Réalisation d’un marché européen dans le secteur de la cybersécurité : un plan d'action pour promouvoir la compétitivité

Le marché intérieur de l’UE reste fragmenté concernant l’offre de produits et de services dans le domaine de la cybersécurité.
Un des effets pervers du manque de confiance dans les entreprises européennes est que les Etats membres favorisent leurs entreprises nationales, les empêchant du coup de réaliser les économies d’échelle pour être davantage compétitives, notamment au plan mondial.

La Commission a donc présenté une communication visant à promouvoir la compétitivité et l'innovation dans le secteur européen de la cybersécurité.
Elle définit un certain nombre de mesures axées sur le marché pour résoudre ce problème, et d’autres, comme le manque de solutions interopérables.
Il s’agit pallier les défaillances du marché unique en favorisant la création de capacités industrielles dans le domaine de la cybersécurité

Le constat : l’absence de marché européen en matière de cybersécurité

D’après la Commission, l’Europe a besoin de produits et de solutions de très bonne qualité, abordables et interopérables en matière de cybersécurité.
Cependant, la fourniture de produits et services de sécurité en matière de technologie de l'information et de la communication, au sein du marché unique reste très fragmentée sur le plan géographique.
Il en résulte, d’une part, qu'il est difficile pour les entreprises européennes d'être concurrentielles au niveau national, européen et mondial, et d’autre part, que le choix des technologies viables et utilisables en matière de cybersécurité qui s'offre aux citoyens et aux entreprises est restreint (à lire sur securiteinterieure.fr : Un plan d'action européen pour rendre le secteur de la sécurité plus compétitif).

En effet, le secteur de la cybersécurité en Europe s'est développé principalement en fonction de la demande des gouvernements nationaux, notamment dans le domaine de la défense.
La plupart des entreprises du secteur de la défense en Europe ont mis sur pied des départements consacrés à la cybersécurité  . En parallèle, une multitude de PME innovantes a également vu le jour, tant sur des marchés de niche/spécialisés (par exemple, systèmes de cryptage) que sur des marchés bien établis, avec de nouveaux modèles d'entreprise (par ex. antivirus).

Les conséquences d’un marché fragmenté : manque de confiance et de solutions interopérables

Les entreprises éprouvent des difficultés à se développer en dehors de leur marché national.
Le manque de confiance dans les solutions «transfrontalières» est l’élément crucial qui ressort nettement dans toutes les consultations menées par la Commission.
En conséquence, une grande partie des marchés publics sont toujours attribués à l'intérieur d'un État membre donné et de nombreuses entreprises ont des difficultés à réaliser les économies d’échelle qui leur permettraient d’être plus compétitives, tant sur le marché intérieur que mondial.

Le manque de solutions interopérables (normes techniques), de pratiques (normes de processus) et de dispositifs de certification à l'échelle de l'UE sont parmi les lacunes affectant le marché unique dans le domaine de la cybersécurité.
Cela étant, la cybersécurité a été désignée comme l'une des priorités en matière de normalisation en matière de technologie de l’information et de la communication dans le marché unique.
Les perspectives de croissance limitées des entreprises dans le domaine de la cybersécurité dans le marché unique entraînent un grand nombre de fusions et d'acquisitions par des investisseurs non européens.
Si cette tendance témoigne de la capacité d'innovation des entrepreneurs européens en matière de cybersécurité, elle risque également d'entraîner une perte de savoir-faire et d'expertise européens, ainsi qu'une fuite des cerveaux.

Défi du marché unique européen de la cybersécurité : soutenir les PME

Selon la Commission, pour développer les investissements dans la cybersécurité en Europe et soutenir les PME, il faut faciliter l'accès au financement.
Il faut aussi soutenir la création de pôles de cybersécurité compétitifs sur le plan mondial et de centres d'excellence dans des écosystèmes régionaux favorables à la croissance numérique.
Ce soutien doit être lié à la mise en œuvre des stratégies de spécialisation intelligente et à d'autres instruments de l'UE afin que le secteur européen de la cybersécurité puisse en tirer le meilleur parti possible.

La Commission entend:

• utiliser les outils de soutien aux PME existants pour sensibiliser davantage la communauté de la cybersécurité aux possibilités de financement existantes;
• accroître le recours aux outils et instruments de l'UE pour soutenir les PME innovantes dans l'étude de synergies entre les marchés civil et militaire de la cybersécurité;
• étudier, avec la Banque européenne d’investissement (BEI) et le Fonds européen d’investissement (FEI), la possibilité de faciliter l'accès aux investissements, par exemple en créant une plateforme d'investissement en matière de cybersécurité ou d'autres outils;
• mettre en place une plateforme de spécialisation intelligente en matière de sécurité pour prodiguer des conseils d'experts aux pays et régions intéressés par des investissements dans le secteur de la cybersécurité (RIS3);
• promouvoir une approche de la sécurité fondée sur la conception pour tous les investissements dans des infrastructures qui ont une composante numérique et sont cofinancées par des fonds de l'UE.

