Menaces hybrides : l’UE va se doter de capacités d'expertise dans le contre-espionnage

La lutte contre les menaces hybrides est une priorité pour l’UE. En particulier, les risques de perturbation des élections européennes par des campagnes de désinformation massive venant de l’étranger est une préoccupation.
Une communication conjointe Commission-Haute représentante dresse un bilan de l’action réalisée pour contrer ces menaces et liste celles à effectuer prochainement.
Parmi les mesures préconisées figurent le renforcement de la capacité de la cellule de fusion du centre européen de situation et du renseignement de l’UE (SITCEN) et son élargissement à une expertise dans le contre-espionnage.

• à lire sur securiteinterieure.fr : Menaces hybrides : l’Europe veut avoir son Centre d’excellence 

D’où vient-on ?

Le Conseil européen a réagi en soulignant la nécessité de renforcer la capacité de l’UE et de ses États membres à détecter, écarter et contrer les menaces hybrides dans des domaines tels que le cyberespace, la communication stratégique et le contre-renseignement. Il a par ailleurs attiré l’attention en particulier sur la nécessité de développer la capacité de résilience face aux menaces de nature chimique, biologique, radiologique et nucléaire (CBRN).

Cette communication conjointe répond à l’invitation du Conseil européen à faire avancer les travaux dans ce domaine.
Elle s’inscrit dans le cadre d’un paquet plus large incluant aussi

• le dernier rapport sur les progrès accomplis dans la mise en place d’une union de la sécurité ;
• le 2e rapport d’avancement concernant la mise en œuvre d’ actions présentées dans la communication «Cadre commun en matière de lutte contre les menaces hybrides - une réponse de l’Union européenne».
  Une réponse de l’Union européenne adopté en avril 2016 inclut 22 domaines d’action. La plupart des actions définies dans ce cadre commun incluent le renforcement, à l’échelle de l’UE, de la capacité d’analyse du renseignement, la protection accrue des infrastructures critiques ou encore la cybersécurité pour lutter contre la radicalisation et l’extrémisme violent.
  Les cybermenaces et les cyberattaques sont également des thèmes centraux du cadre commun.

•  à lire sur securiteinterieure.fr : L'Europe va cartographier davantage la disponibilité des stocks médicaux pour contrer une attaque biologique (15e rapport sur la sécurité)

En outre, la coopération dans la lutte contre les menaces hybrides a été définie comme une priorité stratégique de la coopération entre l’UE et l’OTAN, comme indiqué dans la déclaration commune de Varsovie de juillet 2016. Près d’un tiers des propositions conjointes de coopération concerne aujourd’hui les menaces hybrides.


L’attaque de Salisbury : un exemple de menace hybride

Les activités hybrides des acteurs étatiques et non étatiques continuent à représenter une menace grave et inquiétante pour l’UE et ses États membres.
Les campagnes hybrides sont multidimensionnelles: combinant des mesures coercitives et des mesures subversives, elles utilisent des outils et des tactiques aussi bien conventionnels que non conventionnels (diplomatiques, militaires, économiques et technologiques) pour déstabiliser l’adversaire.
Elles sont conçues de manière à être difficiles à détecter ou à «attribuer» et sont mises en œuvre aussi bien par des acteurs étatiques que non étatiques.

L’attaque à l’agent neurotoxique commise à Salisbury en mars dernier est un nouvel exemple de la polyvalence des menaces hybrides et de la multitude de tactiques aujourd’hui possibles.
Les menaces liées aux armes non conventionnelles entrent dans une catégorie à part compte tenu de l’ampleur des dommages qu’elles peuvent causer. En plus d’être difficiles à détecter et à attribuer, elles sont également difficiles à écarter.

(cliquez sur l'image pour agrandir)

source : A. Caderberg et al., How can Societies be Defended against Hybrid Threats?, Center for Security Studies (ETH Zurich), 6 nov. 2015


La réponse de l’UE : ce qui a été fait


1e action : la task force East Stratcom 


La task force East Stratcom, mise en place après le Conseil européen de mars 2015, a piloté les travaux sur la prévision, le traçage et le combat de la désinformation émanant de sources étrangères. Ses analyses d’expert et ses contenus publics ont contribué de façon significative à sensibiliser l’opinion aux conséquences de la désinformation russe.

