Pages

lundi 13 novembre 2023

Terrorisme, cyberattaques, trafics organisés: face à l’urgence sécuritaire, un rapport sur la sécurité intérieure préconise d’appuyer sur le champignon législatif



Le monde est plus instable que jamais et les menaces prolifèrent. Un rapport européen dresse un bilan des 3 années écoulées et force est de constater que le bilan est positif, vu le nombre d’avancés législatives et opérationnelles réalisées.
Or, il reste beaucoup à faire. Plusieurs initiatives clés proposées sont encore sur la table des discussions. Il est crucial pour le législateur d’accélérer le tempo et cela, alors que les élections européennes se profilent avec à la clé, une pause institutionnelle de plusieurs longues semaines.
Tour d’horizon sur ce qui a été déjà réalisé.


A noter que securiteinterieure.fr a déjà couvert bon nombre d’initiatives en cours et il est insisté ici sur les certains aspects nouveaux et non encore évoqués. A consister l'annexe du rapport pour le tableau récapitulatif de l'état d'avancement des textes sur la table.

A noter également qu’au vu du rapport, la cybersécurité et le numérique sont des thèmes prioritaires.


De quoi parle-t-on ?


Ce 6ème rapport sur les progrès de l'union de la sécurité se concentre donc sur les dossiers législatifs et non législatifs cruciaux sur l'union de la sécurité adoptés par la Commission, pour lesquels il reste encore beaucoup à faire en vue de leur finalisation et de leur mise en œuvre efficace.
Aujourd’hui, la réalité des menaces en constante évolution appelle des efforts continus et une motivation renouvelée.  Selon le rapport, les travaux sur le cadre législatif doivent être achevés en temps utile avant la fin de la législature au printemps 2024.


D’où vient-on ?


Il y a trois ans, la Commission européenne a adopté la stratégie pour l'Union de la sécurité 2020-2025 définissant les principales priorités de l'Union dans le domaine de la sécurité.
Depuis lors, nous avons réalisé de grands progrès dans les quatre piliers de la Stratégie.
Cependant, dans l’intervalle, le paysage des menaces à la sécurité en Europe et dans notre voisinage continue d’évoluer.

Les attentats terroristes perpétrés ces derniers jours dans l'une de nos écoles en France et dans les rues de Bruxelles rappellent brutalement l'urgence de continuer à adapter et à renforcer notre architecture de sécurité. Le danger posé par les cyberattaques continue de croître, alimenté également par le fait que des acteurs malveillants prennent parti dans les conflits en cours. 

Les menaces hybrides, notamment la désinformation, continuent de se multiplier.
Europol a identifié la guerre d'agression russe contre l'Ukraine comme la cause d’une augmentation significative des cyberattaques contre des cibles de l'UE, avec des attaques majeures politiquement motivées et coordonnées par des groupes de hackers pro-russes. Cela s'est traduit par le blocage de l'accès à Internet et par l'interruption de services clés tels que les réseaux énergétiques.


Où en est-on et où va-t-on ?


Les trois dernières années ont été marquées par un effort constant et déterminé pour donner vie à l’ambition de créer une union de la sécurité pour l’UE. Selon le rapport, d’énormes progrès ont été réalisés dans tout le domaine de la politique de sécurité.
Au total, 36 initiatives législatives ont été présentées dans le cadre de la stratégie pour l’union de la sécurité. Pour plus de la moitié de ces propositions, les négociations interinstitutionnelles ont déjà abouti à un nouveau socle législatif.

Toutefois, plusieurs initiatives clés proposées par la Commission restent en cours de négociation au Parlement européen et au Conseil. Alors que la législature actuelle touche à sa fin avec les élections européennes de juin 2024, il est nécessaire de travailler rapidement sur ces dossiers en suspens.


Les menaces cyber, une urgence absolue


À la suite des appels du Conseil, la Commission et le haut représentant ont procédé à des évaluations des risques et élaboré des scénarios de risque du point de vue de la cybersécurité. Ces travaux portent dans un premier temps sur les secteurs des télécommunications et de l'électricité. La participation de toutes les agences et réseaux concernés, civils et militaires, crée pour la première fois une évaluation globale et inclusive à l’échelle de l’Union.
Il complétera en outre les évaluations coordonnées des risques de sécurité des chaînes d'approvisionnement critiques qui ont lieu dans le cadre de la directive NIS2, ainsi que les évaluations des risques et les tests de résistance des infrastructures critiques dans les secteurs de l'énergie, des infrastructures numériques, des communications, des transports et de l'espace.

