Ce rapport arrive à point nommé. A l’heure où le climat géopolitique se tend et au moment où les menaces à la sécurité se font toujours plus prégnantes, un bilan d'étape est fait de l’action de l’Union européenne en matière de sécurité intérieure. Bien que le satisfecit qu’il contient doive être mis en perspective, tant les défis sont nombreux, les progrès sont néanmoins là : réaction qui s’organise face aux tentatives d’ingérence, émergence des premiers réseaux transfrontaliers de centres d'opérations de (cyber)sécurité, entrée en service du réseau européen contre la corruption, succès du projet opérationnel européen EMPACT de lutte contre la grande criminalité ou encore poursuite du déploiement d'Europol et d'Eurojust à l'international.
- pour lire la synthèse du rapport (2e partie), à lire sur securiteinterieure.fr: Le nouveau centre de connaissances de l'UE pour la prévention de la radicalisation est lancé!
De quoi parle-t-on ?
Ce septième rapport d'étape sur l'Union de la sécurité vise à fournir un aperçu de la mise en œuvre de la stratégie depuis son adoption en 2020. Quatre ans plus tard, le contexte géopolitique, économique et sécuritaire au sein de l'UE et de son voisinage a profondément et durablement changé. Les risques auxquels l’UE est confrontée aujourd'hui sont très différents de ceux qui prévalaient lorsque la stratégie pour l'union de la sécurité a été conçue pour la première fois. La pandémie de COVID-19 a mis en lumière la dépendance de nos sociétés et de nos économies aux réseaux d’information et de communication ainsi qu’aux produits connectés, et la nécessité d’assurer leur cybersécurité face à une cybercriminalité en plein essor et extrêmement adaptable.
- Sur le précédent rapport, lire sur securiteinterieure.fr: Terrorisme, criminalité organisée, menaces hybrides, protection des infrastructures critiques et frontières intelligentes au menu des récents développements de la sécurité intérieure européenne
Un monde plus incertain que jamais
Le paysage des cybermenaces s'est considérablement aggravé ces dernières années, illustré par l'augmentation spectaculaire des attaques sur la chaîne d'approvisionnement et l'exploitation des vulnérabilités des logiciels, des systèmes d'exploitation pour appareils mobiles ou ordinateurs personnels et des réseaux privés virtuels. Les cyberattaques se multiplient.
Le trafic d’armes à feu alimente la criminalité organisée au sein de l’UE ainsi que dans son voisinage. On estime que 35 millions d'armes à feu illicites sont entre les mains de civils dans l'UE, et environ 630 000 armes à feu sont répertoriées comme volées ou perdues dans le système d'information Schengen.
Europol a estimé qu'environ 1 % du produit intérieur brut annuel de l'UE est impliqué dans des activités financières suspectes.
Selon le rapport, la menace terroriste reste aiguë et risque d'être affectée par des
conflits en dehors de l'UE. Le niveau de menace terroriste sur le sol
européen demeure et un certain nombre d'États membres ont récemment
élevé leur niveau de menace nationale au niveau le plus élevé.
Quant aux bénéfices du trafic de migrants, ils sont estimés entre 4,7 et 6 milliards d’euros par an dans le monde, tandis que le nombre de décès dus à ce trafic criminel dans la seule mer Méditerranée depuis 2014 est estimé à plus de 28 000.
Un exemple concret de l’action menée : la lutte contre les menaces hybrides et l’ingérence
Dans un contexte de menaces hybrides de plus en plus complexes et sophistiquées, la mise en œuvre de la boussole stratégique de l’UE en matière de sécurité et de défense revêt une importance cruciale.
Les services de la Commission et le Service européen pour l'action extérieure ont contribué à la création de la boîte à outils hybride de l'UE, qui fournit un cadre pour une réponse coordonnée aux campagnes hybrides, rassemblant tous les outils et mesures internes et externes pertinents.
Le protocole opérationnel de l'UE pour lutter contre les menaces hybrides, mis à jour en avril 2023, contribue à garantir une application efficace des processus et des outils en réponse aux menaces hybrides tout au long du cycle de gestion de crise.
Des équipes hybrides de réaction rapide de l'UE sont en cours de création pour fournir une assistance adaptée à court terme pour lutter contre les menaces hybrides dans les États membres de l'UE et les pays partenaires.
