Pages

jeudi 19 septembre 2019

5G, terrorisme d'extrême-droite, désinformation et drones : les nouvelles menaces à la sécurité intérieure (19e rapport sur la sécurité)


(policiers néo-zélandais lors de l'attentat de Christchuch)

La dernier rapport consacré aux progrès accomplis dans la mise en place d’une union de la sécurité réelle et effective est disponible.
En rendant compte de l'évolution de la situation et des progrès accomplis, il identifie différentes menaces parmi les quelles la radicalisation, le terrorisme d’extrême droite, les atteintes à la cybersécurité et aux nouveaux réseaux numériques (5G), la désinformation, les dangers qui constituent les drones et les risques « chimique, biologique, radiologique et nucléaire ».


D’où vient-on et quel bilan tirer ?

Dès le début de son mandat, la Commission Juncker a fait de la sécurité une priorité absolue. Dans le cadre du «nouveau programme stratégique 2019-2024» du Conseil européen, l’objectif consistant à «protéger les citoyens et les libertés» constitue la première des 4 grandes priorités fixées pour l’Union.
Le Conseil européen a également annoncé qu’il poursuivrait et intensifierait les efforts déployés par l’Union en matière de lutte contre le terrorisme et la criminalité transfrontière, notamment en améliorant la coopération et l’échange d’informations et en continuant à développer des instruments communs.

Ce rapport souligne que l’UE a accompli des progrès importants dans les travaux conjoints visant à établir une union de la sécurité réelle et effective, en mettant en place plusieurs initiatives législatives prioritaires et en appliquant un large éventail de mesures non législatives destinées à soutenir les États membres et à renforcer la sécurité de tous les citoyens .
L’Union a pris des mesures qu’il qualifie de décisives pour restreindre le périmètre d’action des terroristes et des criminels, en privant les terroristes des moyens de commettre des attentats par l’interdiction d’acquérir et d’utiliser certains explosifs et armes à feu et en limitant l’accès au financement.
L’UE a également renforcé l’échange d’informations entre les États membres et comblé les lacunes et les angles morts en matière d’information, tout en luttant contre la radicalisation, en protégeant les Européens en ligne, en s’attaquant aux cybermenaces et aux menaces liées au cyberespace, en renforçant la gestion des frontières extérieures de l’Union et en consolidant la coopération internationale dans le domaine de la sécurité.

Dynamiser la lutte contre la radicalisation en ligne

Suite à l’attentat perpétré à Christchurch (Nouvelle-Zélande) le 15 mars 2019, le président Juncker et les plateformes en ligne ont réagi en soutenant, le 15 mai 2019, l’«appel à l’action de Christchurch», qui définit des actions collectives visant à éliminer les contenus à caractère terroriste ou extrémiste violent en ligne. D’autres engagements ont été pris à cet égard par le G7 et par le G20.

Parallèlement, la Commission poursuit la coopération avec les plateformes en ligne dans le cadre du forum de l’UE sur l’internet. En collaboration avec Europol, elle a commencé à élaborer un protocole européen de crise afin de permettre aux gouvernements et aux plateformes internet de réagir rapidement et de manière coordonnée à la diffusion de contenus à caractère terroriste en ligne, par exemple au lendemain d’une attaque terroriste.
En plus des nouvelles discussions avec les États membres et les entreprises et d’un exercice de simulation d’une situation d’urgence prévu pour septembre 2019, la Commission organisera une réunion ministérielle du forum de l’UE sur l’internet le 7 octobre 2019 en vue d’approuver le protocole européen de crise.

Combattre la radicalisation dans les communautés locales de toute l’Europe 

Le comité directeur pour les actions de l’Union sur ce thème, créé en août 2018 pour conseiller la Commission sur la manière de renforcer la stratégie adoptée par l’UE dans ce domaine, a tenu sa deuxième réunion le 17 juin 2019.
Il s’agit d’examiner de nouvelles mesures dans des domaines prioritaires tels que la radicalisation dans les prisons et la lutte contre les idéologies extrémistes.


La collaboration récente des professionnels de première ligne au sein du réseau de sensibilisation à la radicalisation a permis de mieux comprendre les défis de l’extrémisme de droite.
Cette année, le réseau publiera des fiches d’information destinées à aider les responsables politiques et les professionnels à identifier les principales formes et manifestations de l’extrémisme de droite et de l’extrémisme islamiste, notamment les principaux discours, éléments de langage, formes, symboles, typologies et stratégies.

Enfin, la Commission soutient les initiatives lancées par des villes dans le domaine de la lutte contre la radicalisation.
Dans le prolongement d’une conférence qui a eu lieu le 26 février 2019 sur «Les villes de l’UE contre la radicalisation», la première réunion d’un groupe pilote d’environ 20 villes a été organisée par le maire de Strasbourg.
Elle s’est tenue le 8 juillet 2019 afin de renforcer l’échange de bonnes pratiques et de consolider les efforts des villes dans ce domaine.


