Stratégie de cybersécurité de l’Union européenne un cyberespace ouvert, sûr et sécurisé

© EU© EU

La promotion d’un Internet libre et ouvert est au cœur de la nouvelle stratégie de cybersécurité proposée par la haute représentante, Catherine Ashton, et la Commission européenne. La nouvelle communication constitue le premier document d’orientation complet rédigé par l’Union européenne dans ce domaine. Elle reprend les divers aspects du cyberespace liés au marché intérieur, à la justice, aux affaires intérieures, ainsi qu’à la politique étrangère.

La stratégie s’accompagne d’une proposition législative (une directive) formulée par la Commission européenne en vue de renforcer la sécurité des systèmes d’information au sein de l’Union. Cette initiative devrait promouvoir la croissance économique, dans la mesure où les citoyens se sentiront davantage en confiance lors de leurs achats en ligne et lorsqu’ils utilisent Internet.

La stratégie présente des priorités claires pour la politique internationale de l’UE en matière de cybersécurité

  • Liberté et ouverture: la stratégie définit la vision et les principes relatifs à l’application des valeurs et des droits fondamentaux de l’UE au sein du cyberespace. Les droits de l’homme devraient également être d’application en ligne et nous promouvrons le cyberespace en tant qu’espace de liberté où les droits fondamentaux sont respectés. Un accès élargi à Internet devrait encourager la réforme démocratique dans le monde. L’UE estime qu’une plus grande connectivité à l’échelle mondiale ne devrait pas s’accompagner de mesures de censure et de surveillance de masse.
  • Les lois, normes et valeurs fondamentales de l’UE s’appliquent tant dans le cyberespace que dans le monde réel: la responsabilité d’un cyberespace plus sûr incombe à tous les acteurs de la société mondiale de l’information, des citoyens aux gouvernements. Renforcer les capacités en matière de cybersécurité: l’UE s’engagera auprès d’organisations et partenaires internationaux, du secteur privé et de la société civile en vue de soutenir le renforcement des capacités en matière de cybersécurité dans les pays tiers. Il s’agira notamment d’améliorer l’accès à l’information et à un Internet ouvert, tout en prévenant les cybermenaces.
  • Renforcer la coopération internationale pour les questions relatives au cyberespace: la préservation d’un cyberespace ouvert, libre et sûr constitue un défi mondial que l’UE relèvera avec les organisations et partenaires internationaux pertinents, le secteur privé et la société civile.

 

FAQ sur les aspects internationaux de la stratégie de cybersécurité

Comment le respect des valeurs fondamentales peut-il être assuré sur Internet?

Les droits de l’homme peuvent être cités à titre d’exemple. Ils devraient également être d’application en ligne, dans la mesure où l’Union européenne promouvra le cyberespace comme un espace de liberté où les droits fondamentaux sont respectés. Un accès élargi à Internet devrait encourager la réforme démocratique dans le monde. L’UE estime qu’une plus grande connectivité à l’échelle mondiale ne devrait pas s’accompagner de mesures de censure et de surveillance de masse.

Quelles normes et lois de l’UE devraient s’appliquer dans le cyberespace?
La responsabilité d’un cyberespace plus sûr incombe à tous les acteurs de la société mondiale de l’information, des citoyens aux gouvernements. L’UE soutient les efforts déployés pour définir des normes de comportement dans le cyberespace, auxquelles toutes les parties prenantes devraient adhérer. Dans la mesure où l’UE souhaite que les citoyens respectent leurs devoirs civiques, leurs responsabilités sociales et les lois en ligne, les États doivent se conformer aux normes et lois existantes. Le maintien d’un modèle de gouvernance de l’Internet reposant sur une approche pluripartite représente l’une des conditions essentielles de l’existence d’un Internet libre et ouvert qui comporte des avantages politiques et économiques pour les sociétés du monde entier.

De nouvelles lois seront-elles adoptées pour contrer les cybermenaces?
Non, l’UE estime que nous disposons déjà de nombreux instruments juridiques internationaux qui devraient s’appliquer dans le cyberespace. Certains gouvernements ont toutefois proposé de nouveaux traités et conventions relatifs au cyberespace que l’UE ne peut soutenir. Nous craignons que l’argument de la cybersécurité ne soit utilisé comme un prétexte pour justifier la limitation de la liberté d’expression et d’accès à l’information. Par exemple, la Convention de Budapest comprend tous les éléments d’assistance importants dans le cadre d’enquêtes, de poursuites et de coopération internationale en vue de lutter contre la cybercriminalité.

