L'impulsion politique est donnée pour des schémas de certification de cybersécurité, une capacité de cyber-renseignement et des centres de surveillance des cybermenaces

 

La nouvelle stratégie européenne de cybersécurité, dont securiteinterieure.fr a fait une synthèse approfondie récemment, vient d’être officiellement approuvée par les chefs d’Etat et de gouvernement. Pour le Conseil européen, le maître-mot est capacité stratégique. Il importe que l’UE se dote des structures et des procédures à différents niveaux : industriel, renseignement ou recherche. L’accent est également mis sur la cyber-résilence et sur la préservation des capacités de opérationnelles des autorités judiciaires et des forces de police dans le cyberespace par rapport au monde réel.

• A lire sur securiteinterieure.fr : La stratégie de cybersécurité de l’UE déplore un retard de l'Europe à l'heure des tensions géopolitiques croissantes et au moment où la criminalité numérique est galopante

De quoi parle-t-on ?

"La stratégie de cybersécurité de l'UE pour la décennie numérique" expose le nouveau cadre de l'action de l'UE dans le domaine de la "résilience, de la souveraineté technologique et du leadership".
Ce texte concerne la manière de protéger ses citoyens, ses entreprises et ses institutions contre les cyber-incidents et les cybermenaces.
A ce sujet, le Conseil européen souligne l’importance :

• de recenser et de réduire les dépendances stratégiques,
• d'accroître la résilience dans les écosystèmes industriels les plus sensibles et dans des domaines spécifiques,
• diversifier les chaînes de production et d'approvisionnement,
• de stimuler et à attirer les investissements et la production en Europe,
• d’explorer des solutions alternatives et des modèles circulaires et à encourager une vaste coopération industrielle entre les États membres.

• A lire sur securiteinterieure.fr :  L'Europe veut se doter d'un "Réseau de compétences en cybersécurité" et d'un "Centre européen de compétences industrielles"

En parallèle, des projets actuellement en préparation

Cette stratégie s’inscrit en parallèle de la mise en œuvre du règlement relatif au Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité. Le Conseil européen attend la mise en œuvre rapide de ce Centre à Bucarest ainsi que du Réseau de centres nationaux de coordination.
D’après lui, une prompte adoption du programme de ce centre contribuera à :

• maximiser les effets des investissements visant à renforcer le leadership de l'Union et à son autonomie stratégique,
• accroître la compétitivité de l'Union au niveau mondial, avec le concours de l'industrie et des milieux universitaires.

Le Conseil européen aussi prend note de la proposition de la Commission visant à aider les États membres à mettre en place et à renforcer des centres des opérations de sécurité (COS). Il s’agit de créer un réseau de COS dans l'ensemble de l'UE, pour mieux surveiller et anticiper les signes d'attaques sur les réseaux. Il attend les plans détaillés de la Commission concernant ce réseau de COS.

• A lire sur securiteinterieure.fr : Cybersécurité: l'Europe densifie son architecture institutionnelle pour se doter d'un "cyberbouclier" 

Instaurer des schémas de certification de cybersécurité de l'UE

Le Conseil européen :

• se félicite des travaux en cours en vue de fournir à l'UE des schémas de certification qui devraient contribuer à relever le niveau global de cybersécurité au sein du marché unique numérique,
• attend avec intérêt le programme de travail glissant de l'Union en vue d'élaborer des schémas de certification de cybersécurité de l'UE dans le cadre du règlement sur la cybersécurité (CSA),
• réaffirme qu'il importe d'évaluer la nécessité d'une législation horizontale.

Il estime qu’il faut également préciser les conditions nécessaires pour la mise sur le marché, sur le long terme, en vue de traiter tous les aspects pertinents de la cybersécurité des dispositifs connectés, tels que la disponibilité, l'intégrité et la confidentialité.

• A lire sur securiteinterieure.fr : "L’agence européenne de cybersécurité ne doit pas être un donneur d’ordre aux agences nationales"

Développer la cybersécurité des réseaux 5G

Le Conseil européen :

• soutient les prochaines mesures présentées dans l'appendice de la stratégie de cybersécurité de l'Union européenne,
• juge important de procéder à leur bilan périodique, ainsi qu'à poursuivre l'échange d'informations et de bonnes pratiques au sein du groupe de travail ad hoc du groupe de coopération dit « SRI », spécialisé en matière de cybersécurité de la 5G,
• insiste sur l’application des mesures de la boîte à outils de l'UE relative à la 5G.

• A lire sur securiteinterieure.fr : Cybersécurité 5G : l’Europe montre les dents

Intégrer davantage la cybersécurité dans les mécanismes de gestion de crise

Le Conseil insiste sur le fait :

• qu’il faut intégrer davantage la cybersécurité dans ces mécanismes et les tester dans le cadre d'exercices,
• qu'il importe de renforcer la coopération et le partage d'informations entre les différentes cybercommunautés au sein de l'UE, ainsi que de relier les initiatives, structures et procédures existantes (telles que l'IPCR, le réseau des CSIRT, le groupe de coopération SRI, le réseau CyCLONe, le Centre européen de lutte contre la cybercriminalité, le Centre de situation et du renseignement de l'UE (INTCEN)) en cas de cyber-incidents et de cybermenaces transfrontières et de grande ampleur,
• attend la proposition de la Commission concernant le processus, les étapes et un calendrier de mise en place de l'unité conjointe de cybersécurité.

