En janvier prochain, la France va succéder à la Slovénie à la présidence du Conseil de l’Union européenne. La cybersécurité sera l’un des piliers majeurs de son action. Elle entend notamment appeler à davantage de coopération et de solidarité en la matière entre les États membres.
Pour Guillaume Poupard, à la tête de l’Agence nationale de sécurité des systèmes d’information (ANSSI), « la clé est dans le collectif ». Face à une explosion des menaces, il a élaboré un plan d’action qui s’appuie sur quatre grandes thématiques. La France souhaite tout d’abord faire progresser les négociations sur la révision de la directive Network and Information System Security (NIS). Adopté initialement le 6 juillet 2016, ce texte a pour objectif d’assurer un niveau de sécurité élevé et commun pour les réseaux et les systèmes d’information de l’Union. La révision devrait permettre d’ajouter de nouveaux secteurs critiques (eaux usées, espace…) et créer des obligations plus fortes pour les entreprises.
S’appuyer sur un tissu industriel de confiance
La présidence française souhaite également faire avancer la mise en place d’un cadre de cybersécurité des institutions européennes et soutenir le développement d’un « tissu industriel de confiance », véritable Airbus de la sécurité informatique. Cela passera par la mise en place du Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité et d’un cadre européen de certification de sécurité, détaille l’ANSSI. Plusieurs schémas sont déjà en cours d’élaboration, comme le European Common Criteria, ainsi qu’un schéma sur le cloud et un sur la 5G.
« Coopération étroite et renforcement des obligations des entreprises seront au cœur des travaux »
Un enjeu de solidarité
Enfin, notre pays souhaite engager des discussions sur un enjeu fort de solidarité de l’Union européenne en cas d’incident ou de crise majeure. La mise en oeuvre de mécanismes d’assistance pourra ainsi être étudiée. Dans ce cadre, l’ANSSI et le ministère de l’Europe et des Affaires étrangères planchent sur l’opportunité d’organiser un exercice de haut niveau, en situation réelle, pour asseoir l’articulation entre le réseau CyCLONe (pour Cyber Crisis Liaison Organisation Network) et les décideurs politiques de chaque État membre.
À LIRE Entretien avec Jean-Stéphane Viallefont, Gendarmerie d’Île-de-France « Sécurité économique et protection des entreprises »
Paru dans #MagCAPIDF