La cybersécurité et la résilience des réseaux 5G restent plus que jamais une préoccupation pour l'UE (20e rapport sur la sécurité)

C’est notamment ce que révèle ce nouveau rapport européen sur la sécurité. Ce document expose un large éventail de mesures prises par l’Union pour faire face aux menaces communes auxquelles l’Europe est confrontée.
L’action déployée s’articule autour de différents axes :

• la lutte contre la radicalisation, en particulier la diffusion de contenus à caractère terroriste en ligne,
• la protection des espaces publics et des infrastructures critiques, en particulier en faisant face à la menace des drones,
• la gestion des menaces technologiques en assurant la cybersécurité, en relevant le défi de cette la résilience des réseaux 5G et en luttant contre la désinformation.

1er défi : lutter contre le terrorisme

prévenir la radicalisation terroriste 

La proposition législative visant à prévenir la diffusion de contenus à caractère terroriste en ligne complète le partenariat volontaire engagé avec le secteur de l’internet et d’autres parties prenantes dans le cadre du forum de l’UE sur l’internet.
Depuis sa création en 2015, ce forum incite les entreprises de l’internet à se montrer proactives dans la détection et la suppression des contenus à caractère terroriste en ligne, ouvrant la voie à :

• l’initiative menée par le secteur d’une «base de données commune d’empreintes numériques» (shared database of hashes),
• à la création du Forum mondial de l’internet contre le terrorisme.

Lors de la dernière réunion ministérielle du forum de l’UE sur l’internet, le 7 octobre 2019, les États membres et les représentants de haut niveau des entreprises de l’internet se sont engagés à collaborer dans le cadre du «protocole européen de crise».
Ce protocole européen de crise :

• définit des seuils de coopération renforcée et établit de nouvelles façons d’améliorer la réaction aux crises,
• s’inscrit dans le cadre des efforts déployés à l’échelon international pour mettre en œuvre l’«appel à l’action de Christchurch», cherchant à garantir une réaction rapide et coordonnée afin de contenir la diffusion en ligne de contenus viraux à caractère terroriste ou extrémiste violent.

Concernant la prévention de la radicalisation dans les communautés, le réseau de sensibilisation à la radicalisation (RAN) a publié des orientations spécifiques et organisé des ateliers pour soutenir les Etats membres dans la prise en charge des enfants provenant de zones de conflits.
Dans cette optique, la Commission a lancé la procédure relative à un nouveau contrat-cadre, d’une valeur estimée de 61 millions d’euros sur une période de quatre ans, à compter de 2020.

Afin de renforcer la réponse judiciaire face au terrorisme, l’Agence de l’Union européenne pour la coopération judiciaire en matière pénale (Eurojust) a mis sur pied le 1er septembre 2019 un registre judiciaire antiterroriste européen.
Le registre collectera des informations judiciaires afin d’établir des liens entre différentes procédures engagées contre des personnes suspectées d’avoir commis une infraction terroriste.
Il renforcera la coordination entre les procureurs dans les enquêtes antiterroristes ayant de potentielles implications transfrontalières et transfrontières.

Lutter contre le blanchiment de capitaux et le financement du terrorisme

Du fait des préoccupations actuelles soulevées par le blanchiment de capitaux, le Parlement européen a adopté le 19 septembre 2019 une résolution sur l’état d’avancement de la mise en œuvre de la législation de l’Union relative à la lutte contre le blanchiment de capitaux, en réponse aux quatre rapports sur le blanchiment de capitaux adoptés par la Commission le 24 juillet 2019.
Il invite la Commission à :

• déterminer si un règlement anti-blanchiment serait plus adéquat qu’une directive,
• étudier la nécessité d’un mécanisme de coordination et d'appui pour les cellules de renseignement financier. 

