Menaces hybrides : face à l’agressivité russe, l’UE est déterminée à prendre des contre-mesures

Renforcement de la capacité de l'UE à lutter contre les menaces hybrides : voici le message principal de ces conclusions adoptées par le Conseil de l'Union européenne. Les 27 ministres des Affairtes étrangères qui le composent condamnent les attaques hybrides russes et affirme la volonté de l’UE de riposter par une approche stratégique coordonnée. Les mesures phares incluent le renforcement de la cellule de renseignement (SIAC), l’usage des « boîtes à outils » cyber et hybride, et l'examen d'un cadre de sanctions dédié. Sont aussi prévus le déploiement d’équipes d'intervention rapide, la création d’un « Bouclier européen de la démocratie » et la sécurisation des infrastructures critiques.

1. Condamnation des agresseurs et des types de menaces

Le Conseil condamne fermement les menaces émanant d'acteurs étatiques et non étatiques, en tenant particulièrement la Fédération de Russie responsable de campagnes hybrides constantes visant à saper les fondements démocratiques de l'UE et le soutien à l'Ukraine,. Les activités dénoncées incluent :

• Le sabotage d'infrastructures critiques.
• La cybermalveillance et l'ingérence électorale.
• La manipulation de l'information et l'ingérence étrangères (FIMI).
• L'instrumentalisation de la migration.

2. Amélioration de l'analyse et de la détection des menaces

1. Le rôle central de la SIAC et de la cellule de fusion

Le Conseil réaffirme que la Capacité unique d'analyse du renseignement (SIAC) constitue le mécanisme intégré et l'unique point d'entrée du renseignement au niveau de l'UE pour l'appréciation de la situation, l'alerte précoce et l'analyse prospective.

• La cellule de fusion contre les menaces hybrides de la SIAC joue un rôle pivot en tant que fournisseur désigné de renseignement pour soutenir le processus décisionnel de l'UE.
• Le Conseil appelle à une consolidation des ressources et des capacités de ces entités, conformément aux orientations de la boussole stratégique.

2. Une approche collaborative pour une vision à 360 degrés

Pour obtenir une « appréciation globale et à 360 degrés » de la menace, le Conseil encourage une contribution multi-acteurs :

• États membres : Leurs services de renseignement doivent continuer à alimenter la SIAC.
• Organismes de l'UE : Les institutions, les délégations de l'UE et, sur demande du Conseil, les missions et opérations de la PSDC (politique de sécurité et de défense commune) sont invités à partager leurs informations.
• Secteurs tiers : Le Conseil préconise de renforcer les synergies avec le secteur privé, le monde universitaire et la société civile pour améliorer la détection et l'analyse.

3. Outils techniques et surveillance spécifique

Le Conseil met en avant plusieurs instruments techniques pour affiner la détection :

• Centre satellitaire de l'UE : Il est jugé essentiel pour améliorer l'appréciation de la situation.
• Cyberdéfense : Le Centre de coordination de l'UE en matière de cyberdéfense (EUCDCC) aide les missions PSDC à évaluer la situation en matière de cybersécurité.
• Désinformation : Le Conseil salue le travail de surveillance du SEAE face à la manipulation de l'information et souligne l'importance du système d'alerte rapide.
• Technologies émergentes : Il est reconnu que l'intelligence artificielle et les technologies quantiques offrent des solutions prometteuses pour la détection et l'analyse précoces.

Enfin, le Conseil demande que les évaluations fournies par la SIAC servent de base à l'élaboration d'approches stratégiques spécifiques pour répondre aux différents acteurs de menaces.

3. Protection et résilience des secteurs critiques

Concernant l'axe de la protection et de la résilience des secteurs critiques, le Conseil de l'Union européenne met l'accent sur la sécurisation des infrastructures physiques et numériques à travers plusieurs mesures législatives et opérationnelles :

1. Renforcement du cadre législatif et des infrastructures de base

Le Conseil insiste sur la nécessité pour les États membres de mettre en œuvre efficacement les actes juridiques de l'UE, notamment :

• La directive SRI 2 pour assurer un niveau élevé de cybersécurité.
• La directive CER concernant la résilience des entités critiques.
• Le schéma directeur en matière de cybersécurité, jugé crucial pour une réponse collective aux incidents cyber de grande ampleur.
• Des initiatives telles que la stratégie "ProtectEU" et le plan d'action de l'UE sur la sécurité des câbles sous-marins.

