Cyberdéfense européenne : les députés européens plaident en faveur d’un livre blanc et d’un commandement commun

Le Parlement européen demande l’approfondissement d’une cyberdéfense européenne.
Pour lui les choses sont claires : la vulnérabilité actuelle s’explique principalement par la fragmentation des stratégies et des capacités de défense au niveau européen.

Parmi les  mesures préconisées dans une résolution figurent l’élaboration d’un Livre blanc de l’UE sur la sécurité et la défense disposant d’une composante cyberdéfense, la création d’un conseil européen de la défense et la mise en place à terme d’un commandement commun de la cyberdéfense.

• A lire sur securiteinterieure.fr :Le Parlement européen veut une "Union européenne de la défense" (UED) et le lancement rapide d’un "livre blanc européen de la défense"

Quelle est la situation ?

La Parlement européen :

• note que l’Union et les États membres sont confrontés à une menace sans précédent prenant la forme de cyberattaques politiques d’État ainsi que de cybercriminalité et de terrorisme;
• constate que la Russie, la Chine et la Corée du Nord, entre autres, mais aussi des acteurs non étatiques (y compris des organisations criminelles) inspirés, employés ou soutenus par des États, des agences de sécurité ou des entreprises privées ont été impliqués dans des actes de cybermalveillance ;
• considère qu’un grand nombre de cyberincidents sont imputables à un défaut de résistance et de robustesse des infrastructures de réseau privées et publiques;
• estime seuls quelques États membres endossent la responsabilité de la protection de leurs réseaux et systèmes d’information ;
• souligne  le manque général d’investissement dans la formation et les technologies de pointe en matière de sécurité, de même que l’élaboration de lignes directrices appropriées;
• se félicite que plusieurs États membres ont investi massivement dans la création de commandements de cyberdéfense dotés de personnel suffisant pour relever ces nouveaux défis et améliorer leur cyberrésilience. Toutefois, il estime qu’il reste bien davantage à faire.

Que peut faire l’Union ?

La Parlement européen :

• estime que si la cyberdéfense demeure une compétence clé des États membres, l’Union européenne a un rôle vital à jouer pour offrir une plateforme de coopération européenne ;
• fait observer que grâce aux initiatives européennes telles que le marché unique numérique, l’Union est bien placée pour jouer un rôle de premier plan dans l’élaboration de stratégies européennes en matière de cyberdéfense;
• souligne que compte tenu de l’absence d’une réaction suffisamment rapide face à l’évolution permanente de la sécurité cybernétique, il est urgent de renforcer les capacités de cyberdéfense de l’Union et qu’une rapidité de réaction et un niveau de préparation adaptés sont des éléments clés qui permettront de garantir la sécurité dans ce domaine;
• constate que la protection des infrastructures publiques et des infrastructures civiles critiques, (en particulier des systèmes d’information et des données associées), devient une tâche de défense primordiale pour les États membre. Il demande davantage de coopération transfrontalière.

1er axe : améliorer la coopération OTAN - UE

Le Parlement européen rappelle que :

• en 2014, l’OTAN a intégré les opérations de cybersécurité dans sa défense collective ;
• en 2016, elle a élevé le cyberespace au rang de terrain d’opération au même titre que la terre, l’air et la mer;
• l’UE et l’OTAN sont des partenaires complémentaires dans le renforcement de leurs capacités de cyberrésilience et de cyberdéfens. Ils sont convenus d’un vaste programme de coopération dans leur déclaration commune du 8 juillet 2016;
• 4 des 42 propositions de coopération plus étroite concernent la cybersécurité et la cyberdéfense, auxquelles s’ajoutent d’autres propositions visant à affronter les menaces hybrides de manière plus générale; qu’elles ont été complétées par une nouvelle proposition relative à la cybersécurité et à la cyberdéfense présentée le 5 décembre 2017;
• un des objectifs des efforts engagés afin d’améliorer l’homogénéité des systèmes de commandement est de s’assurer de disposer de moyens de commandement interopérables avec ceux des pays non membres de l’Alliance atlantique.

Il ajoute que l’Union et l’OTAN ont contribué à l’amélioration des capacités de cyberdéfense des États membres. Cela s’est fait par :

• des projets de recherche à double usage coordonnés par l’Agence européenne de défense (AED) et l’OTAN ;
• l’amélioration de la cyberrésilience des États membres grâce au soutien fourni par l’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information (ENISA).

