La commission des affaires étrangères a
adopté un rapport dinitiative de Tunne KELAM (PPE, EE)
sur la sécurité et la défense du cyberespace. Les
principales recommandations contenues dans le rapport sont les
suivantes :
Actions et coordination au sein de l'Union
européenne : face aux menaces et
aux attaques informatiques contre les organes gouvernementaux,
administratifs, militaires et internationaux qui sont de plus en
plus fréquentes à la fois au niveau mondial et de
l'Union, le rapport souligne la nécessité de définir
une approche globale et coordonnée de ces défis au niveau
de l'Union avec le développement d'une stratégie
européenne globale en matière de
cybersécurité qui devrait :
- établir une définition commune des
notions de cybersécurité et de cyberdéfense, ainsi
que de ce qui constitue une attaque informatique touchant à la
défense,
- définir une vision opérationnelle
commune et
- prendre en compte la valeur ajoutée des
agences et des organes existants, de même que les bonnes
pratiques des États membres qui disposent déjà
de stratégies nationales en matière de
cybersécurité.
Le rapport demande à la Commission et à la
Haute représentante de l'Union pour les affaires
étrangères et la politique de sécurité de tenir
compte de la possibilité d'une attaque informatique grave
à l'encontre d'un État membre dans leur future
proposition sur les modalités de mise en uvre de la
clause de solidarité (article 222 du traité
FUE).
La Commission et le Conseil sont invités à
reconnaître les libertés numériques en tant
que droits fondamentaux et conditions indispensables à
l'exercice de droits de l'homme universels et à élaborer,
avec les États membres, un livre blanc sur la
défense du cyberespace.
Au niveau de l'Union européenne, les députés soulignent la
nécessité d'une coopération et d'une coordination
horizontales dans le domaine de la cybersécurité
entre les institutions et les agences de l'Union et au sein de
chacune d'entre elles.
Les institutions de lUE sont invitées
à : i) élaborer pour leurs propres systèmes, dans
les plus brefs délais, des stratégies de
cybersécurité et des plans d'urgence; ii) inclure la
question de la gestion des crises informatiques dans leurs plans
d'évaluation des risques et de gestion des crises.
Le rapport souligne également l'importance
:
- d'un développement efficient de l'équipe
d'intervention en cas d'urgence informatique de l'Union
(EU-CERT) et des équipes nationales de même nature, ainsi
que de l'élaboration de plans d'urgence en cas de
nécessité d'agir;
- de créer dès que possible, au niveau
européen, le réseau d'alerte concernant les
infrastructures critiques;
- des exercices paneuropéens dans la
préparation aux incidents de grande envergure affectant la
sécurité des réseaux ;
- de la définition d'un ensemble unique de
normes relatives à l'évaluation de la
menace.
Le rapport demande aux États membres
d'établir une coopération étroite avec l'Agence
européenne de défense (AED) dans la perspective du
développement de leurs capacités nationales de
défense du cyberespace. Il encourage l'AED à renforcer sa
coopération avec l'OTAN, avec des centres d'excellence
nationaux et internationaux, avec le Centre européen de lutte
contre la cybercriminalité, rattaché à Europol,
contribuant à une plus grande rapidité de réaction
en cas d'attaques informatiques.
Les États membres sont pour leur part invités à :
- parachever sans délai leurs stratégies
nationales respectives en matière de sécurité et
de défense du cyberespace et à garantir un environnement
réglementaire et législatif solide, des procédures
complètes de gestion des risques ainsi que des mesures et des
mécanismes de préparation adéquats;
- créer des unités consacrées
à la sécurité et à la défense du
cyberespace dans le cadre de leurs structures militaires, en vue de
coopérer avec des organes similaires dans d'autres États
membres de l'Union;
- introduire des pôles juridictionnels
spécialisés à l'échelle régionale
destinés à mieux réprimer les atteintes aux
systèmes d'information;
- développer leurs plans de réaction
d'urgence et à inclure la gestion des crises informatiques
dans leurs plans d'évaluation des risques et de gestion des
crises;
- faire de la recherche et du développement
un des piliers de la sécurité et de la défense du
cyberespace, et à encourager la formation d'ingénieurs
spécialisés dans la protection des systèmes
informatiques.
La Commission et les États membres sont
invités à présenter des programmes visant
à promouvoir une utilisation globalement sûre de
l'internet, ainsi qu'à sensibiliser les particuliers et les
entreprises à cette question. Les députés
suggèrent à la Commission de lancer, à cet
égard, une initiative publique paneuropéenne à
vocation pédagogique et invitent les États membres
à inclure l'éducation à la sécurité
informatique dans les programmes scolaires, ce dès le plus
jeune âge.
Enfin, le rapport :
- souligne le rôle crucial d'une
coopération dans le domaine de la
cybersécurité entre les autorités publiques et le
secteur privé, tant au niveau européen qu'au niveau
national, dans l'objectif d'instaurer un climat de confiance
mutuelle ;
- appelle à une intensification de la
coopération et des échanges d'informations sur la
manière d'aborder la problématique de la
cybersécurité avec les pays tiers;
- demande à tous les organismes compétents de
l'Union qui s'occupent de la question de la sécurité et
de la défense du cyberespace d'exploiter les activités
complémentaires existantes en matière de
développement des capacités de défense pour
renforcer leur coopération sur le plan pratique avec
l'OTAN en vue d'échanger des expériences;
- insiste sur la nécessité, aussi bien pour
les États-Unis que pour l'Union européenne, de
renforcer leur coopération mutuelle dans la lutte contre les
cyberattaques et la cybercriminalité, étant donné
quil d'une priorité des relations transatlantiques
établie lors du sommet UE - États-Unis de Lisbonne en
2010.