Une réaction qui s’organise face aux tentatives d’ingérence
D'après le rapport, l'utilisation stratégique et coordonnée de la manipulation et de l'ingérence de l'information étrangère (FIMI) constitue une menace évidente pour notre propre sécurité et celle de nos partenaires alors que la moitié de la planète se rendra aux urnes en 2024.
Ces dernières années, en s'appuyant sur le Plan d'action européen pour la démocratie et grâce à la mise en œuvre de la boussole stratégique de l’UE pour la sécurité et la défense, l’UE a intensifié son action pour lutter contre le FIMI et a mis en place un groupe de travail de la Commission sur la communication stratégique pour contribuer à faire progresser les réponses.
Les tentatives d’ingérence étrangère ont été mises en évidence par des allégations de corruption via des paiements effectués par des pays tiers à des hommes politiques de l’UE. Le risque d’ingérence étrangère est particulièrement intense à l’approche des élections européennes. Afin de rationaliser l'échange d'informations à la veille des élections, le Conseil a activé en avril 2024 les dispositifs intégrés de réponse politique à la crise (IPCR).
Le système européen de certification de cybersécurité est adopté
Le rapport souligne que l'adoption du tout premier système européen de certification de cybersécurité, fondé sur les critères communs de l'UE, constitue une étape importante vers la création d'un environnement sur le marché intérieur auquel les entreprises et les consommateurs peuvent avoir confiance.
Le programme de travail de l'Union pour la certification européenne de la cybersécurité, adopté en février 2024, identifie les priorités stratégiques pour les futurs systèmes européens de certification de cybersécurité.
Des travaux sont en cours sur d'autres systèmes tels que le système européen de certification de cybersécurité pour les services cloud, qui aideront les utilisateurs à prendre des décisions éclairées concernant les services qu'ils achètent.
Plus les niveaux de sensibilité des données et d’assurance recherchée sont élevés, plus les exigences de ces systèmes devraient être strictes.
L’ENISA, plus que jamais le maillon central de l’arhitecture européenne de cybesécurité
Depuis la création de l'Agence, l'ENISA a produit 70 rapports de connaissance de la situation, avec plus de 4 000 incidents analysés. Il a traité 22 appels concernant des incidents à grande échelle. L'ENISA a co-organisé un certain nombre d'exercices cyber sur table, dont le plus récent, co-organisé avec la Commission, a testé l'état de préparation du réseau européen d'organisations de liaison en cas de cyber-crise (EU-CyCLONe), qui rassemble les États membres les autorités nationales chargées de la gestion des cyber-crises et la Commission.
De tels exercices renforcent la coordination et atténuent ainsi l’impact d’éventuelles attaques futures dans l’UE.
Le rapport indique aue l'ENISA a également renforcé sa coopération et son rayonnement international et a récemment signé des accords de travail avec les agences de cybersécurité ukrainienne et américaine.
La récente mise à jour du Compendium sur la cybersécurité et la résilience électorales ou le rapport sur les meilleures pratiques en matière de gestion des cyber-crises sont quelques exemples de la contribution de l'ENISA à la cybersécurité.
Les premiers réseaux transfrontaliers de centres d'opérations de (cyber)sécurité voient le jour
Dans le cadre du programme pour une Europe numérique, la Commission déploie un budget de 84 millions d'euros pour soutenir des actions soutenant la cybersécurité dans le cadre de la nouvelle législation de l'UE, y compris l'application de l'IA et d'autres technologies génériques pour les centres d'opérations de sécurité, ainsi que la transition de l'Europe vers la cryptographie post-quantique..
Pour compléter l'intense travail législatif de ces dernières années, la Commission s'est efforcée de renforcer la coopération opérationnelle avec les États membres.
La création des premiers réseaux transfrontaliers de centres d'opérations de sécurité ainsi que l'assistance fournie aux États membres par le biais de l'action de soutien de l'ENISA dotée de 35 millions d'euros au titre du programme pour une Europe numérique au cours des deux dernières années ont montré comment l'UE peut renforcer la sécurité des ses citoyens en mutualisant les ressources pour renforcer les capacités de cybersécurité.
Cybersécurité 5G et résilience des infrastructures critiques
La mise en œuvre de la boîte à outils de cybersécurité 5G de l’UE est essentiel pour garantir que les réseaux 5G et post-5G et les technologies qui y sont liées sont fiables et cybersécurisés.