Par ailleurs, le système européen de certification de sécurité du cloud (EUCS) est actuellement en cours de préparation par l'Agence de l'Union européenne pour la cybersécurité (ENISA) et est en cours de discussion au sein du groupe européen de certification de cybersécurité.


Cybersécurité 5G : la Chine dans le collimateur


La sécurité des réseaux 5G est une priorité majeure pour la Commission et un élément essentiel de sa stratégie pour l’union de la sécurité.
Les réseaux 5G constituent une infrastructure centrale, qui constitue la base d'un large éventail de services essentiels au fonctionnement du marché intérieur et à des fonctions sociétales et économiques vitales.
Le 15 juin 2023, un deuxième rapport d'avancement sur la mise en œuvre de la boîte à outils de l'UE sur la cybersécurité 5G.

Selon le rapport, 24 États membres ont adopté ou préparent des mesures législatives conférant aux autorités nationales le pouvoir de procéder à une évaluation des fournisseurs et d'imposer des restrictions, et 10 États membres ont imposé de telles restrictions.
Toutefois, des mesures supplémentaires sont nécessaires pour éviter les vulnérabilités de l'Union dans son ensemble, susceptibles d'avoir de graves conséquences négatives sur la sécurité des utilisateurs individuels et des entreprises dans l'ensemble de l'Union, ainsi que sur les infrastructures critiques de l'Union. Tous les États membres doivent mettre en œuvre la boîte à outils sans délai.

Le 15 juin 2023, la Commission a présenté une communication sur la mise en œuvre de la boîte à outils par les États membres. Cela a mis en évidence de fortes inquiétudes quant aux risques pour la sécurité de l'UE que représentent les fournisseurs d'équipements de communication sur réseaux mobiles Huawei et ZTE.


Résilience des infrastructures critiques : l’OTAN, acteur de la sécurité intérieure européenne


En juillet 2023, la Commission a défini dans un règlement délégué de la Commission les services essentiels dans les 11 secteurs couverts par la directive CER.
La prochaine étape consistera pour les États membres à procéder à des évaluations des risques liés à ces services.

À la suite de la recommandation du Conseil du 8 décembre 2022, les travaux se sont intensifiés sur les tests de résistance des infrastructures critiques, en commençant par le secteur de l'énergie, et sur le renforcement de la coopération avec l'OTAN et les principaux pays partenaires.
Ces travaux ont abouti à un rapport du groupe de travail UE-OTAN sur la résilience des infrastructures critiques en juin 2023, qui cartographie les défis de sécurité actuels pour les infrastructures critiques dans quatre secteurs clés (énergie, transports, infrastructures numériques et espace) et formule des recommandations pour améliorer la résilience.


Le mandat de l’Agence de l'Union européenne pour la cybersécurité (ENISA) va étendu

En ce qui concerne la préparation et la réponse aux incidents visant à renforcer la cybersécurité, la Commission a mis en place une action à court terme pour soutenir les États membres, en transférant des fonds du programme pour une Europe numérique à l'Agence de l'Union européenne pour la cybersécurité (ENISA) afin de renforcer la préparation et les capacités. pour répondre aux cyberincidents majeurs.
La proposition de règlement sur la cybersolidarité (Cybersecuririty Act) adoptée en avril 2023 s'appuie sur cette action et, une fois adoptée par les colégislateurs, pourrait confier à l'ENISA des tâches supplémentaires telles que :

  • le fonctionnement et l'administration de la future réserve de cybersécurité de l'Union ou la préparation d'un rapport d'examen des incident suite à des incidents de cybersécurité à grande échelle
  • recevoir des notifications des fabricants sur les vulnérabilités des produits comportant des éléments numériques
  • la préparation d’un rapport technique biannuel sur les tendances émergentes concernant les risques de cybersécurité liés aux produits comportant des éléments numériques.