Développer la cybersécurité 

La Commission continue de soutenir la recherche et l’innovation en matière de cybersécurité, en mettant à disposition 135 millions d’euros au titre du cadre financier pluriannuel actuel pour des projets dans des domaines tels que la cybersécurité dans les infrastructures critiques, la gestion intelligente de la sécurité et de la vie privée, et des outils spécifiquement destinés aux citoyens et aux petites et moyennes entreprises.


En juillet 2019, la Commission a publié un nouvel appel à propositions au titre du mécanisme pour l’interconnexion en Europe, en prévoyant un financement de l’UE de 10 millions d’euros en faveur des principaux acteurs identifiés par la directive sur la sécurité des réseaux et des systèmes d’information (directive SRI).


C’est le cas des centres européens de réponse aux incidents de sécurité informatique, des opérateurs de services essentiels (par exemple, les banques et les hôpitaux) et diverses autorités publiques.
Pour la première fois, les autorités européennes de certification de cybersécurité sont également autorisées à présenter une demande au titre de ce programme afin de leur permettre de mettre en œuvre le règlement de l’UE sur la cybersécurité.

En outre, le 17 mai 2019, le Conseil a adopté un régime de sanctions qui permet à l’UE d'imposer des mesures restrictives ciblées pour décourager et contrer les cyberattaques qui représentent une menace extérieure pour l'UE et ses États.
Le nouveau régime de sanctions fait partie de la boîte à outils cyberdiplomatique de l’UE, un cadre pour une réponse diplomatique conjointe de l’UE aux actes de cybermalveillance.



Faire face au défi de la 5G

La Commission a présenté, le 26 mars 2019, une recommandation sur la cybersécurité des réseaux 5G, qui expose des mesures permettant d’évaluer les risques que présentent les réseaux 5G en matière de cybersécurité.
Conformément à la première phase du processus lancé par la recommandation, au 15 juillet 2019, tous les États membres avaient achevé leur évaluation nationale des risques et présenté leurs conclusions à la Commission et à l’Agence de l’UE pour la cybersécurité.


En fonction des résultats de l’évaluation nationale des risques, les autorités des États membres chargées de la cybersécurité procèderont avant le 1er octobre 2019, au sein du groupe de coopération pour la sécurité des réseaux et des systèmes d’information, à un examen conjoint des risques au niveau de l’UE, ce qui constituera la deuxième phase du processus amorcé en vertu de la recommandation.

Sur cette base, dans le cadre de la troisième phase, le groupe de coopération élaborera, avant le 31 décembre 2019, une boîte à outils commune de mesures d’atténuation au niveau de l’Union, afin de faire face aux risques recensés.
La Commission et l’Agence de l’UE pour la cybersécurité continueront à soutenir la mise en œuvre de la recommandation.

Renforcer la sécurité des infrastructures numériques 

L’Organe des régulateurs européens des communications électroniques prépare actuellement une enquête sur toutes les mesures de sécurité potentiellement pertinentes pour la 5G.
Un nouveau groupe d’experts spécialisé au sein de l’Agence de l’UE pour la cybersécurité a lancé des travaux pour analyser l’inventaire des menaces propres aux réseaux 5G.


En outre, à la suite de l’entrée en vigueur du règlement sur la cybersécurité le 27 juin 2019, la Commission et l’Agence de l’UE pour la cybersécurité prendront toutes les mesures nécessaires pour mettre en place le cadre de certification à l’échelle de l’UE.
En juin 2019, les États membres se sont également réunis au sein du comité des normes pour débattre de la cybersécurité et de la normalisation.


Enfin, la sécurité des réseaux 5G revêt une importance stratégique pour l’Union. Le nouveau cadre de l’UE pour le filtrage des investissements directs étrangers est entré en vigueur le 10 avril 2019. Au cours des 18 prochains mois, la Commission et les États membres prendront les mesures nécessaires pour que l’UE puisse pleinement appliquer le règlement relatif au filtrage des investissements à compter du 11 octobre 2020.

Améliorer la lutte contre la désinformation 

Dans le sillage d'une communication conjointe du 14 juin 2019 sur la mise en œuvre du plan d’action de 2018 contre la désinformation, les travaux menés sur plusieurs volets complémentaires ont contribué à réduire le champ d’influence de la désinformation et à préserver l’intégrité des élections au Parlement européen.