Conformément à la boîte à outils, la Commission cherchera à éviter d'exposer ses communications d'entreprise aux réseaux mobiles faisant appel à des fournisseurs à haut risque et à refléter son évaluation dans tous les programmes et instruments de financement pertinents de l'UE.
La Commission a pris des mesures pour renforcer la résilience des infrastructures critiques au niveau sectoriel, en s'appuyant sur la base de référence établie par la législation horizontale.
Dans le secteur de l'énergie, les travaux visant à établir un code de réseau définissant des règles sectorielles relatives aux aspects de cybersécurité des flux d'électricité transfrontaliers contribueront à rendre le système électrique de l'UE plus résilient et plus sûr.
La Commission a également annoncé le plan d'action pour l'énergie éolienne visant à renforcer la cyber-résilience des installations éoliennes.
Faire face à la cybercriminalité et à la criminalité organisée
En 2021, l'UE a rejoint l’Initiative internationale de lutte contre les ransomwares, qui rassemble les efforts de plus de 50 partenaires de l'UE et de pays tiers. pour tenir les auteurs de ransomwares responsables de leurs crimes et leur refuser un refuge sûr.
L'initiative aide à empêcher les auteurs de ransomwares de profiter de produits illicites, à perturber leurs activités et à les traduire en justice.
Le nouveau réseau européen contre la corruption, qui sert de forum à toutes les parties prenantes de l'UE pour échanger des bonnes pratiques, des opportunités, des idées et des projets de travaux futurs, s'est réuni pour la première fois en septembre 2023.
Par ailleurs, le rapport indique le projet opérationnel européen EMPACT a permis en 2022 de:
- 9 922 arrestations
- identification de 4 019 victimes de traite des êtres humains
- arrestation de 3 646 passeurs de migrants
- saisie de plus de 180 millions d'euros d'actifs et d'argent saisis
- saisie de plus de 62 tonnes de drogue
Le déploiement des agences de police, de justice et des frontières poursuivent leur déploiement
Europol et Eurojust ont signé des accords de coopération avec des pays tiers pour renforcer l'échange d'informations dans leur lutte contre le terrorisme et la criminalité organisée.
Un accord entre l'UE et la Nouvelle-Zélande sur l'échange de données personnelles avec Europol est entré en vigueur en juillet 2023 et des accords sont en cours de négociation avec Europol avec la Bolivie, le Brésil, le Mexique, le Pérou et l'Équateur.
Eurojust facilite la coopération judiciaire pour lutter contre les formes graves de criminalité également avec des pays tiers, par le biais de 13 accords de coopération, avec des réseaux judiciaires internationaux, par le biais d'accords de travail et au sein d'un réseau de plus de 70 juridictions dans le monde et par l'intermédiaire de points de contact.
12 procureurs de liaison de pays tiers sont détachés auprès d'Eurojust. Des accords de coopération judiciaire internationale avec Eurojust, le Brésil, l'Argentine et la Colombie sont en cours de négociation.
En janvier 2024, Frontex et Europol ont signé un accord décrivant comment les deux agences peuvent mieux coordonner leurs activités pour se compléter et identifier les actions prioritaires concrètes à réaliser à court et à long terme.
De plus, Frontex, l’Agence européenne pour la sécurité maritime et l’Agence européenne de contrôle des pêches ont renforcé leur coopération avec le renouvellement de l’accord de travail tripartite sur les fonctions de garde-côtes en 2021, contribuant ainsi à renforcer la sécurité en mer.
synthèse et traduction du texte par Pierre Berthelet alias securiteinterieure.fr
A lire sur securiteinterieure.fr :
- Le nouveau centre de connaissances de l'UE pour la prévention de la radicalisation est lancé!
- Terrorisme,
criminalité organisée, menaces hybrides, protection des infrastructures
critiques et frontières intelligentes au menu des récents
développements de la sécurité intérieure européenne
- Cyberattaques, organisations criminelles, réfugiés, propagande russe, crimes de guerre: le conflit en Ukraine pèse sur l'agenda européen de la sécurité intérieure
- Europe de la sécurité : vers un système d’alerte rapide anti-cybercriminalité, un code de coopération policière et un pôle d’innovation pour la sécurité intérieure
- Menaces technologiques, organisations criminelles et terrorisme au cœur du nouveau cadre 2020-2025 pour la sécurité intérieure
Aucun commentaire:
Enregistrer un commentaire
remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.