Assurer la protection des espaces publics

Le renforcement de la résilience face aux menaces pesant sur la sécurité concerne les villes ayant contacté la Commission en vue d’obtenir son aide pour faire face aux difficultés qu’elles rencontraient dans la protection des espaces publics. 
Il a lieu dans le cadre de la mise en œuvre du plan d’action d’octobre 2017 et du partenariat sur la sécurité dans les espaces publics de janvier 2019 au titre du programme urbain pour l’UE

Les échanges de bonnes pratiques entre les autorités locales et avec les opérateurs privés était au cœur de la semaine européenne de la sécurité, qui s’est tenue à Nice, en France, du 14 au 18 octobre 2019 et qui a rassemblé 500 participants issus de villes de toute l’Europe, des autorités nationales et des instituts de recherche.
La protection des espaces publics faisait également partie des thèmes abordés lors de la semaine européenne des régions et des villes, qui s’est tenue à Bruxelles du 7 au 10 octobre 2019, comprenant un atelier sur le partenariat sur la sécurité dans les espaces publics dans le cadre du programme urbain pour l’UE.

Par ailleurs, la Commission contribue également à encourager l’innovation apportée les villes dans ces domaines, par l’intermédiaire de son dernier appel à propositions dans le cadre de l'initiative «Actions innovatrices urbaines», dont les résultats ont été annoncés en août 2019.
Parmi les projets sélectionnés, trois villes (Le Pirée en Grèce, Tampere en Finlande et Turin en Italie) expérimenteront de nouvelles solutions en réponse à des questions de sécurité urbaine.

Afin de mieux protéger les lieux de culte et de connaître les besoins des différents groupes religieux, la Commission a organisé une réunion le 7 octobre 2019 avec des représentants des communautés juive, musulmane, chrétienne et bouddhiste. La Commission :

• recensera les bonnes pratiques et les supports de sensibilisation sur sa plateforme électronique dédiée aux experts,
• portera cette question à l’attention des autorités chargées de la sécurité des États membres dans le cadre du forum public-privé pour la protection des espaces publics. 

Faire face en particulier à la menace des drones

Enfin, la menace grandissante des drones pour la sécurité des infrastructures et espaces publics critiques est un domaine spécifique qui requiert une attention toute particulière.
Une réunion s’est tenue à Bruxelles le 17 octobre 2019 organisé par la Commission, rassemblant 250 participants des États membres, d’organisations internationales, de partenaires de pays tiers, de l’industrie, des milieux universitaires et de la société civile.
La conférence a mis en exergue la nécessité :

• de procéder à des évaluations régulières des risques causés par les drone,
• d’établir une étroite coopération entre le secteur de l’aviation et les autorités répressives en vue de la consolidation de la législation européenne sur l’exploitation en toute sécurité des drones,
• d’expérimenter de façon plus approfondie les contre-mesures concernant les drones au moyen d’une approche européenne coordonnée. 

2e défi : parer aux menaces numériques et technologiques

Assurer la cybersécurité 

Mettant en œuvre la stratégie européenne de 2017 en matière de cybersécurité, l’Union :

• renforce sa force de dissuasion en augmentant les chances que les assaillants soient appréhendés et sanctionnés, notamment grâce à l’application d’un cadre pour une réponse diplomatique conjointe de l’UE face aux actes de cybermalveillance,
• soutient également les États membres en matière de cyberdéfense, avec la mise en œuvre du cadre stratégique de cyberdéfense de l’UE. 

Avec l’entrée en vigueur du règlement sur la cybersécurité en juin 2019, le cadre européen de certification de cybersécurité est en train de prendre forme.
Parallèlement, le Parlement européen et le Conseil doivent encore parvenir à un accord sur l’initiative législative pour un Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité et d’un Réseau de centres nationaux de coordination.

Au-delà des cybermenaces ciblant les systèmes et les données, l’UE continue de faire face aux défis complexes et multiformes que posent les menaces hybrides :

• au Conseil, un groupe de travail horizontal consacré à la lutte contre les menaces hybrides a été mis sur pied en vue d’améliorer la résilience de l’Union et de ses États membres aux menaces hybrides et de soutenir les actions de renforcement de la résilience des sociétés aux crises,
• le Centre commun de recherche élabore un cadre conceptuel pour caractériser les menaces hybrides, dans l’objectif d’aider les États membres et leurs autorités compétentes à recenser les types d’attaques hybrides auxquels ils peuvent être confrontés.
  Le modèle examine la façon dont un acteur (public ou non) emploie un ensemble d’outils (allant de la désinformation à l’espionnage ou à des opérations physiques) dans différents domaines (économiques, militaires, sociaux, politiques) pour toucher une cible et, ainsi, atteindre une série d’objectifs. 