• A lire sur securiteinterieure.fr :  Directive "SRI 2" : l’Europe crée un CyCLONe pour gérer les crises cyber

Préserver les capacités opérationnelles de la police et de la justice dans le cyberespace

Le Conseil insiste sur :

• la coopération et l'échange d'informations entre les acteurs concernés de la cybersécurité et les autorités compétentes dans le domaine de la sécurité et de la justice pénale, par exemple les autorités répressives et judiciaires,
• la nécessité d'étendre la capacité de ces autorités à enquêter sur la cybercriminalité et à engager des poursuites en la matière,
• l’importance de promouvoir les négociations internationales et les règles de l'UE concernant l'accès transfrontière aux preuves électroniques.

Indépendamment de l'environnement technologique du moment, le Conseil européen juge essentiel de préserver les pouvoirs des autorités compétentes dans le domaine de la sécurité et de la justice pénale. Cela implique à un accès licite leur permettant d'accomplir les missions prescrites et autorisées par la loi.

A lire sur securiteinterieure.fr : 

• Cybercriminalité : vers une nouvelle législation européenne sur l’accès et la conservation des données aux fins d’enquête
• Cyberpreuves : l’UE réfléchit à une injonction judiciaire à l’encontre des plate-formes en ligne et des réseaux sociaux

Renforcer les capacités de l’UE en matière de cyber-renseignement

Le Conseil européen :

• rappelle  l'importance de la coopération stratégique en matière de renseignement sur les cybermenaces et les actes de cybermalveillance,
• insiste les États membres à contribuer aux travaux de l'INTCEN, véritable plaque tournante de l'UE pour l'appréciation de la situation et l'évaluation des menaces concernant les questions liées au cyberespace,
• invite à étudier la proposition relative à la mise en place éventuelle d'un groupe de travail des États membres en matière de cyber-renseignement, qui vienne renforcer la capacité spécifique de l'INTCEN dans ce domaine.

Accroître la cyber-résilience et les cybercapacités

Le Conseil européen se félicite :

• de la proposition visant à élaborer un programme de renforcement des cybercapacités externes de l'UE,
• de la proposition visant à créer un comité européen pour le renforcement des cybercapacités,
• de la proposition visant à créer l'EU CyberNet (réseau de l'UE pour le renforcement des cybercapacités) afin d'accroître la cyber-résilience et les cybercapacités dans le monde entier,
• de la coopération avec les États membres, ainsi qu'avec les partenaires des secteurs public et privé, notamment le Forum mondial sur la cyberexpertise (GFCE) pour assurer la coordination et éviter les doubles emplois.

synthèse du texte par Pierre Berthelet alias securiteinterieure.fr

• conclusions du Conseil européen
  
• stratégie européenne de cybersécurité

 

et à lire également :

• Infographie du Conseil: Cybersécurité dans l'UE
  
• Présentation du Conseil
  

 

A lire sur securiteinterieure.fr  : 

• Cybersécurité: l'Europe densifie son architecture institutionnelle pour se doter d'un "cyberbouclier" 
  
• La stratégie de cybersécurité de l’UE déplore un retard de l'Europe à l'heure des tensions géopolitiques croissantes et au moment où la criminalité numérique est galopante 
  
• Directive "SRI 2" : l’Europe crée un CyCLONe pour gérer les crises cyber
•  Infrastructures critiques : l'accent est désormais mis sur la résilience des opérateurs eux-mêmes
• Rançonlogiciels, hameçonnage et attaques par ordinateurs zombie : 3 menaces sur le podium de la cybersécurité cette année (iOCTA2019)  
• Cybersécurité : un rapport du Sénat note une très bonne collaboration entre la France (ANSSI & Gendarmerie) et les agences européennes
• Crise du Covid-19 : selon Europol, le cybervirus se répand de manière exponentielle
• "Espace européen des données" : pas de liberté, sans (cyber)sécurité 
  
• Accès aux preuves électroniques : l’Europe pose ses conditions pour un accord international avec les Etats-Unis
• "L’agence européenne de cybersécurité ne doit pas être un donneur d’ordre aux agences nationales" 
• Cybercriminalité : vers une nouvelle législation européenne sur l’accès et la conservation des données aux fins d’enquête
• Cyberpreuves : l’UE réfléchit à une injonction judiciaire à l’encontre des plate-formes en ligne et des réseaux sociaux
• Cybersécurité : une évaluation des politiques nationales préconise l’extension de l’obligation de notification en cas de cyberattaques et une stratégie pour casser le chiffrement
• L'Europe veut se doter d'un "Réseau de compétences en cybersécurité" et d'un "Centre européen de compétences industrielles"
• Réalisation d’un marché européen dans le secteur de la cybersécurité : un plan d'action pour promouvoir la compétitivité 
• Cybersécurité : une évaluation des politiques nationales préconise l’extension de l’obligation de notification en cas de cyberattaques et une stratégie pour casser le chiffrement
• Cadre européen de certification, centre de recherche, cyberdissuasion : les nouveautés du plan européen de 2017 en matière de cybersécurité