Au cours des deux dernières années, la task force a mis au jour plus de 4 000 cas individuels de désinformation, dont beaucoup visaient délibérément l’Europe.
Au vu de ce succès, 2 autres task forces ont été créées, portant sur des zones géographiques différentes, l’une pour les Balkans occidentaux et l’autre consacrée au sud pour le monde arabophone.


2eaction : la cellule de fusion contre les menaces hybrides 


La cellule de fusion contre les menaces hybrides a été créée en 2016 au sein du centre de situation et du renseignement de l’UE, (qui relève du service européen pour l’action extérieure).
Elle reçoit et analyse des informations classifiées et des informations de source ouverte, émanant de différents acteurs, concernant les menaces hybrides.

À ce jour, plus de 100 évaluations, partagés au sein de l’UE et entre les États membres, appuient le processus décisionnel de l’UE. La cellule de fusion contre les menaces hybrides collabore étroitement avec le centre européen d’excellence pour la lutte contre les menaces hybrides, à Helsinki.
Créé en avril 2017 dans l’objectif d’encourager le dialogue stratégique et de mener des recherches et des analyses sur les menaces hybrides, le centre d’excellence compte maintenant seize pays participants t bénéficie d’un appui soutenu de l’UE.


3e action : la préparation & la résilience face aux menaces CBRN


Au cours des 6 derniers mois, des progrès majeurs ont été réalisés pour recenser les lacunes dans la préparation aux incidents chimique, biologique, radiologique et nucléaire (CBRN).
À l’initiative de la Commission, un consortium d’experts nationaux a effectué une analyse des lacunes dans les équipements de détection sur la base de différents types de scénarios d’incident chimique, biologique, radiologique et nucléaire.
Ces travaux ont été complétés par des exercices visant à tester le degré d’avancement. L’exercice coordonné et parallèle de 2017 (PACE17) mené avec l’OTAN a permis de tester de manière approfondie les capacités de réaction de l’UE face à une crise hybride à grande échelle.

• à lire sur securiteinterieure.fr : La mesure phare du tout nouveau plan d’action contre la menace "chimique, biologique, radiologique et nucléaire" : la création du "réseau européen NRBC"

4e action : la lutte contre la désinformation


Au nombre des 1e étapes concrètes figurent l’établissement, par un forum plurilatéral sur la désinformation et un réseau indépendant de vérificateurs de faits (qui sera mis en place avant l’été), d’un code de bonnes pratiques pour lutter contre la désinformation.
Réuni pour la première fois le 29 mai 2018, ce forum plurilatéral s’est mis d’accord sur les mesures requises en vue de l’adoption du code en juillet 2018.
D’ici la fin de 2018, la Commission fera le point sur les progrès accomplis dans ce domaine et décidera si des mesures supplémentaires sont nécessaires. Les actions prévues seront cohérentes et complémentaires avec celles de la task force East Stratcom.

• à lire sur securiteinterieure.fr : Pour lutter contre les "fake news", l’Europe va se doter d’un "Forum plurilatéral sur la désinformation" 

5e action : la cybersécurité 


La directive sur la sécurité des réseaux et des systèmes d’information a défini un niveau minimal de sécurité pour les réseaux et les systèmes d’information dans l’Union.
Sa mise en œuvre pleine et entière par tous les États membres est indispensable pour améliorer la cyberrésilience et constitue une première étape essentielle.
Le règlement général sur la protection des données introduit l’obligation de notifier les violations de données à caractère personnel à l’autorité de contrôle.

Au nombre des autres mesures clés figurent :

• une Agence de cybersécurité de l’Union européenne ainsi qu’un cadre européen de certification pour les produits et services TIC.
• la réponse diplomatique conjointe de l’UE face aux actes de cybermalveillance (la «boîte à outils cyberdiplomatique») représente une grande avancée sur le plan opérationnel.
  Il définit les mesures relevant de la politique étrangère et de sécurité commune, notamment les mesures restrictives, qui peuvent être appliquées pour renforcer la réaction de l’UE aux activités portant atteinte à ses intérêts politiques, sécuritaires et économiques.
• des travaux sur les moyens d’aider le réseau des centres de compétences, afin de stimuler le développement et le déploiement de solutions de cybersécurité et de compléter les efforts de renforcement des capacités dans ce domaine au niveau de l’UE et au niveau national sont également en cours.
  Ils s’appuieront sur les travaux du programme pour une Europe numérique, présenté par la Commission le 6 juin 2018, qui fait de l’investissement dans la cybersécurité une nouvelle priorité pour l’UE.
• un groupe de coopération institué par la directive sur la sécurité des réseaux et des systèmes d’information s’emploie également à améliorer l’échange et le partage des informations, en élaborant une taxonomie commune pour la description d’un incident. Cette approche sera testée au cours des exercices qui sont prévus. 