À l’heure actuelle, 49 pays ont signé la Convention et de nombreux pays situés en dehors de l’Europe ont inclus ses principes dans leur législation. L’UE a aidé le Conseil de l’Europe à diffuser les principes de cette Convention dans le monde et nous finançons actuellement de nouveaux programmes visant à promouvoir la Convention de Budapest et à renforcer la primauté du droit dans ce domaine.

De quelle manière l’UE compte-t-elle agir en faveur du renforcement des capacités?
L’UE s’engagera auprès de partenaires et organisations internationaux, du secteur privé et de la société civile en vue de soutenir le renforcement des capacités dans les pays tiers. Il s’agira notamment d’améliorer l’accès à l’information et à un Internet ouvert, tout en luttant contre les cybermenaces. En outre, l’UE participera activement au développement de la coordination des donateurs en vue de soutenir les efforts de renforcement des capacités. Ces actions se concentreront sur le renforcement des moyens de la justice pénale par le biais de la formation des procureurs et des juges, sur l’introduction des principes de la Convention de Budapest (Convention sur la cybercriminalité) dans le cadre juridique des pays bénéficiaires, sur le renforcement des capacités en matière d’application des lois afin de faire progresser les enquêtes cybercriminelles, ainsi que sur l’assistance aux pays dans le cadre de la lutte contre les cyberincidents.

De quelle manière la stratégie contribue-t-elle à la coopération internationale dans le cyberespace?
La préservation d’un cyberespace ouvert, libre et sûr constitue un défi mondial que l’UE devra relever avec les organisations et partenaires internationaux pertinents, le secteur privé et la société civile. L’UE se concentrera plus particulièrement sur le dialogue avec les pays tiers et les organisations internationales et ciblera en particulier les partenaires animés des mêmes idées et qui partagent ses valeurs. Au niveau bilatéral, la coopération avec les États-Unis s’avère éminemment importante et sera renforcée.

Quelles mesures prend l’UE en matière de cyberdéfense?
Dans le cadre de la politique de sécurité et de défense commune, l’Agence européenne de défense (AED) met au point des moyens et des technologies de cyberdéfense, tout en améliorant les formations et les exercices de cyberdéfense. Dans la mesure où les menaces présentent de nombreuses facettes, les synergies entre les approches civiles et militaires en matière de protection des cyberactifs critiques devraient être renforcées. Ces efforts devraient être appuyés par des activités de recherche et de développement, ainsi que par une coopération plus étroite entre les gouvernements, le secteur privé et les universités au sein de l’UE.

L’UE promeut également l’implication précoce de l’industrie et des universités dans l’élaboration de solutions et dans le renforcement de la base industrielle de défense de l’Europe avec les innovations en matière de R&D qui y sont associées, tant au sein des organisations militaires que civiles. L’AED encouragera le dialogue entre les instances civiles et militaires et contribuera à la coordination entre tous les acteurs au niveau de l’UE avec un accent particulier placé sur l’échange des bonnes pratiques, l’échange d’informations et l’alerte rapide, les réactions en cas d’incident, l’évaluation des risques et l’instauration d’une culture de la cybersécurité.

Pourquoi la stratégie aborde-t-elle à la fois les questions civiles et militaires?
Dans la mesure où les menaces présentent de nombreuses facettes, les synergies entre les approches civiles et militaires en matière de protection des cyberactifs critiques devraient être renforcées. Ces efforts devraient être appuyés par des activités de recherche et de développement, ainsi que par une coopération plus étroite entre les gouvernements, le secteur privé et les universités au sein de l’UE. Afin d’éviter les doubles emplois, l’Union envisagera diverses possibilités quant à la manière dont elle pourrait allier ses forces à celles de l’OTAN, en vue de renforcer la résilience des infrastructures critiques d’information, de défense et des gouvernements, entre autres, desquelles dépendent les membres des deux organisations.

L’UE et l’OTAN coopèrent-elles dans le domaine de la cybersécurité?
Les experts coopèrent de manière continue. Après l’adoption de la stratégie, nous prévoyons d’intensifier la coopération entre l’UE et l’OTAN en matière de cybersécurité. Un dialogue avec l’OTAN devrait permettre de garantir des capacités de défense efficaces, d’identifier les domaines de coopération et d’éviter les doubles emplois.

Prochaines étapes
La directive devra être examinée par le Conseil des ministres et le Parlement européen avant d’être adoptée, tandis que la stratégie de cybersécurité demeurera inchangée, dans la mesure où il ne s’agit pas d’un texte de loi.


Liens:


DG Connect
http://ec.europa.eu/digital-agenda/cyber-security (EN)
DG Justice et affaires intérieures
http://ec.europa.eu/justice/index_fr.htm (EN)


Topics