéquates, en ce qui concerne à la fois la prévention des cyberincidents ainsi que leur gestion et l'atténuation de leurs impacts, font partie des aspects fondamentaux pour parvenir à la résilience en matière de cybersécurité.

La Commission entend:
  • travailler en étroite coopération avec les États membres, l’ENISA, le service européen d’action extérieure (SEAE) et les autres organes compétents de l’UE en vue de la mise en place d'une plateforme de formation en matière de cybersécurité.

Favoriser la résilience des infrastructures de réseau publiques essentielles 

La capacité de chaque secteur à détecter les cyberincidents, à s'y préparer et à y réagir est, par ailleurs, une condition préalable et nécessaire pour faire face aux risques intersectoriels.
La Commission évaluera le risque résultant de cyberincidents dans des secteurs hautement interdépendants à l'intérieur et au-delà des frontières nationales, en particulier dans les secteurs couverts par la directive sur la sécurité des réseaux et de l’information.
Une fois cette évaluation effectuée, la Commission déterminera s'il est nécessaire d’établir des dispositions spécifiques et/ou des lignes directrices supplémentaires concernant la préparation aux cyber-risques pour ces secteurs cruciaux.

La Commission étudiera dès lors les conditions juridiques et organisationnelles requises pour permettre aux autorités réglementaires nationales, en coopération avec les autorités nationales compétentes en matière de cybersécurité, de demander aux CSIRT de procéder régulièrement à des contrôles de vulnérabilité des infrastructures de réseau publiques.
Les CSIRT nationaux devraient être encouragés à coopérer, dans le cadre du réseau des CSIRT, sur les meilleures pratiques en matière de surveillance des réseaux, ce qui favorisera la prévention d’accidents à grande échelle.

La Commission entend:
  • favoriser la mise en place d’une coopération européenne des centres sectoriels d'échange et d’analyse d’informations (centres ISAC), soutenir leur collaboration avec les équipes de réaction aux incidents touchant la sécurité informatique (CSIRT) et faire en sorte de supprimer les obstacles qui empêchent les acteurs du marché de partager leurs informations;
  • étudier les risques stratégiques/systémiques résultant de cyberincidents dans des secteurs très interdépendants à l'intérieur et au-delà des frontières nationales;
  • apprécier la nécessité de règles et/ou de lignes directrices supplémentaires concernant la préparation aux cyber-risques destinées aux secteurs critiques et, le cas échéant, réfléchir à leur définition;
  • promouvoir l'intégration de mesures de cybersécurité dans les politiques européennes sectorielles;
  • examiner les conditions requises pour que les autorités nationales puissent demander aux CSIRT de procéder à des contrôles réguliers des infrastructures de réseau essentielles.


synthèse du texte ci-dessous par Pierre Berthelet alias securiteinterieure.fr 


A lire sur securiteinterieure.fr :


Et vous êtes sûr de n'avoir rien oublié ? 
 

De retrouver securiteinterieure.fr sur twitter par exemple ?



Ou encore l'auteur de securiteinterieure.fr, Pierre Berthelet sur Linkedin!
 

vendredi 16 septembre 2016

"Nouvelles technologies et sécurité" - Nouveau numéro de la Revue de la Gendarmerie nationale


Continuum sécuritaire et sécurité globale entretiennent des relations étroites. L’un et l’autre entendent dépasser les segmentations sectorielles pour apporter une réponse efficace à des menaces qui affectent les États et l’Union en tant que telle.
L’esprit de la sécurité globale se matérialise par un ensemble d’actions sous la forme de subventions de l’Union dans divers domaines. Ses efforts s’orientent particulièrement vers une sécurité de nature technologique.
""Continuum sécuritaire et technologie au niveau européen"
Article rédigé par l'auteur de securiteinterieure.fr dans ce numéro

CONSULTER ENTIÈREMENT ET GRATUITEMENT CE NOUVEAU NUMÉRO de la Revue de la Gendarmerie nationale

SOMMAIRE

 (cliquez sur l'image pour agrandir)

(cliquez sur l'image pour agrandir)



A lire sur securiteinterieure.fr :


Et vous êtes sûr de n'avoir rien oublié ? 
 

De retrouver securiteinterieure.fr sur twitter par exemple ?



Ou encore l'auteur de securiteinterieure.fr, Pierre Berthelet sur Linkedin!
 

lundi 12 septembre 2016

Réalisation d’un marché européen dans le secteur de la cybersécurité : un plan d'action pour promouvoir la compétitivité


Le marché intérieur de l’UE reste fragmenté concernant l’offre de produits et de services dans le domaine de la cybersécurité.
Un des effets pervers du manque de confiance dans les entreprises européennes est que les Etats membres favorisent leurs entreprises nationales, les empêchant du coup de réaliser les économies d’échelle pour être davantage compétitives, notamment au plan mondial.

