Cybersécurité et défense

2012/2096(INI)

La commission des affaires étrangères a adopté un rapport d’initiative de Tunne KELAM (PPE, EE) sur la sécurité et la défense du cyberespace. Les principales recommandations contenues dans le rapport sont les suivantes :

Actions et coordination au sein de l'Union européenne : face aux menaces et aux attaques informatiques contre les organes gouvernementaux, administratifs, militaires et internationaux qui sont de plus en plus fréquentes à la fois au niveau mondial et de l'Union, le rapport souligne la nécessité de définir une approche globale et coordonnée de ces défis au niveau de l'Union avec le développement d'une stratégie européenne globale en matière de cybersécurité qui devrait :

  • établir une définition commune des notions de cybersécurité et de cyberdéfense, ainsi que de ce qui constitue une attaque informatique touchant à la défense,
  • définir une vision opérationnelle commune et
  • prendre en compte la valeur ajoutée des agences et des organes existants, de même que les bonnes pratiques des États membres qui disposent déjà de stratégies nationales en matière de cybersécurité.

Le rapport demande à la Commission et à la Haute représentante de l'Union pour les affaires étrangères et la politique de sécurité de tenir compte de la possibilité d'une attaque informatique grave à l'encontre d'un État membre dans leur future proposition sur les modalités de mise en œuvre de la clause de solidarité (article 222 du traité FUE).

La Commission et le Conseil sont invités à reconnaître les libertés numériques en tant que droits fondamentaux et conditions indispensables à l'exercice de droits de l'homme universels et à élaborer, avec les États membres, un livre blanc sur la défense du cyberespace.

Au niveau de l'Union européenne, les députés soulignent la nécessité d'une coopération et d'une coordination horizontales dans le domaine de la cybersécurité entre les institutions et les agences de l'Union et au sein de chacune d'entre elles.

Les institutions de l’UE sont invitées à : i) élaborer pour leurs propres systèmes, dans les plus brefs délais, des stratégies de cybersécurité et des plans d'urgence; ii) inclure la question de la gestion des crises informatiques dans leurs plans d'évaluation des risques et de gestion des crises.

Le rapport souligne également l'importance :

  • d'un développement efficient de l'équipe d'intervention en cas d'urgence informatique de l'Union (EU-CERT) et des équipes nationales de même nature, ainsi que de l'élaboration de plans d'urgence en cas de nécessité d'agir;
  • de créer dès que possible, au niveau européen, le réseau d'alerte concernant les infrastructures critiques;
  • des exercices paneuropéens dans la préparation aux incidents de grande envergure affectant la sécurité des réseaux ;
  • de la définition d'un ensemble unique de normes relatives à l'évaluation de la menace.

Le rapport demande aux États membres d'établir une coopération étroite avec l'Agence européenne de défense (AED) dans la perspective du développement de leurs capacités nationales de défense du cyberespace. Il encourage l'AED à renforcer sa coopération avec l'OTAN, avec des centres d'excellence nationaux et internationaux, avec le Centre européen de lutte contre la cybercriminalité, rattaché à Europol, contribuant à une plus grande rapidité de réaction en cas d'attaques informatiques.

Les États membres sont pour leur part invités à :

  • parachever sans délai leurs stratégies nationales respectives en matière de sécurité et de défense du cyberespace et à garantir un environnement réglementaire et législatif solide, des procédures complètes de gestion des risques ainsi que des mesures et des mécanismes de préparation adéquats;
  • créer des unités consacrées à la sécurité et à la défense du cyberespace dans le cadre de leurs structures militaires, en vue de coopérer avec des organes similaires dans d'autres États membres de l'Union;
  • introduire des pôles juridictionnels spécialisés à l'échelle régionale destinés à mieux réprimer les atteintes aux systèmes d'information;
  • développer leurs plans de réaction d'urgence et à inclure la gestion des crises informatiques dans leurs plans d'évaluation des risques et de gestion des crises;
  • faire de la recherche et du développement un des piliers de la sécurité et de la défense du cyberespace, et à encourager la formation d'ingénieurs spécialisés dans la protection des systèmes informatiques.

La Commission et les États membres sont invités à présenter des programmes visant à promouvoir une utilisation globalement sûre de l'internet, ainsi qu'à sensibiliser les particuliers et les entreprises à cette question. Les députés suggèrent à la Commission de lancer, à cet égard, une initiative publique paneuropéenne à vocation pédagogique et invitent les États membres à inclure l'éducation à la sécurité informatique dans les programmes scolaires, ce dès le plus jeune âge.

Enfin, le rapport :

  • souligne le rôle crucial d'une coopération dans le domaine de la cybersécurité entre les autorités publiques et le secteur privé, tant au niveau européen qu'au niveau national, dans l'objectif d'instaurer un climat de confiance mutuelle ;
  • appelle à une intensification de la coopération et des échanges d'informations sur la manière d'aborder la problématique de la cybersécurité avec les pays tiers;
  • demande à tous les organismes compétents de l'Union qui s'occupent de la question de la sécurité et de la défense du cyberespace d'exploiter les activités complémentaires existantes en matière de développement des capacités de défense pour renforcer leur coopération sur le plan pratique avec l'OTAN en vue d'échanger des expériences;
  • insiste sur la nécessité, aussi bien pour les États-Unis que pour l'Union européenne, de renforcer leur coopération mutuelle dans la lutte contre les cyberattaques et la cybercriminalité, étant donné qu’il d'une priorité des relations transatlantiques établie lors du sommet UE - États-Unis de Lisbonne en 2010.