… alors que le Centre européen de compétences en cybersécurité est en plein déploiement

Le Centre européen de compétences en matière de cybersécurité (ECCC), avec le réseau des centres nationaux de coordination (CNC) est le nouvel organisme de l'Union chargé de soutenir l'innovation et la politique industrielle en matière de cybersécurité.  
Ces centres ont recruté plus de la moitié de leur personnel et recruteront bientôt leur directeur exécutif. Les travaux déjà en cours comprennent le volet cybersécurité du programme DIGITAL un nouvel agenda stratégique pour le développement et le déploiement de technologies. Ce nouvel agenda définit des actions prioritaires pour :

  • soutenir les PME dans le développement ainsi que l'utilisation de technologies et de services en matière de cybersécurité ;
  • soutenir et développer la main-d’œuvre professionnelle ;
  • renforcer l’expertise en matière de recherche, de développement et d’innovation dans l’écosystème européen plus large de la cybersécurité.


Menaces hybrides et désinformation : un renforcement des cybercapacités sous stéroïdes

Les risques potentiels d’actions malveillantes et de désinformation appellent une vigilance particulière en période électorale, y compris à l’approche des élections européennes de 2024.  
Compte tenu des risques élevés d’effets de contagion, l'UE a continué à développer des activités de renforcement des cybercapacités et à favoriser les partenariats avec des pays tiers, notamment par le biais de cyberdialogues spécifiques.
Un certain nombre d'outils ont été développés, révisés et renforcés pour améliorer la capacité de l'Union à lutter efficacement contre les menaces hybrides, comme décrit dans le 7 e rapport d'étape sur les menaces hybrides publié le 14 septembre 2023. Ces mesures incluent :

  • la boîte à outils hybride de l’UE pour garantir un cadre permettant une réponse coordonnée et bien informée aux menaces et campagnes hybrides ;
  • les travaux en cours visant à mettre en place des équipes hybrides de réaction rapide de l'UE pour un soutien personnalisé à court terme aux États membres, aux pays partenaires et aux missions et opérations de la politique de sécurité et de défense commune (PSDC);
  • le protocole révisé de l'UE pour lutter contre les menaces hybrides (« EU Playbook ») qui décrit les processus et les structures de l'Union traitant des menaces et des campagnes hybrides ;
  • les lignes directrices de mise en œuvre révisées du cadre pour une réponse diplomatique commune de l'UE aux cyberactivités malveillantes  (« boîte à outils de cyberdiplomatie ») qui permet le développement de stratégies durables, adaptées, cohérentes et coordonnées contre les acteurs auteurs de cybermenaces ;  
  • la boîte à outils sur la manipulation et l’interférence des informations étrangères, destinée à renforcer les outils existants de l’Union pour prévenir, dissuader et répondre aux ingérences.



L’accès épineux aux données pour les services répressifs : des recommandations pour ajuster l’équilibre liberté-sécurité

La Commission, en association avec la présidence du Conseil, a créé un groupe de haut niveau sur l'accès aux données pour une application efficace des lois afin de fournir une plate-forme de collaboration à un large éventail de parties prenantes et d'experts pour explorer les défis auxquels sont confrontés les praticiens de l'application des lois pénales (par exemple, chiffrement, conservation des données, 5G et standardisation).

La Commission attend du groupe de haut niveau qu'il formule d'ici juin 2024 des recommandations répondant à la complexité de ces questions, notamment du point de vue de la cybersécurité et de la protection des données.
Les États membres et les experts participants sont donc encouragés à s'engager activement dans ce processus et à œuvrer en faveur de solutions efficaces, licites et communément acceptées.


Criminalité organisée : l’accent mis sur les thèmes des précurseurs et des crypto-actifs


Grâce au nouveau mandat de l’Agence européenne des médicaments qui entrera en vigueur en juillet 2024, l’UE sera mieux équipée pour faire face à un problème complexe de sécurité et de santé qui touche des millions de personnes dans l’UE et dans le monde.
La Commission révise également les réglementations sur les précurseurs de drogues afin de relever les principaux défis identifiés par l’évaluation de 2020 qui a souligné la nécessité de relever les défis posés par ces précurseurs.

Le blanchiment d'argent est lié à pratiquement toutes les activités criminelles générant des produits du crime dans l'UE et constitue donc un levier clé pour lutter contre la criminalité dans l'UE.
En juillet 2021, la Commission a présenté des propositions ambitieuses visant à renforcer les mesures de l'UE visant à prévenir le blanchiment de capitaux et le financement du terrorisme avec quatre propositions législatives visant à renforcer la prévention et la détection des tentatives des criminels de blanchir des produits illicites ou de financer des activités terroristes par le biais du système financier.
L’une des quatre initiatives du paquet, visant à garantir la traçabilité des transferts de crypto-actifs, a été adoptée par les colégislateurs en mai 2023.
Ce règlement deviendra applicable le 30 décembre 2024, date à laquelle tous les prestataires de services sur crypto-actifs devront collecter et conserver des informations sur l’initiateur et le bénéficiaire des transferts de crypto-actifs.