La Commission a donc présenté une communication visant à promouvoir la compétitivité et l'innovation dans le secteur européen de la cybersécurité.
Elle définit un certain nombre de mesures axées sur le marché pour résoudre ce problème, et d’autres, comme le manque de solutions interopérables.
Il s’agit pallier les défaillances du marché unique en favorisant la création de capacités industrielles dans le domaine de la cybersécurité

Le constat : l’absence de marché européen en matière de cybersécurité

D’après la Commission, l’Europe a besoin de produits et de solutions de très bonne qualité, abordables et interopérables en matière de cybersécurité.
Cependant, la fourniture de produits et services de sécurité en matière de technologie de l'information et de la communication, au sein du marché unique reste très fragmentée sur le plan géographique.
Il en résulte, d’une part, qu'il est difficile pour les entreprises européennes d'être concurrentielles au niveau national, européen et mondial, et d’autre part, que le choix des technologies viables et utilisables en matière de cybersécurité qui s'offre aux citoyens et aux entreprises est restreint (à lire sur securiteinterieure.fr : Un plan d'action européen pour rendre le secteur de la sécurité plus compétitif).

En effet, le secteur de la cybersécurité en Europe s'est développé principalement en fonction de la demande des gouvernements nationaux, notamment dans le domaine de la défense.
La plupart des entreprises du secteur de la défense en Europe ont mis sur pied des départements consacrés à la cybersécurité  . En parallèle, une multitude de PME innovantes a également vu le jour, tant sur des marchés de niche/spécialisés (par exemple, systèmes de cryptage) que sur des marchés bien établis, avec de nouveaux modèles d'entreprise (par ex. antivirus).

Les conséquences d’un marché fragmenté : manque de confiance et de solutions interopérables

Les entreprises éprouvent des difficultés à se développer en dehors de leur marché national.
Le manque de confiance dans les solutions «transfrontalières» est l’élément crucial qui ressort nettement dans toutes les consultations menées par la Commission.
En conséquence, une grande partie des marchés publics sont toujours attribués à l'intérieur d'un État membre donné et de nombreuses entreprises ont des difficultés à réaliser les économies d’échelle qui leur permettraient d’être plus compétitives, tant sur le marché intérieur que mondial.

Le manque de solutions interopérables (normes techniques), de pratiques (normes de processus) et de dispositifs de certification à l'échelle de l'UE sont parmi les lacunes affectant le marché unique dans le domaine de la cybersécurité.
Cela étant, la cybersécurité a été désignée comme l'une des priorités en matière de normalisation en matière de technologie de l’information et de la communication dans le marché unique.
Les perspectives de croissance limitées des entreprises dans le domaine de la cybersécurité dans le marché unique entraînent un grand nombre de fusions et d'acquisitions par des investisseurs non européens.
Si cette tendance témoigne de la capacité d'innovation des entrepreneurs européens en matière de cybersécurité, elle risque également d'entraîner une perte de savoir-faire et d'expertise européens, ainsi qu'une fuite des cerveaux.

Défi du marché unique européen de la cybersécurité : soutenir les PME

Selon la Commission, pour développer les investissements dans la cybersécurité en Europe et soutenir les PME, il faut faciliter l'accès au financement.
Il faut aussi soutenir la création de pôles de cybersécurité compétitifs sur le plan mondial et de centres d'excellence dans des écosystèmes régionaux favorables à la croissance numérique.
Ce soutien doit être lié à la mise en œuvre des stratégies de spécialisation intelligente et à d'autres instruments de l'UE afin que le secteur européen de la cybersécurité puisse en tirer le meilleur parti possible.

La Commission entend:
  • utiliser les outils de soutien aux PME existants pour sensibiliser davantage la communauté de la cybersécurité aux possibilités de financement existantes;
  • accroître le recours aux outils et instruments de l'UE pour soutenir les PME innovantes dans l'étude de synergies entre les marchés civil et militaire de la cybersécurité;
  • étudier, avec la Banque européenne d’investissement (BEI) et le Fonds européen d’investissement (FEI), la possibilité de faciliter l'accès aux investissements, par exemple en créant une plateforme d'investissement en matière de cybersécurité ou d'autres outils;
  • mettre en place une plateforme de spécialisation intelligente en matière de sécurité pour prodiguer des conseils d'experts aux pays et régions intéressés par des investissements dans le secteur de la cybersécurité (RIS3);
  • promouvoir une approche de la sécurité fondée sur la conception pour tous les investissements dans des infrastructures qui ont une composante numérique et sont cofinancées par des fonds de l'UE.

Autre défi du marché unique européen de la cybersécurité : certification et étiquetage

Pour mettre en place un marché unique opérationnel de la cybersécurité, un éventuel cadre pour la certification en matière de sécurité des produits et services en matière des technologies d’information et de la communication devrait avoir les ambitions suivantes:
  • couvrir une large gamme de systèmes, produits et services en matière des technologies d’information et de la communication ;
  •  être applicable à l'ensemble des 28 États membres;
  • concerner tous les niveaux de cybersécurité; tout en tenant compte des évolutions au niveau international.