2. Sûreté maritime et infrastructures sous-marines

L'Union souhaite renforcer sa préparation collective dans le domaine maritime en :

• Protégeant les infrastructures maritimes et sous-marines critiques.
• Améliorant la capacité de réaction rapide via des moyens civils et militaires coordonnés.
• Luttant contre la « flotte fantôme », qui est utilisée pour contourner les sanctions et peut servir de plateforme pour des actions hybrides.

3. Domaine aérien et navigation par satellite

Le Conseil appelle à une coordination accrue pour contrer les menaces dans l'espace aérien, en particulier :

• L'utilisation malveillante de systèmes aériens sans pilote (drones).
• Le brouillage et l'usurpation (spoofing) intentionnels des services de navigation par satellite (GNSS).
• L'interférence avec les fréquences radioélectriques et les cyberattaques visant les opérations aéroportuaires.

4. Technologies émergentes et plateformes numériques

Une vigilance particulière est accordée aux vecteurs technologiques :

• Technologies critiques : Le Conseil relève que l'intelligence artificielle, les technologies quantiques et les registres distribués (blockchain) sont de plus en plus détournés à des fins malveillantes.
• Secteur numérique : Le Conseil condamne l'usage des plateformes en ligne pour la planification d'attaques hybrides et demande l'application intégrale du règlement sur les services numériques pour contraindre ces plateformes à coopérer davantage avec l'UE.

Enfin, le Conseil souligne que l'utilisation de la boîte à outils cyberdiplomatique reste essentielle pour prévenir et décourager les actes de cybermalveillance qui visent ces secteurs

4. Défense de la démocratie et lutte contre la manipulation de l'information (FIMI)

Concernant la défense de la démocratie et la lutte contre la manipulation de l'information et l'ingérence étrangères (FIMI), le Conseil souligne que ces activités menacent directement les fondements de l'Union, particulièrement en période électorale.
Voici les principales mesures et orientations détaillées dans les sources :

1. Protection des processus électoraux

Le Conseil considère que l'intégrité des élections est une cible privilégiée des campagnes hybrides. Pour y répondre, il préconise :

• Une vigilance et une coordination constantes avant les scrutins au sein de l'UE et chez ses partenaires.
• Le soutien au projet de « Bouclier européen de la démocratie » et la création du Centre européen pour la résilience démocratique.
• L'élaboration d'un futur plan de l'UE spécifiquement dédié à la lutte contre les activités de manipulation de l'information menées depuis l'étranger.

2. Responsabilisation des plateformes numériques

Le Conseil condamne fermement l'usage des plateformes en ligne par des acteurs malveillants pour recruter, planifier des attaques ou diffuser de la désinformation. Il demande :

• La pleine application du règlement sur les services numériques (DSA) pour contraindre les plateformes à agir.
• Une coopération renforcée et des mesures « ambitieuses et solides » de la part de ces plateformes pour contrer les activités hybrides.

3. Communication stratégique et détection

L'Union mise sur une approche proactive plutôt que purement réactive :

• Communication stratégique : Déploiement de campagnes coordonnées pour promouvoir les valeurs démocratiques et démasquer les ingérences, notamment dans les pays candidats.
• Système d'alerte rapide : Renforcement de cet outil géré par le SEAE (Service européen pour l'action extérieure) pour améliorer la détection et la réaction face aux campagnes de FIMI.
• Outils opérationnels : Les missions de sécurité et de défense (PSDC) sont désormais équipées d'outils de surveillance spécifiques pour détecter la manipulation de l'information sur le terrain.

4. Résilience de la société civile

Pour réduire la vulnérabilité des citoyens, le Conseil insiste sur :

• Le développement de l'éducation aux médias et des compétences numériques pour favoriser un esprit critique.
• Le soutien aux initiatives de vérification des faits (fact-checking).
• La protection de la liberté d'expression, de l'indépendance des médias et de la sécurité des journalistes et défenseurs des droits de l'homme.

Le Conseil rappelle enfin que la lutte contre la manipulation de l'information doit s'inscrire dans le cadre global de la réponse coordonnée de l'UE aux campagnes hybrides adopté en 2022

5. Renforcement des outils de réponse et de dissuasion

Concernant le renforcement des outils de réponse et de dissuasion, le Conseil exprime une volonté ferme d'augmenter le coût des actions malveillantes pour leurs auteurs tout en optimisant les mécanismes de réaction rapide de l'Union.