Relever le défi de la 5G 

Concernant la 5G, les États membres ont publié le 9 octobre 2019 un rapport sur l’évaluation coordonnée des risques au niveau de l’UE pour la cybersécurité des réseaux, avec le soutien de la Commission européenne et de l’Agence de l’Union européenne pour la cybersécurité.
Cette étape majeure s’inscrit dans la mise en œuvre de la recommandation de la Commission européenne adoptée en mars 2019 en vue d’assurer un niveau élevé de cybersécurité des réseaux 5G dans toute l’UE.

Ce rapport :

• est fondé sur les résultats des évaluations nationales des risques en matière de cybersécurité effectuées par tous les États membres,
• recense les principales menaces et les principaux acteurs malveillants, les actifs les plus sensibles, les principales vulnérabilités (techniques et autres) et plusieurs risques stratégiques. sert de base pour définir des mesures d’atténuation pouvant être appliquées aux niveaux national et européen,
• plusieurs difficultés majeures en matière de cybersécurité, qui risquent fortement d’apparaître ou de prendre de l’ampleur avec les réseaux 5G.
  Ces défis en matière de sécurité sont principalement liés aux innovations clés permises par la technologie 5G.

Conformément au processus fixé dans la recommandation de mars 2019 de la Commission, les États membres devraient convenir avant le 31 décembre 2019 d’une boîte à outils de mesures d’atténuation pour parer aux risques en matière de cybersécurité recensés à l’échelon national et de l’Union.

Lutter contre la désinformation 

La protection l’intégrité des élections repose avant tout sur le travail mené auprès de l’industrie au moyen du code d’autorégulation relatif aux bonnes pratiques sur la désinformation consacré aux plateformes en ligne et au secteur de la publicité, applicable depuis octobre 2018.
La Commission a évalué l’efficacité du code après sa première année d’utilisation le 29 octobre 2019.
Elle considère que d’importants efforts de la part des signataires pour honorer leurs engagements.

En outre, au titre du plan d’action contre la désinformation, la Commission et la haute représentante, en coopération avec les États membres, ont mis sur pied un système d’alerte rapide pour lutter contre les campagnes de désinformation.
Ce système a permis aux institutions de l’Union et aux États membres de partager des informations et des analyses en amont des élections de 2019 au Parlement européen, et de coordonner leurs actions.
Ces travaux ont pris davantage d’ampleur après les élections, notamment grâce aux échanges quotidiens au niveau opérationnel et aux 3 réunions entre les points de contact des systèmes d’alerte rapide organisées par différents États membres.

Une autre mesure pratique de détection des messages de désinformation a vu le jour dans le cadre des travaux de l’équipe de communication stratégique «StratComm», et en particulier du groupe de travail East Stratcom.
Ce groupe dirige le projet «EUvsDisinfo», ayant pour mission de surveiller, analyser et combattre la désinformation «pro-Kremlin».
Depuis le début de l’année 2019, le premier budget consacré à la lutte contre la désinformation, s’élevant à 3 millions d’euros, a permis d’intensifier et d’élargir ces travaux afin d’inclure la surveillance et l’analyse de la désinformation pro-Kremlin sur le web, les plateformes de radiodiffusion et les réseaux sociaux dans 19 langues, dont l’anglais, le serbe et l’arabe.
La quantité d’activités de désinformation détectées a plus que doublé, grâce au renforcement de la capacité de surveillance.

Prendre en compte la dimension extérieure 

Les négociations d’un accord ont été entamées entre l’Union et la Nouvelle-Zélande concernant l’échange de données à caractère personnel pour lutter contre les formes graves de criminalité et le terrorisme, entre Europol et les autorités néo-zélandaises.
L’accord de travail d’avril 2019 entre Europol et la police néo-zélandaise fournit certes un cadre pour une coopération stratégique structurée, mais il ne fournit pas de base juridique pour l’échange de données à caractère personnel.