La Commission entend:
  • mettre au point, avant la fin 2016, une feuille de route en vue de proposer, d'ici à la fin de 2017, un cadre européen pour la certification en matière de sécurité dans le domaine des technologies de l’information et de la communication et évaluer la faisabilité et l'incidence d'un cadre européen en matière d'étiquetage relatif à la cybersécurité ne représentant pas une trop lourde charge;
  • étudier la nécessité d'une éventuelle certification en matière de sécurité dans le domaine des technologies de l’information et de la communication dans les mécanismes sectoriels de validation/certification existants et, le cas échéant, remédier aux lacunes de ces derniers.
  • intégrer, s'il y a lieu, la certification en matière de sécurité des produits en matière des technologies d’information et de la communication dans les futures propositions législatives sectorielles;
  • stimuler la participation des administrations publiques pour faciliter l'utilisation de la certification et des spécifications communes dans les marchés publics;
  • assurer le suivi de l'utilisation des exigences pertinentes en matière de certification dans les marchés publics et dans les achats des entreprises et présenter un rapport sur l'état du marché dans 3 ans.


Lutter contre le cyberespionnage

L'existence de canaux de communication sûrs, garantissant la confidentialité, est également primordiale pour encourager les entreprises à rendre compte du vol électronique de secrets d’affaires. Ceci permettrait de contrôler et d’évaluer le préjudice subi par l’industrie européenne (qui se traduit aussi par des pertes en termes de ventes et d’emplois) et les organismes de recherche, et serait utile pour élaborer une réponse politique appropriée.
Avec le soutien de l’agence européenne de sécurité des réseaux (ENISA), de l’Office de la propriété intellectuelle de l’Union européenne (EUIPO) et de l’EC3 (la cellule anti-cybercriminalité d’Europol), la Commission, en concertation avec les intervenants du secteur privé, mettra en place des canaux sécurisés pour la déclaration volontaire de vol électronique de secrets d’affaires.
De tels canaux devraient permettre la compilation de données anonymisées et agrégées au niveau de l’UE, qui pourront alors être partagées avec les États membres pour soutenir les efforts diplomatiques et les actions de sensibilisation et contribuer ainsi à la protection contre le cyberespionnage dans l’Union européenne.

Stimuler et l'innovation - création du partenariat public-privé contractuel sur la cybersécurité

Dans la stratégie de cybersécurité de l’UE et dans la stratégie pour le marché unique numérique, la Commission s’est engagée à favoriser une augmentation de l’offre de produits et de services par le secteur de la cybersécurité de l’UE.
Dès lors, la Commission va également adopter une décision ouvrant la voie à un accord contractuel concernant un partenariat public-privé (PPP) sur la cybersécurité avec comme objectif de promouvoir un programme européen de recherche et d’innovation de pointe sur la cybersécurité en vue d'accroître la compétitivité.

Le partenariat public-privé contractuel sur la cybersécurité est lancé au titre d'Horizon 2020 (à lire sur securiteinterieure.fr : "Horizon 2020" : des centaines de millions d’euros pour la sécurité intérieure), le programme-cadre de l'UE pour la recherche et l’innovation pour la période 2014-2020. Il sera doté d'un budget total pouvant atteindre 450 millions d'euros.

La Commission entend:
  • signer avec les entreprises du secteur un partenariat public-privé contractuel sur la cybersécurité qui devrait être opérationnel au troisième trimestre de 2016;
  • lancer les premiers appels de propositions Horizon 2020 au titre du partenariat public-privé contractuel sur la cybersécurité au premier trimestre de 2017;
  • veiller à la coordination du partenariat public-privé contractuel sur la cybersécurité avec les stratégies sectorielles, les instruments d'Horizon 2020 et les partenariats public-privé sectoriels.
  • ans la stratégie pour le marché unique numérique, la Commission s’est engagée à favoriser une augmentation de l’offre de produits et de services par le secteur de la cybersécurité de l’UE.
    Par conséquent, la Commission va également adopter une décision ouvrant la voie à un accord contractuel concernant un partenariat public-privé (PPP) sur la cybersécurité avec comme objectif de promouvoir un programme européen de recherche et d’innovation de pointe sur la cybersécurité en vue d'accroître la compétitivité.

synthèse du texte ci-dessous par Pierre Berthelet alias securiteinterieure.fr 


A lire sur securiteinterieure.fr :


Et vous êtes sûr de n'avoir rien oublié ? 
 

De retrouver securiteinterieure.fr sur twitter par exemple ?



Ou encore l'auteur de securiteinterieure.fr, Pierre Berthelet sur Linkedin!