2e axe : développer des capacités de cyberdéfense et de cyberdissuasion

Le Parlement européen :

• insiste fortement sur la nécessité, dans le cadre de l’Union européenne de la défense en gestation, de mettre au premier plan les capacités de cyberdéfense des États membres et de les intégrer ;
• exhorte par conséquent les États membres à coopérer étroitement lors de la mise en place de leurs commandements de cyberdéfense respectifs, en s’appuyant sur une feuille de route claire, afin de rationaliser davantage les structures de cyberdéfense ;
• est d’avis que nous devrions développer un réseau européen sécurisé pour les informations et les infrastructures critiques.

En outre, il accueille avec satisfaction les cyberprojets qui seront lancés dans le cadre de la CSP (Coopération structurée permanente), à savoir :

• une plateforme d’échange d’informations sur les cyberincidents ;
• la création d'équipes d’intervention rapide en matière de cybersécurité ;

Il souligne que ces deux projets mettent l’accent sur une cyberpolitique défensive qui s’appuie sur le partage d’informations concernant les cybermenaces grâce à une plateforme des États membres mise en réseau et sur la création d’équipes d’intervention rapide en cas d’incident informatique.

3e axe : améliorer la formation dans le domaine de la cyberdéfense

Le Parlement européen :

• insiste que la rationalisation du paysage européen de l’éducation et de la formation en matière de cyberdéfense;
• appuie vivement le programme Erasmus militaire.
  Il estime toutefois que les échanges en matière de formation et d’éducation dans le domaine de la cyberdéfense devraient aller au-delà de cette initiative et inclure des militaires de tous âges et de tous grades ainsi que des étudiants de tous les centres universitaires d’études sur la cybersécurité;
• souligne que davantage de spécialistes doivent être formés dans le domaine de la cyberdéfense.
  Il invite tous les États membres à informer, sensibiliser et conseiller d’une manière adéquate et proactive les entreprises, les écoles et les citoyens au sujet de la cybersécurité et des principales menaces numériques.
  Il salue à cet égard les cyberguides qui constituent un outil destiné à orienter les citoyens et les organisations vers une meilleure stratégie de cybersécurité.

Par ailleurs, il :

• insiste sur la nécessité de la fidélisation des spécialistes recherchés;
• invite l’AED à lancer la plateforme de coordination de la formation et des exercices en matière de cyberdéfense (CD TEXP) afin qu’elle apporte son appui au projet «Cyber Ranges Federation». 
  Il s’agit d’un projet développé  par 11 États membres (la Belgique, l’Allemagne, l’Estonie, l’Irlande, la Grèce, la Lettonie, les Pays-Bas, l’Autriche, le Portugal, la Finlande et la Suède).
  C’est l’un des 4e projets de cyberdéfense lancés dans le cadre du programme de mise en commun et de partage de l’AED;
• invite la Commission et les États membres à créer un centre d’excellence européen pour la formation en matière de cyberdéfense, qui offrira une formation spécialisée aux recrues les plus prometteuses, en soutien à la cyberformation des États membres participants;
• plaide pour la création de vastes plateformes techniques et la mise en place d’une communauté d’experts européens;
• salue la mise en place, au sein du Collège européen de sécurité et de défense (CESD) , de la plateforme d’éducation, de formation, d’exercices et d’évaluation en matière de cyberdéfense.
  Il considère que son rôle dans la mise en commun des capacités de formation européennes devrait progresser fortement dans le domaine de la cyberdéfense.

4e axe : favoriser des normes internationales applicables au cyberespace 

Le Parlement européen :

• demande l’intégration des capacités de cyberdéfense dans la politique étrangère et de sécurité commune et l’action extérieure de l’UE et de ses États membres, en tant que mission transversale ;
• regrette qu’après plusieurs mois de négociations, le groupe d’experts gouvernementaux des Nations unies de 2016-2017 ait été dans l’incapacité de produire un rapport de consensus;
• constate la pertinence du manuel de Tallinn 2.0 comme point de départ pour débattre et comme analyse des modalités d’application du droit international en vigueur dans le cyberespace;
• se félicite de l’adoption par le Conseil du cadre pour des réponses diplomatiques communes de l’Union face aux actes de cybermalveillance, à savoir la boîte à outils cyberdiplomatique de l’Union.
  Il soutient la possibilité pour l’Union de prendre des mesures restrictives à l’encontre des ennemis qui attaquent ses États membres dans le cyberespace, y compris de recourir à des sanctions.