Autre défi du marché unique européen de la cybersécurité : certification et étiquetage

Pour mettre en place un marché unique opérationnel de la cybersécurité, un éventuel cadre pour la certification en matière de sécurité des produits et services en matière des technologies d’information et de la communication devrait avoir les ambitions suivantes:

• couvrir une large gamme de systèmes, produits et services en matière des technologies d’information et de la communication ;
•  être applicable à l'ensemble des 28 États membres;
• concerner tous les niveaux de cybersécurité; tout en tenant compte des évolutions au niveau international.

La Commission entend:

• mettre au point, avant la fin 2016, une feuille de route en vue de proposer, d'ici à la fin de 2017, un cadre européen pour la certification en matière de sécurité dans le domaine des technologies de l’information et de la communication et évaluer la faisabilité et l'incidence d'un cadre européen en matière d'étiquetage relatif à la cybersécurité ne représentant pas une trop lourde charge;
• étudier la nécessité d'une éventuelle certification en matière de sécurité dans le domaine des technologies de l’information et de la communication dans les mécanismes sectoriels de validation/certification existants et, le cas échéant, remédier aux lacunes de ces derniers.
• intégrer, s'il y a lieu, la certification en matière de sécurité des produits en matière des technologies d’information et de la communication dans les futures propositions législatives sectorielles;
• stimuler la participation des administrations publiques pour faciliter l'utilisation de la certification et des spécifications communes dans les marchés publics;
• assurer le suivi de l'utilisation des exigences pertinentes en matière de certification dans les marchés publics et dans les achats des entreprises et présenter un rapport sur l'état du marché dans 3 ans.

Lutter contre le cyberespionnage

L'existence de canaux de communication sûrs, garantissant la confidentialité, est également primordiale pour encourager les entreprises à rendre compte du vol électronique de secrets d’affaires. Ceci permettrait de contrôler et d’évaluer le préjudice subi par l’industrie européenne (qui se traduit aussi par des pertes en termes de ventes et d’emplois) et les organismes de recherche, et serait utile pour élaborer une réponse politique appropriée.
Avec le soutien de l’agence européenne de sécurité des réseaux (ENISA), de l’Office de la propriété intellectuelle de l’Union européenne (EUIPO) et de l’EC3 (la cellule anti-cybercriminalité d’Europol), la Commission, en concertation avec les intervenants du secteur privé, mettra en place des canaux sécurisés pour la déclaration volontaire de vol électronique de secrets d’affaires.
De tels canaux devraient permettre la compilation de données anonymisées et agrégées au niveau de l’UE, qui pourront alors être partagées avec les États membres pour soutenir les efforts diplomatiques et les actions de sensibilisation et contribuer ainsi à la protection contre le cyberespionnage dans l’Union européenne.

Stimuler et l'innovation - création du partenariat public-privé contractuel sur la cybersécurité

Dans la stratégie de cybersécurité de l’UE et dans la stratégie pour le marché unique numérique, la Commission s’est engagée à favoriser une augmentation de l’offre de produits et de services par le secteur de la cybersécurité de l’UE.
Dès lors, la Commission va également adopter une décision ouvrant la voie à un accord contractuel concernant un partenariat public-privé (PPP) sur la cybersécurité avec comme objectif de promouvoir un programme européen de recherche et d’innovation de pointe sur la cybersécurité en vue d'accroître la compétitivité.

Le partenariat public-privé contractuel sur la cybersécurité est lancé au titre d'Horizon 2020 (à lire sur securiteinterieure.fr : "Horizon 2020" : des centaines de millions d’euros pour la sécurité intérieure), le programme-cadre de l'UE pour la recherche et l’innovation pour la période 2014-2020. Il sera doté d'un budget total pouvant atteindre 450 millions d'euros.

La Commission entend:

• signer avec les entreprises du secteur un partenariat public-privé contractuel sur la cybersécurité qui devrait être opérationnel au troisième trimestre de 2016;
• lancer les premiers appels de propositions Horizon 2020 au titre du partenariat public-privé contractuel sur la cybersécurité au premier trimestre de 2017;
• veiller à la coordination du partenariat public-privé contractuel sur la cybersécurité avec les stratégies sectorielles, les instruments d'Horizon 2020 et les partenariats public-privé sectoriels.
• ans la stratégie pour le marché unique numérique, la Commission s’est engagée à favoriser une augmentation de l’offre de produits et de services par le secteur de la cybersécurité de l’UE.
  Par conséquent, la Commission va également adopter une décision ouvrant la voie à un accord contractuel concernant un partenariat public-privé (PPP) sur la cybersécurité avec comme objectif de promouvoir un programme européen de recherche et d’innovation de pointe sur la cybersécurité en vue d'accroître la compétitivité.

synthèse du texte ci-dessous par Pierre Berthelet alias securiteinterieure.fr 

• Communication de la Commission

A lire sur securiteinterieure.fr :

• Des rapports entre l’Union européenne et l’industrie de la sécurité au beau fixe
• Une veille européenne des technologies de sécurité pour la politique de recherche et industrielle
• Un plan d'action européen pour rendre le secteur de la sécurité plus compétitif  
• "Horizon 2020" : des centaines de millions d’euros pour la sécurité intérieure
   

Et vous êtes sûr de n'avoir rien oublié ? 

 

 

De retrouver securiteinterieure.fr sur twitter par exemple ?

@securitepointfr

 

Ou encore l'auteur de securiteinterieure.fr, Pierre Berthelet sur Linkedin!