L’« EMPACT » d’un écosystème de sécurité européen fort

EMPACT (la plateforme multidisciplinaire européenne contre les menaces criminelles) permet une coopération multidisciplinaire structurée entre les États membres, soutenue par toutes les institutions, organes et agences de l'UE (tels qu'Europol, Frontex, Eurojust, CEPOL, OLAF, EU-LISA).
Les opérations menées par EMPACT, notamment par l’intermédiaire de groupes de travail opérationnels (OTF) dédiés, coordonnent les efforts des États membres et des partenaires opérationnels dans la lutte contre les réseaux criminels et la criminalité grave.
Rien qu'en 2022, EMPACT a donné lieu à un total de 9 922 arrestations, plus de 180 millions d'euros d'actifs et d'argent saisis, 9 263 enquêtes ouvertes, 4 019 victimes identifiées, plus de 62 tonnes de drogue saisies, et 51 cibles de grande valeur (HVT) identifiées dans le contexte de la guerre d'agression contre l'Ukraine, notamment pour lutter contre la traite des êtres humains et les menaces liées aux armes à feu.   


Europol et Eurojust tissent leur toile internationale

Suite à l'autorisation du Conseil de l'Union européenne le 15 mai 2023, la Commission a travaillé activement à la conclusion d'accords internationaux avec la Bolivie, le Brésil, l'Équateur, le Mexique et le Pérou sur l'échange de données à caractère personnel avec Europol dans le but de prévenir et lutter contre la grande criminalité et le terrorisme.

Avec plus de 20 ans d'expérience dans la fourniture d'un soutien judiciaire aux autorités nationales pour lutter contre un large éventail de crimes transfrontaliers graves et complexes, Eurojust a consolidé sa position dans l'espace de liberté, de sécurité et de justice de l'UE.
Afin de renforcer la coopération à tous les niveaux, la Commission négocie actuellement des accords internationaux visant à faciliter la coopération entre Eurojust et 13 pays tiers en matière d'échange de données personnelles afin de lutter contre la criminalité organisée et le terrorisme 56.
Les négociations sont déjà terminées avec l'Arménie et le Liban, sont en cours avec l'Algérie et la Colombie et ont commencé avec la Bosnie-Herzégovine.


Des évaluations Schengen pour mieux suivre le pouls des défaillances et des progrès en matière de sécurité


Le mécanisme d'évaluation et de suivi de Schengen a continué de contribuer à la mise en œuvre efficace des règles de Schengen visant à renforcer la sécurité dans l'espace sans contrôles internes.
En 2023, les premières évaluations dans le cadre du mécanisme renforcé d'évaluation et de suivi de Schengen ont été réalisées, permettant d'identifier et de remédier en temps opportun aux vulnérabilités stratégiques, qui ont un impact transfrontalier sur la sécurité et la sûreté au sein de l'UE.

En outre, en 2023, la Commission a lancé une évaluation thématique de Schengen pour évaluer les pratiques des États membres confrontés à des défis similaires dans la lutte contre le trafic de drogue vers l'UE, en se concentrant particulièrement sur le trafic de drogue à volume élevé.
Ces évaluations ont apporté une attention renforcée et plus globale aux éléments de sécurité de Schengen.

Sur la base des résultats des évaluations périodiques, thématiques et inopinées de Schengen, le Conseil a établi en juin 2023 les priorités du cycle Schengen 2023-2024.
Il définit les domaines prioritaires nécessitant un élan supplémentaire pour un espace Schengen plus sûr et plus fort.
Une mise en œuvre efficace et rapide de ces priorités, associée à une coordination politique accrue du Conseil Schengen, sont destinées à renforcer davantage la lutte contre la criminalité organisée et à maximiser la coopération opérationnelle transfrontalière.



 synthèse du texte par Pierre Berthelet alias securiteinterieure.fr


 


A lire aussi sur securiteinterieure.fr :

 

 

Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.