L’UE sort le grand jeu pour renforcer sa cyberdéfense

Inquiète, l’Union européenne a décidé de renforcer son action contre les cybermenaces. Ses institutions ont établi un plan pour faire face à la détérioration de la sécurité dans le cyberespace, notamment des suites de l’invasion de l’Ukraine par la Russie.

 

La Commission et le haut représentant de l’Union européenne ont présenté, jeudi 10 novembre, un plan d’action conjoint sur la politique de cyberdéfense à mener dans la zone, dans un contexte de conflit entre la Russie et l’Ukraine qui génère des tensions dans le monde occidental. L’agression russe pousse les autorités européennes à agir, à la fois en renforçant la capacité de l’UE à protéger ses citoyens et ses infrastructures. Voyons comme elle compte s’y prendre.

Renforcer la collaboration et l’échange d’informations entre les acteurs militaires et civils

Parce que le cyberespace n’a pas de frontières, les récentes attaques informatiques sur les infrastructures de transport, les réseaux énergétiques ou les actifs spatiaux montrent bien les risques que les acteurs malveillants font peser sur le monde civil et militaire. La cyberattaque russe menée contre le réseau satellitaire KA-SAT a prouvé combien les autorités publiques et les forces armées (ukrainiennes, en l’occurrence) pouvaient être dépendantes d’une même infrastructure critique.

Les récents événements sont à prendre comme une leçon pour l’Union européenne, décidée à mettre en place davantage d’actions pour protéger ses citoyens, forces armées, missions et opérations civiles et militaires des diverses cybermenaces.

Dans un premier temps, l’UE a cœur à renforcer la coordination entre les acteurs nationaux et européens de la défense informatique. Elle est aujourd’hui convaincue qu’un plus grand partage d’informations renforcera la coopération entre les univers militaire et civil de la cybersécurité.

Nouer de nouveaux partenariats, remuer les États membres et s’ouvrir davantage à l’OTAN : l’UE veut mettre toutes les chances de son côté

Sécuriser l’écosystème de défense de l’UE fait aussi partie des priorités de ce plan d’action 2.0. Les experts cyber des institutions de la zone ont conscience que les logiciels non critiques peuvent tout à fait être aussi utilisés par les hackers pour mener des attaques informatiques contre des entreprises ou des gouvernements de divers secteurs, et notamment celui de la défense. « Cela nécessite de poursuivre les travaux sur la normalisation et la certification de la cybersécurité afin de sécuriser à la fois les domaines militaires et civils », analyse l’UE.

Autre point majeur à raccrocher à cette politique de l’UE en matière de cyberdéfense : l’investissement dans les capacités de cyberdéfense. Ici, l’Union européenne veut pousser les États membres à davantage augmenter les investissements dans les capacités militaires modernes de cyberdéfense. Pour cela, Bruxelles conseille aux États d’utiliser des plateformes de coopération et des mécanismes de financement qui puissent être disponibles au niveau de l’UE. La Commission pense, entre autres, à la Coopération structurée permanente (PESCO, qui permet aux États de mettre en place une coopération renforcée) et au Fonds européen de défense (doté de 8 milliards d’euros et qui doit renforcer la recherche et le développement de programmes industriels dans le domaine de la défense).

Et pour compléter ce plan d’action européen, l’UE se fixe comme mission de conclure des partenariats sur mesure, dans le domaine de la cyberdéfense. Il pourrait s’agir, pour l’Union européenne, de renforcer sa coopération avec l’OTAN, sur des pans comme la formation, les simulations, la normalisation/réglementation, la certification des solutions de défense et l’éducation.

La Commission et le Haut représentant présenteront un rapport annuel au Conseil de l’Union européenne, qui évaluera année après année l’avancement de la mise en œuvre des actions arrêtées ce 10 novembre. Un plan de mise en œuvre sera peut-être établi, en parallèle et en collaboration avec les États membres.