Pages

mercredi 24 avril 2019

Cybersécurité et vulnérabilités des infrastructures numériques : la 5G est au cœur des préoccupations européennes (18e rapport sur la sécurité)


Voici ce qui ressort de ce nouveau rapport sur la sécurité présenté par la Commission européenne. Au menu figurent également la lutte contre la désinformation à la veille des élections européennes, la lutte contre le terrorisme et la prévention de la radicalisation ainsi que l'état d’avancement du dossier PNR (transfert des données sur les passagers aériens).

De quoi parle-t-on ?

Ce document constitue le 18e rapport sur les progrès accomplis dans la mise en place d’une union de la sécurité réelle et effective.
Il rend compte de l’évolution de la situation en ce qui concerne 2 des principaux piliers de cette union: d’une part, la lutte contre le terrorisme et la criminalité organisée et contre les moyens sur lesquels ils s’appuient, et, d’autre part, le renforcement de nos défenses et de notre résilience face à ces menaces.


D’après le rapport, l’UE a accompli des progrès considérables dans la mise en place d’une union de la sécurité réelle et effective, plusieurs initiatives législatives prioritaires ont été approuvées (interopérabilité des systèmes d’information de l’UE et précurseurs d’explosifs par exemple).

Toujours selon le rapport, des efforts supplémentaires sont toutefois nécessaires.
En particulier, il est nécessaire que les colégislateurs :
  • répondent, au cours de leur mandat législatif actuel, à la menace imminente que posent les contenus à caractère terroriste en ligne, en approuvant la proposition de la Commission en la matière.
  • concluent un accord sur la proposition de la Commission visant à renforcer le corps européen de garde-frontières et de garde-côtes afin d’augmenter la sécurité en protégeant davantage les frontières extérieures de l’Union.
En outre, il souligne les événements tragiques qui se sont déroulés à Christchurch, en Nouvelle-Zélande, le 15 mars 2019 montrent que la menace terroriste, qu’elle soit nourrie par l’extrême droite ou par d’autres idéologies extrémistes, est toujours bien présente d’où l’importance que les colégislateurs parviennent d’urgence à un accord sur les règles proposées en vue de supprimer les contenus à caractère terroriste en ligne. 

Enfin, dans la perspective des élections du Parlement européen de mai 2019, le présent rapport souligne les efforts importants déployés à différents niveaux pour combattre et prévenir les cybermenaces et la désinformation dans le contexte électoral.

1er axe : Une meilleure gestion des vulnérabilités des infrastructures numériques

L’une des principales questions liées à la cybersécurité qui est au centre du débat public dans l’UE concerne les réseaux de 5e génération (5G).
Lors du Conseil ministériel informel sur les télécommunications qui a eu lieu à Bucarest le 1er mars 2019, les ministres se sont montrés favorables à une approche européenne coordonnée pour renforcer la résilience numérique dans l’UE en lien avec les réseaux 5G.

Le 12 mars 2019, le Parlement européen a adopté une résolution sur les menaces pour la sécurité liées à la présence technologique croissante de la Chine dans l’UE et les actions possibles à l'échelle de l'UE pour les réduire.

Dans cette perspective d’une approche européenne coordonnée, la Commission a publié, à l’issue du Conseil européen des 21 et 22 mars 2019, une recommandation relative à une approche commune de l’UE en matière de risques pour la sécurité des réseaux 5G, fondée sur :
  • une évaluation coordonnée des risques au niveau de l’UE et des mesures de gestion des risques,
  • un cadre efficace de coopération et d’échange d’informations ;
  • une appréciation commune de la situation au niveau de l’UE couvrant les réseaux de communication critiques. 

Parmi les mesures potentielles examinées, il conviendrait d’inclure le déploiement des technologies quantiques pour la sécurité des réseaux ainsi que pour la protection des données stockées.