Le transfert des données des dossiers passagers constitue une autre pierre angulaire de la coopération de l’Union en matière de sécurité avec des pays tiers partenaires :

• le 27 septembre 2019, la Commission a adopté une recommandation à l’intention du Conseil autorisant l’ouverture de négociations en vue d’un accord entre l’UE et le Japon. L’objectif est une mise en œuvre pour les Jeux olympiques de 2020.,
• sur le plan international, la Commission soutient les travaux réalisés par l’Organisation de l’aviation civile internationale, qui visent à établir une norme pour le traitement des données des dossiers passagers.
  Ces travaux répondent à un appel de une résolution du Conseil de sécurité de l’Organisation des Nations unies,
• en ce qui concerne les travaux menés en vue de la conclusion d’un nouvel accord avec le Canada sur les données des dossiers passagers, la Commission s'efforce d'obtenir la finalisation rapide de l’accord,
  le réexamen conjoint combiné à l’évaluation commune de l’accord avec l’Australie sur les données des dossiers passagers ainsi que l’évaluation commune de l’accord avec les États-Unis sur les données des dossiers passagers ont été lancés cet été. 

Enfin, dans le cadre de la mise en œuvre du plan d’action conjoint d’octobre 2018 sur la lutte contre le terrorisme dans des Balkans occidentaux, la Commission a signé le 9 octobre 2019,  2 accords bilatéraux non contraignants de lutte contre le terrorisme avec l’Albanie et la République de Macédoine du Nord.
Des accords similaires avec les autres partenaires des Balkans occidentaux ont été signés au cours dans la foulée.

Enfin, le 7 octobre 2019, la Commission a signé avec le Monténégro un accord sur la coopération entre ce pays et Frontex. Cet accord permet à Frontex d’aider le Monténégro dans le domaine de le domaine de la gestion des frontières. 


synthèse du texte par Pierre Berthelet alias securiteinterieure.fr 

• Rapport de la Commission européenne

A lire sur securiteinterieure.fr :

• 5G, terrorisme d'extrême-droite, désinformation et drones : les nouvelles menaces à la sécurité intérieure (19e rapport sur la sécurité)
• Cybersécurité et vulnérabilités des infrastructures numériques : la 5G est au cœur des préoccupations européennes (18e rapport sur la sécurité)
• Recherche et innovation : depuis 12 ans, l’UE a injecté plus de 2 milliards d’euros dans plus de 400 projets pour améliorer la sécurité (17e rapport sur la sécurité) 
• Lutte antiterroriste : l'Europe débloque 25 millions d'euros pour sécuriser les espaces publics (16e rapport sur la sécurité)
• L'Europe va cartographier davantage la disponibilité des stocks médicaux pour contrer une attaque biologique (15e rapport sur la sécurité)
• De nouveaux réseaux de centres de compétences en cybersécurité et sur les risques chimiques, biologiques, radiologiques et nucléaires (14e rapport sur la sécurité)
• Attentats au camion-bélier : l'Europe réfléchit aux dispositifs anti-intrusion des véhicules (11e et 12e rapports sur la sécurité / 1er volet) 
• Davantage d'"attachés de sécurité intérieure" chargés de l’antiterrorisme dans les ambassades de l’UE ? (11e et 12e rapports sur la sécurité / 2e volet) 
• L’UE a participé à une des opérations de démantèlement les plus sophistiquées jamais réalisées contre les activités criminelles en ligne (10e rapport sur la sécurité)
• L'action de l'UE dans le domaine de la sécurité intérieure est efficace, mais… (9e rapport)
• 6e rapport mensuel sur les progrès accomplis dans la mise en place d’une « union de la sécurité réelle et effective
• Lutte antiterroriste : la France se fait taper sur les doigts dans sa lutte contre la fabrication d’explosifs artisanaux (5e rapport)
• La principale faille de la lutte antiterroriste : une absence de partage d'informations et d'interconnexion des fichiers de sécurité  (3e et 4e rapport)
• Décembre 2016, un mois clé pour la sécurité, le renforcement des frontières de l’UE et la lutte antiterroriste (2e rapport)
• Un an après les attentats du 13 novembre à Paris, l'Europe de la sécurité prend forme (1er rapport).

Votre attention est le carburant de ma passion.

  Merci pour votre fidélité !