mardi 17 septembre 2013

Le Parlement européen appelle à l'adoption de stratégies nationales de cybersécurité



Le Parlement européen vient d'adopter une résolution relative à la communication conjointe de la Commission et de la haute représentante de l'Union, intitulée «Stratégie de cybersécurité de l'Union européenne: un cyberespace ouvert, sûr et sécurisé» (à lire sur securiteinterieure.fr : L'UE présente un plan sur la cybersécurité). Les députés européens avalisent les orientations figurant dans le texte et, face à la gravité de la menace, ils réclament des efforts plus conséquents de la part des Etats membres.

Le Parlement européen considère qu'il y a lieu de faire du cyberespace et de la cybersécurité l'un des piliers essentiels des stratégies de sécurité et de défense de l'Union et de chacun des États membres. Or, en en avril 2013, seuls 13 États membres avaient officiellement adopté une stratégie nationale en matière de cybersécurité. Il appelle de nouveau les États membres à adopter, dans les meilleurs délais, des stratégies nationales de cybersécurité.

En particulier, il  demande des évaluations régulières de l'efficacité des stratégies de cybersécurité nationales au plus haut niveau politique, afin de s'assurer qu'elles soient adaptées aux nouvelles menaces internationales et de garantir le même niveau de cybersécurité dans l'ensemble des États membres.

De plus, des différences fondamentales subsistent entre les États membres en ce qui concerne la préparation, la sécurité, la culture stratégique et la capacité à élaborer et à mettre en œuvre des stratégies nationales de cybersécurité, et qu'il y a lieu d'effectuer une analyse de ces différences.

Les députés européens estiment que le développement du cyberespace repose sur la technologie et qu'une adaptation constante aux évolutions technologiques est essentielle pour améliorer la résilience et la sécurité du cyberespace de l'Union.

D'après le Parlement européen, il y a lieu de prendre des mesures pour veiller à ce que la législation soit adaptée aux dernières avancées technologiques afin que les cybercriminels soient identifiés et poursuivis de manière efficace et que les victimes de cybercriminalité soient protégées.

En outre, la stratégie de l'Union en matière de cybersécurité doit inclure des mesures axéee sur :
  • la sensibilisation, l'éducation, 
  • la constitution d'équipes d'intervention en cas d'urgence informatique (CERT), 
  • le développement d'un marché intérieur pour les produits et services du domaine de la cybersécurité, 
  • la promotion des investissements dans la recherche, le développement et l'innovation.

L'action de l'UE en matière de cybersécurité

Les députés européens :
  • se félicitent de la communication conjointe relative à la stratégie de cybersécurité de l'Union européenne et de la proposition de directive concernant des mesures destinées à assurer un niveau élevé de sécurité des réseaux et de l'information dans l'Union;
  • soulignent qu'il est essentiel d'élaborer une politique de communication stratégique sur la cybersécurité de l'Union, les situations de cybercrise, les repositionnements stratégiques, la collaboration entre le secteur public et le secteur privé et les alertes, ainsi que des recommandations à l'intention du public;
  • invitent la Commission à élaborer une feuille de route claire présentant le calendrier des objectifs à accomplir au niveau de l'Union au titre de la stratégie de cybersécurité et des évaluations de cette dernière; 
  • demandent aux États membres de convenir d'un calendrier similaire pour les actions entreprises au niveau national au titre de cette stratégie;
  • se félicitent de l'idée émise par la Commission d'adopter une culture de gestion des risques en matière de cybersécurité et prie instamment les États membres et les institutions de l'Union d'inclure sans délai la gestion des crises informatiques dans leurs stratégies de gestion des risques et leurs analyses de risques;
  • se félicitent vivement de la création de l'EC3 (à lire sur securiteinterieure.fr : Présentation du futur centre européen de lutte contre la cybercriminalité (EC3) prévu pour 2013). Ils encouragent le futur développement de cette agence et le rôle crucial qu'elle joue en coordonnant l'échange transfrontalier en temps utile et efficace d'informations et d'expertise en vue de soutenir la prévention et la détection de la cybercriminalité ainsi que les enquêtes en la matière;
  • réclament des rapports réguliers de la part de la Commission, des États membres, d'Europol et de l'EC3 récemment créé, d'Eurojust et de l'ENISA, évaluant les progrès accomplis par rapport aux objectifs de la stratégie de cybersécurité, notamment des indicateurs de performances clés mesurant les avancées en matière de mise en œuvre.

Cyber-résilience

Le Parlement européen:
  • note que les différents secteurs et les États membres ne disposent pas des mêmes moyens et compétences en matière de cyber-résilience ;
  • insiste sur le développement de la cyber-résilience pour les infrastructures critiques et rappelle que les futures modalités de mise en œuvre de la clause de solidarité (article 222 du traité FUE) (à lire sur securiteinterieure.fr : Clause de solidarité : le Centre de réaction d’urgence de la Commission européenne comme centre de gravité) devraient tenir compte des risques d'attaques informatiques contre les États membres.

Cyberdéfense

Le Parlement européen:
  • souligne que les défis, les menaces et les attaques informatiques mettent en péril la défense et la sécurité nationale des États membres, et que les stratégies civile et militaire de protection des infrastructures critiques devraient toutes deux être optimisées au moyen d'efforts permettant de créer des synergies;
  • invite dès lors les États membres à coopérer davantage avec l'Agence européenne de défense (AED) afin d'élaborer des propositions et des initiatives en matière de capacités de cyberdéfense fondées sur des initiatives et des projets récents; 
  • souligne qu'il est nécessaire d'intensifier la recherche et le développement, notamment par la mise en commun et l'échange ressources;
  • rappelle que si l'Union veut mettre au point une stratégie complète de cybersécurité, elle doit tenir compte de la valeur ajoutée des agences et des organes existants, ainsi que des bonnes pratiques fournies par les États membres qui appliquent déjà leurs propres stratégies nationales de cybersécurité.

(synthèse du texte par securiteinterieure.fr)


A lire aussi:

En outre, à voir:

Et pour approfondir le sujet sur securiteinterieure.fr :

retour au sommaire de securiteinterieure.fr

securiteinterieure.fr
LE site de référence sur la sécurité intérieure


page principale :

Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.