5e axe : assurer un renforcement institutionnel

Le Parlement européen :

• invite la Commission à élaborer, en étroite coopération avec les États membres, l’AED, le Parlement européen et le Service européen pour l’action extérieure, une feuille de route pour une approche de la cyberdéfense européenne;
• demande de présenter un Livre blanc de l’Union européenne sur la sécurité et la défense. Il invite les États membres et la Haute représentante à faire de la cyberdéfense et de la dissuasion une pierre angulaire de ce Livre blanc ;
• demande à nouveau la création d’un conseil européen de la défense issu de l’actuel comité directeur ministériel de l’AED et de la formation en format CSP des ministres de l’Union européenne chargés de la défense. Le but est de garantir la hiérarchisation, la mise en place de ressources et une coopération et une intégration efficaces entre les États membres.

En outre, il :

• invite les États membres à s’engager dans une coopération plus ambitieuse dans le cyberdomaine au sein de la CSP;
• suggère que les États membres lancent un nouveau programme de cybercoopération dans le cadre de la CSP pour  soutenir une planification, un commandement et un contrôle rapides et efficaces des opérations et des missions actuelles et futures de l’Union;
• note que ce nouveau programme devrait permettre une meilleure coordination des capacités opérationnelles dans le cyberespace. Il pourrait aboutir à la création d’un commandement commun de la cyberdéfense lorsque le Conseil européen en décidera ainsi.

6e axe : mieux englober la sécurité intérieure dans la cyberdéfense

Le Parlement européen :

• demande que le Centre européen de lutte contre la cybercriminalité d’Europol devienne un point de contact pour les services répressifs et les agences gouvernementales dédiés à la cybercriminalité.
  Sa responsabilité principale serait de gérer la défense des domaines «point-eu» (.eu) et des infrastructures critiques des réseaux européens lors d’une attaque;
• est conscient que compte tenu de l’environnement en mutation des cybermenaces, il est souhaitable de mettre en place une coopération renforcée et plus structurée avec les forces de police.
  L'accent serait mis notamment dans certains domaines critiques tels que la lutte contre des menaces comme le cyberdjihad, le cyberterrorisme, la radicalisation en ligne et le financement d’organisations extrémistes ou radicales.

7e axe : stimuler la coopération public-privé

Le Parlement européen :

• demande à l’Union de procéder à un examen complet des équipements logiciels, informatiques et de communication, ainsi que des infrastructures utilisées dans les institutions afin d’exclure les programmes et appareils potentiellement dangereux et d’interdire ceux qui ont été confirmés comme malveillants, comme Kaspersky Lab;
•  invite toutes les parties prenantes à consolider les partenariats de transfert de connaissances, à mettre en œuvre des modèles économiques adaptés et à établir la confiance entre les entreprises et les utilisateurs finals civils et militaires, ainsi qu’à améliorer la transmutation des connaissances théoriques en solutions pratiques.
  Le but est de créer des synergies et des solutions de connexion entre les marchés civil et militaire - en substance, un marché unique européen pour la cybersécurité et les produits de cybersécurité.

En outre, il

• souligne avec force l’importance des activités de recherche et développement. Il exhorte l’Union et les États membres à apporter un soutien plus concret à l’industrie européenne de la cybersécurité et aux  acteurs économiques concernés ;
• il invite à promouvoir une coopération plus étroite avec les organismes de recherche universitaires et les acteurs de plus grande taille, afin de réduire les dépendances vis-à-vis des produits de cybersécurité provenant de sources externes et de créer une chaîne d’approvisionnement stratégique au sein de l’Union pour renforcer son autonomie stratégique;
• encourage la Commission à intégrer des éléments de cyberdéfense dans un réseau des centres européens de compétence et de recherche en matière de cybersécurité, en vue également de prévoir des ressources suffisantes pour les cybercapacités et technologies à double usage dans le prochain cadre financier pluriannuel.

synthèse du rapport par Pierre Berthelet alias securiteinterieure.fr 

• Résolution du Parlement européen

A lire sur securiteinterieure.fr :

• Menaces hybrides : l’UE va se doter de capacités d'expertise dans le contre-espionnage
• Cadre européen de certification, centre de recherche, cyberdissuasion : les nouveautés du plan européen de 2017 en matière de cybersécurité 
• Menaces hybrides : l’Europe veut avoir son Centre d’excellence
• Le Parlement européen veut une "Union européenne de la défense" (UED) et le lancement rapide d’un "livre blanc européen de la défense"
• Nouvelle stratégie globale de sécurité : le "soft power" ne suffit plus dans un monde fragile
• Après le Livre blanc sur la défense, un Livre blanc européen ?
• De l'Europe de la défense à la défense européenne
• L'Assemblée nationale plaide en faveur d'un "Livre blanc européen sur la Défense"

Votre attention est le carburant de ma passion.

  Merci pour votre fidélité !