2e axe : Renforcement de la lutte contre la désinformation dans perspective des élections de mai

Les progrès réalisés au titre du code de bonnes pratiques contre la désinformation signé en octobre 2018 par des représentants de plateformes en ligne, des principaux réseaux sociaux, des annonceurs et du secteur de la publicité, font l’objet d’un suivi minutieux de la part de la Commission.

Le 28 février 2019, la Commission a publié les rapports présentés par Facebook, Google et Twitter sur les progrès accomplis en janvier 2019 dans le cadre de leur engagement à combattre la désinformation.
Dans ces rapports, les plateformes n’ont toutefois pas suffisamment démontré que de nouvelles stratégies et de nouveaux outils étaient déployés en temps utile et dotés de ressources suffisantes dans tous les États membres.


La Commission procédera à une évaluation globale du code au terme de sa première période d’application de 12 mois.
Si la mise en œuvre et l’incidence du code de bonnes pratiques devaient ne pas être satisfaisantes, la Commission pourrait proposer de nouvelles mesures, notamment de nature législative.

Par ailleurs, le 12 septembre 2018, la Commission a adopté un train de mesures visant à renforcer la résilience des systèmes électoraux.
Le Conseil s’est félicité de ce train de mesures dans ses conclusions du 19 février 2019. Le Conseil justice et affaires intérieures a discuté de l’état de la situation le 7 mars 2019.

A ce propos, les réseaux électoraux nationaux ont nommé des points de contact pour participer à un réseau de coopération en matière d’élections au niveau européen,.
Il s’agit de prévenir de menaces, d’échanger des bonnes pratiques entre réseaux nationaux, de rechercher des solutions communes à des problèmes détectés.
La 2e réunion qui a eu lieu le 27 février 2019 portait plus particulièrement sur la surveillance et le respect des règles dans le contexte électoral.
Cette réunion a préparé le terrain pour la participation de ses membres à un exercice de cyber-résilience immédiatement après la prochaine réunion du réseau qui a eu lieu le 5 avril 2019.

En outre, un groupe de travail organisé conjointement par le Parlement européen et la Commission s’est réuni le 19 février 2019. Ayant pour thème «Renforcer la cyber-résilience des processus électoraux», il vise à améliorer la sécurité et la résilience des infrastructures et systèmes électoraux. Les autorités compétentes en matière de cybersécurité des États membres, l’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information et les plateformes en ligne, ont examiné des mesures axées sur les actions urgentes et pertinentes pour garantir l’intégrité des élections européennes de 2019.

Enfin, un plan d'action conjoint de lutte contre la désinformation a été présenté en décembre 2018. Parmi les mesures concrètes, le plan d’action énonce la création d'un système d’alerte rapide qui a été mis en place en mars 2019.

3e axe : Intensification de la lutte contre le terrorisme et de la prévention de la radicalisation

En exécution du plan d’action d’octobre 2017 en faveur de la protection des espaces publics, les efforts se concentrent sur la mise au point et la collecte d’orientations et de meilleures pratiques.
En collaboration avec les pouvoirs publics et les exploitants privés d’espaces publics, dans le cadre du Forum des exploitants d’espaces publics, la Commission a recensé les meilleures pratiques concernant plusieurs mesures que tous les exploitants et pouvoirs publics actifs dans la protection des espaces publics peuvent mettre en œuvre pour renforcer la sécurité.
Elles énoncent les étapes essentielles pour orienter les travaux futurs dans tous les secteurs pertinents pour la protection des espaces publics.

Par ailleurs, un mécanisme de coopération spécifique de l’UE, qui réunit des représentants nationaux, contribue à garantir que le soutien de l’UE réponde aux besoins des États membres.
Parmi les exemples récents figurent une conférence sur le thème «Les villes de l’Union européenne contre la radicalisation», organisée en coopération avec le Comité des régions le 26 février 2019.

