Allez au contenu, Allez à la navigation

Proposition de résolution sur la proposition de directive du Parlement européen et du Conseil concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et de l'information dans l'Union

10 avril 2013 : Cyber espace européen ( rapport )

LA STRATÉGIE EUROPÉENNE DE CYBERSÉCURITÉ ET LA PROPOSITION DE DIRECTIVE SUR LA SÉCURITÉ DES RÉSEAUX ET DE L'INFORMATION

LA STRATÉGIE EUROPÉENNE DE CYBERSÉCURITÉ

La Commission européenne et la Haute représentante pour les affaires étrangères et la politique de sécurité ont présenté, le 7 février dernier, une communication conjointe intitulée « Stratégie de cybersécurité de l'Union européenne : un cyberespace ouvert, sûr et sécurisé »7(*).

Le fait même que cette communication ait été rédigée à la fois par les services de la Commission européenne et ceux du service européen pour l'action extérieure mérite d'être salué, car cela témoigne d'une approche globale des questions liées à la cybersécurité.

Cette stratégie distingue cinq grands axes de renforcement de l'action de l'Union européenne :

- le renforcement de la lutte contre la cybercriminalité ;

- la cyber-résilience ;

- le volet cyberdéfense de la politique de sécurité et de défense commune (PSDC) ; 

- les ressources industrielles et technologiques ;

- et, enfin, la prise en compte de la cybersécurité dans le cadre de l'action internationale de l'Union européenne.

En ce qui concerne la sécurité des réseaux et des systèmes d'information, la Commission européenne souligne notamment :

- la nécessité de développer des capacités nationales de cybersécurité et de cyberdéfense, ainsi que du renforcement de la coopération européenne ;

- l'importance de disposer d'une industrie européenne en matière de cybersécurité et d'équipements de confiance afin d'éviter une dépendance critique à l'égard de fournisseurs extérieurs à l'Union : la Commission mentionne à plusieurs reprises le cas des « routeurs de coeur de réseaux » ;

- l'importance de la formation et de la sensibilisation. La Commission européenne prévoit ainsi la création d'un « permis de conduire » européen en matière de sécurité des systèmes d'information pour les professionnels.

Enfin, on peut relever que la Commission européenne considère qu'un cyber incident ou une cyberattaque particulièrement sérieux pourraient constituer un motif suffisant pour qu'un Etat membre invoque la « clause de solidarité », prévue à l'article 222 du traité sur le fonctionnement de l'Union européenne.


* 7 Join (2013) 1 final