• à lire sur securiteinterieure.fr : Cadre européen de certification, centre de recherche, cyberdissuasion : les nouveautés du plan européen de 2017 en matière de cybersécurité

La réponse de l’UE : ce qui doit être fait

1e action : développer une meilleure capacité de détection des menaces hybrides 

• la haute représentante élargira les activités de la cellule de fusion de l’UE en y ajoutant des composantes analytiques spécialisées dans les domaines CBRN, du contre-espionnage et du cyberespace ;
• la Commission, en coordination avec la haute représentante, mènera à bien les travaux sur des indicateurs de vulnérabilité afin de permettre aux États membres de mieux évaluer le potentiel des menaces hybrides dans différents secteurs. 

2e action : renforcer la lutte contre les risques CBRN 


La Commission collaborera avec les États membres pour, d’ici la fin de 2018,:

• dresser une liste de substances chimiques représentant une menace particulière, qui servira de base pour une action opérationnelle visant à réduire leur accessibilité;
• mettre en place un dialogue avec les acteurs privés de la chaîne d’approvisionnement pour répondre aux nouvelles menaces liées à l’utilisation de substances chimiques en tant que précurseurs;
• accélérer le réexamen des scénarios de menace et une analyse des méthodes de détection existantes. 

En outre, les États membres devraient dresser un inventaire des stocks de contre-mesures médicales essentielles, des capacités de laboratoires et de traitement.
La Commission coopérera avec les États membres pour cartographier régulièrement la disponibilité de ces stocks.

3e action : améliorer la communication stratégique 

• le service européen pour l’action extérieure et la Commission pour renforcer la communication stratégique, afin de lutter contre la désinformation pour prévenir la désinformation hostile ;
• la Commission organisera en automne un colloque sur les droits fondamentaux consacré à la démocratie, à la promotion des meilleures pratiques pour écarter les menaces électorales liées au cyberespace ;
• la haute représentante et la Commission examineront les moyens de mieux soutenir les travaux des 3 task forces Stratcom pour faire face à la complexité des campagnes de désinformation.

4e action : renforcement de la résilience et de la dissuasion dans le secteur de la cybersécurité 

• la Commission et la haute représentante vont développer les aspects liés au cyberespace des mécanismes de gestion et de réaction aux crises en place à l’échelle de l’UE.
• compte tenu de la nécessité d’accroître les capacités européennes de cyberdéfense, une plateforme spécifiquement consacrée à la formation et à l’éducation est actuellement mise en place pour coordonner les possibilités de formation à la cyberdéfense offertes par les États membres.
  Des synergies seront recherchées avec les travaux similaires de l’Organisation du traité de l’Atlantique Nord.

5e action : la résilience aux activités hostiles de renseignement 

• la cellule de fusion contre les menaces hybrides sera renforcée et dotée d’une expertise en matière de contre-espionnage.
  Cela lui permettra de fournir des analyses et des documents d’information détaillés sur la nature des activités hostiles de renseignement susceptibles d’être dirigées contre des personnes ou les institutions.
• le Parlement européen et le Conseil vont accélérer les travaux afin de conclure les négociations concernant la proposition sur le filtrage des investissements d’ici la fin de l’année. 

synthèse du rapport par Pierre Berthelet alias securiteinterieure.fr 

• Communication conjointe de la Commission européenne & de la Haute représentante

A lire sur securiteinterieure.fr :

• L'Europe va cartographier davantage la disponibilité des stocks médicaux pour contrer une attaque biologique (15e rapport sur la sécurité)
• Pour lutter contre les "fake news", l’Europe va se doter d’un "Forum plurilatéral sur la désinformation"
• La mesure phare du tout nouveau plan d’action contre la menace "chimique, biologique, radiologique et nucléaire" : la création du "réseau européen NRBC" 
• Cadre européen de certification, centre de recherche, cyberdissuasion : les nouveautés du plan européen de 2017 en matière de cybersécurité 
• Menaces hybrides : l’Europe veut avoir son Centre d’excellence 

Votre attention est le carburant de ma passion.

  Merci pour votre fidélité !