Le 13 mars 2019, la Commission a organisé une réunion d’experts avec des responsables politiques nationaux pour recenser les mesures pratiques à prendre pour continuer à soutenir les services pénitentiaires et de probation.
Les résultats de ces travaux seront intégrés dans un manuel qu’est en train d’élaborer le réseau européen de sensibilisation à la radicalisation (RAN) concernant la réhabilitation et la réinsertion des terroristes, le retour des combattants terroristes étrangers et la radicalisation des individus en prison.

A ce propos, le rapport précise que l’Union est en mesure d’aider les États membres qui en font la demande, en ce qui concerne notamment l’échange d’informations et l’assistance dans les enquêtes pénales. En particulier, peuvent apporter un soutien Europol et le RAN.
Ceci dit, c’est aux États membres concernés qu’il appartient de se prononcer en ce qui concerne le rapatriement des combattants terroristes étrangers et de leurs familles des zones de conflits.

4e axe : Amélioration de la réponse diplomatique face aux actes de cybermalveillance 

Le règlement instaurant un cadre européen de certification de cybersécurité entrera en mai 2019. Alors que les efforts se poursuivent sur la proposition visant établir le Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité, l’UE a progressé dans la poursuite de la mise en œuvre de la réponse diplomatique conjointe de l'UE face aux actes de cybermalveillance (la «boîte à outils cyberdiplomatique»).

Cette action répond à l’appel du Conseil européen à faire avancer les travaux relatifs à la capacité à décourager les cyberattaques et à y réagir au moyen de mesures restrictives de l'Union.
Le 8 mars 2019, la haute représentante de l'Union pour les affaires étrangères et la politique de sécurité et la Commission ont présenté une proposition conjointe de règlement du Conseil concernant des mesures restrictives visant à contrer les cyberattaques qui menacent l’Union ou ses États membres.

5e axe : Mise en œuvre des mesures législatives dans l’union de la sécurité
  • la directive sur la sécurité des réseaux et des systèmes d'information, dont 2 États membres doivent encore notifier la transposition en droit national et 1 État membre doit achever la notification des mesures de transposition ;
  • la directive relative à la lutte contre le terrorisme, dont 3 États membres doivent encore notifier la transposition en droit national et 4 États membres doivent achever la notification des mesures de transposition ;
  • la directive relative au contrôle de l’acquisition et de la détention d’armes, dont 17 États membres doivent encore notifier la transposition en droit national et 5 États membres doivent achever la notification des mesures de transposition;
  • la directive en matière de protection des données dans le domaine répressif, dont 5 États membres doivent encore notifier la transposition en droit national et 5 États membres doivent achever la notification des mesures de transposition ;
  • la 4e directive anti-blanchiment, dont 1 État membre doit encore achever la notification des mesures de transposition .

6e axe : État d’avancement du dossier PNR


Concernant la directive relative aux données des dossiers passagers, dont 3 États membres doivent encore notifier la transposition en droit national et dont 2 États membres doivent achever la notification des mesures de transposition.
Par ailleurs, les négociations menées par l’UE et le Canada relatives à un accord révisé sur les données des dossiers passagers progressent de manière satisfaisante.
Le sommet entre l’UE et le Canada se sont tenues à Montréal les 11 et 12 avril 2019 pourrait créer une dynamique positive pour les négociations.

Enfin, la Commission collabore avec les autorités américaines à la préparation de la prochaine évaluation conjointe de l’accord PNR. Cet examen conjoint :
  • portera sur les dispositions de l’accord relatives aux garanties, aux contrôles et à la réciprocité
  • permettra également d’évaluer la valeur du programme en tant qu’instrument de lutte contre le terrorisme tant pour l’UE que pour les États-Unis.


synthèse du texte par Pierre Berthelet alias securiteinterieure.fr

A lire également sur securiteinterieure.fr :

En  complément, à regarder "Huawai et la 5G, faut-il avoir peur de la Chine" (Émission sur Arte)




Votre attention est le carburant de ma passion.


  Merci pour votre fidélité !
 

Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.