1. Utilisation intensive des « boîtes à outils »

Le Conseil réaffirme sa détermination à faire usage de tous les outils à sa disposition pour prévenir, décourager et répondre aux campagnes hybrides. Il insiste particulièrement sur :

• L'alignement des décisions de réponse sur la boîte à outils hybride de l'UE.
• L'utilisation intégrale de la boîte à outils cyberdiplomatique pour répondre aux cybermenaces qui constituent souvent un élément clé des campagnes hybrides.

2. Augmentation du coût pour les agresseurs

L'objectif est de rendre les activités hybrides plus « coûteuses » pour les responsables, y compris les auxiliaires agissant pour le compte d'États.

• Le Conseil utilise déjà les cadres de mesures restrictives existants, notamment ceux visant les activités déstabilisatrices de la Russie et les cyberattaques.
• Une innovation majeure est l'invitation à examiner la création d'un cadre horizontal de mesures restrictives spécifiquement dédié aux menaces hybrides afin de combler les lacunes actuelles.

3. Capacités de réaction opérationnelle

Le Conseil met en avant des moyens d'action concrets sur le terrain :

• Équipes d'intervention rapide : Leur création et leur déploiement sont salués pour l'aide apportée aux États membres, aux partenaires et aux missions de la PSDC (politique de sécurité et de défense commune).
• Approches spécifiques par acteur : Le Conseil demande le développement de stratégies adaptées à chaque menace, basées sur les renseignements fournis par la SIAC.

6. Coopération internationale et partenariats

Concernant la coopération internationale et les partenariats, le Conseil souligne que la réponse aux menaces hybrides ne peut être efficace que si elle est coordonnée avec les acteurs internationaux et les pays partenaires.

1. Coopération stratégique avec l'OTAN

Le Conseil insiste sur une coopération mutuellement bénéfique entre l'UE et l'OTAN, tout en rappelant que l'OTAN demeure le fondement de la défense collective de ses membres. Cette collaboration repose sur :

• Le cadre des exercices parallèles et coordonnés (PACE).
• La mise en œuvre des trois déclarations conjointes UE-OTAN.
• Le respect des principes de réciprocité, de transparence et d'autonomie décisionnelle de chaque organisation.

2. Soutien aux partenaires et pays candidats

L'Union accorde une attention particulière aux pays proches et à ceux engagés dans le processus d'adhésion :

• Alignement politique : Le Conseil attend des pays candidats et candidats potentiels un alignement total sur la politique étrangère et de sécurité commune (PESC), y compris concernant les mesures restrictives (sanctions), ce qui constitue un aspect clé de leur intégration.
• Moldavie et Ukraine : Le Conseil salue le travail de la mission EUPM Moldova pour renforcer la résilience de la Moldavie et appelle à poursuivre l'échange d'enseignements tirés avec l'Ukraine et la Moldavie.
• Dialogues bilatéraux : Il préconise d'approfondir les dialogues sectoriels et les partenariats de sécurité et de défense avec les partenaires partageant les mêmes valeurs.

3. Coordination avec le G7 et actions diplomatiques

L'efficacité des outils de dissuasion de l'UE dépend de la solidarité internationale :

• Sanctions : Le Conseil met l'accent sur la nécessité de coordonner les mesures restrictives avec les partenaires du G7 et de renforcer la lutte contre le contournement de ces sanctions.
• Messages coordonnés : L'UE privilégie une action diplomatique conjointe et des messages coordonnés avec ses partenaires pour prévenir et décourager les menaces.

 

synthèse par Pierre Berthelet

• Conclusions du Conseil

A lire aussi sur securiteinterieure.fr :

• Agression russe : la Commission européenne présente un plan d’action pour contrer la menace de drones « inconnus »
• Guerre hybride: une restriction de l’asile en vue afin de lutter contre l’instrumentalisation de la migration par la Russie et la Biélorussie
• Quand la sécurité intérieure rencontre la défense: Frontex, acteur de la sécurité maritime dans la lutte menée contre les trafics, les cybermenaces et les menaces hybrides
• Guerre en Ukraine : suite à l’attaque des pipelines, déployer des "équipes d'intervention européennes" pour protéger les infrastructures essentielles de grande dimension?