Dans ses conclusions du 21 juin 2019, le Conseil européen a :
  • salué l'intention de la Commission de procéder à une évaluation approfondie de la mise en œuvre des engagements pris par les plateformes en ligne et d'autres signataires au titre du code de bonnes pratiques contre la désinformation ;
  • invité la Commission et la haute représentante de l’Union pour les affaires étrangères et la politique de sécurité à évaluer de manière continue «le caractère évolutif des menaces et le risque croissant d'ingérence malveillante et de manipulation en ligne associés au développement de l'intelligence artificielle et des techniques de collecte de données». 

En mars 2019, la Commission et la haute représentante ont créé un système d’alerte rapide entre les institutions de l’UE et les États membres afin de faciliter le partage de données liées aux campagnes de désinformation et d'apporter des réponses coordonnées.
La première réunion des points de contact des États membres à la suite des élections au Parlement européen a eu lieu à Tallinn, les 3 et 4 juin 2019.
Afin de renforcer encore le système d’alerte rapide, la haute représentante et la Commission en examineront son fonctionnement à l’automne 2019.


En outre, les travaux se poursuivent également au sein du réseau européen de coopération en matière d'élections, qui a tenu une première réunion le 7 juin 2019 pour faire le point sur les élections au Parlement européen. Ces réflexions enrichiront le rapport global de la Commission sur les élections au Parlement européen, qui devrait être adopté en octobre 2019.


Enfin, la Commission continuera également à surveiller la mise en œuvre des engagements pris par les plateformes dans le code de bonnes pratiques contre la désinformation.
Elle procédera à une évaluation complète de la mise en œuvre de tous les engagements pris au titre du code de bonnes pratiques pendant sa période initiale de 12 mois. Sur cette base, la Commission pourra envisager de nouvelles mesures, notamment de nature réglementaire.

Gérer efficacement les risques « chimique, biologique, radiologique et nucléaire »


Le renforcement des moyens de se défendre et de la résilience face aux menaces pesant sur la sécurité constitue un aspect important des travaux visant à mettre en place une union de la sécurité réelle et effective.

La Commission apporte son soutien aux États membres et à leurs collectivités locales pour renforcer la protection des espaces publics. Elle fournit une aide aux États membres pour améliorer leur niveau de préparation aux risques en matière de sécurité chimique, biologique, radiologique et nucléaire ; elle met en œuvre les deux plans d’action dans ce domaine et analyse les besoins liés aux capacités de réaction nécessaires au titre de rescEU.


En ce qui concerne l’évolution des menaces chimique, en coopération avec les États membres et en consultation avec les partenaires internationaux, la Commission a élaboré une liste des cas les plus préoccupants de produits chimiques détournés de leur utilisation initiale à des fins terroristes. La liste de l’UE sert de base à la poursuite des travaux visant à entraver l’accès à ces substances chimiques et à œuvrer avec les fabricants à l’amélioration des capacités de détection.


Parer les risques que représentent les drones et sécuriser les infrastructures critiques


La Commission soutient la lutte des États membres contre la menace croissante que représentent les drones pour les citoyens et les fonctions sociétales critiques.
Elle a récemment adopté des règles communes à l’échelle de l’UE concernant l’exploitation en toute sécurité des drones afin d’atténuer le risque de leur utilisation malveillante, qui prévoient notamment des dispositions exigeant l’enregistrement de l’opérateur et permettant l’identification à distance.

De plus, la Commission soutient les États membres en observant les tendances de l’évolution de la menace que représentent les drones, en finançant des projets de recherche et des mesures de renforcement des capacités en la matière, et en facilitant les échanges entre les États membres et les autres parties prenantes. Soucieuse d’améliorer ce soutien, la Commission organisera, le 17 octobre 2019, une conférence internationale à haut niveau pour lutter contre les risques posés par les drones.


Eu égard à la nécessité de disposer d'une vue aussi large que possible de la politique de l’UE concernant la protection des infrastructures critiques, la Commission a présenté, le 23 juillet 2019, une évaluation de la directive relative aux infrastructures critiques européennes. Ce texte constitue le cadre juridique pour :
  • le recensement et la désignation des infrastructures critiques européennes
  • pour l’évaluation de la nécessité d’améliorer leur protection.
L’évaluation a révélé que le contexte de l'exploitation des infrastructures critiques en Europe a considérablement changé depuis l’entrée en vigueur de la directive, notamment en raison de l’évolution de la législation dans certains secteurs particulièrement visés par la directive, tels que l’énergie.
En outre, du fait de la mutation du paysage dans ce domaine, les dispositions de la directive ne sont plus pertinentes que partiellement.



synthèse du texte par Pierre Berthelet alias securiteinterieure.fr

A lire également sur securiteinterieure.fr :


Votre attention est le carburant de ma passion.

Aucun commentaire:

Publier un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.