"La concurrence géopolitique et l’érosion du multilatéralisme ont des implications concrètes sur le cyberespace et, en fin de compte, sur nos vies et nos droits."

Les nouvelles technologies sont de plus en plus souvent détournées de leur usage initial, que ce soit à des fins de restrictions sur l’internet et de limitations des droits de l’homme et des libertés fondamentales, de vol de données ou de cyberattaques à part entière capables de mettre les économies nationales à l’arrêt en quelques minutes.

Les cyberattaques menacent nos vies et nos droits

Les cyberattaques visant des campagnes électorales (telles que les élections de 2017 en France) ou des institutions démocratiques (comme la cyberattaque de 2015 contre le Bundestag allemand) constituent des attaques directes contre notre démocratie. La cyberattaque WannaCry en 2017 a touché plus de 200 000 ordinateurs dans 150 pays, causant des dégâts estimés à 6,5 milliards d’USD. Les vols facilités par les technologies de l’information et de la communication de données commercialement sensibles appartenant à des entreprises n’ont cessé d’augmenter au cours des dernières années. Rien qu’en 2019, des centaines d’incidents touchant des infrastructures critiques européennes telles que la finance et l’énergie ont été signalés.

La pandémie de COVID-19 n’a fait qu’accélérer cette tendance: les chaînes d’approvisionnement en vaccins ont été la cible de cyberattaques au plus fort de la pandémie, des données de l’Agence européenne des médicaments ont été volées et même les hôpitaux ont fait l’objet d’attaques impitoyables, ce qui a mis en danger la vie de milliers de citoyens européens.

«Nous devons améliorer la sécurité de nos infrastructures critiques, protéger les secteurs technologiques essentiels et renforcer notre souveraineté technologique.»

Nous devons améliorer la sécurité de nos infrastructures critiques, protéger les secteurs technologiques essentiels et renforcer notre souveraineté technologique pour que les technologies émergentes soient mises au point et utilisées dans le respect de nos valeurs.

Promouvoir un cyberespace mondial, ouvert, stable et sûr

La nouvelle stratégie de cybersécurité de l’UE adoptée ce mercredi marque une étape dans les efforts plus vastes que nous déployons pour accroître notre résilience et assumer notre responsabilité internationale dans le cyberespace.

La stratégie s’appuie sur des actions en cours au niveau européen: avec la directive sur la sécurité des réseaux et des systèmes d’information de 2016, le règlement général sur la protection des données de 2018 et la législation sur les services numériques récemment proposée, nous sommes en train d’édifier, au niveau de l’UE, l’une des législations les plus avancées dans ce domaine.

«La cybersécurité en Europe dépend également de la sécurité internationale et de la stabilité dans le cyberespace.»

Toutefois, la cybersécurité en Europe dépend également de la sécurité internationale et de la stabilité dans le cyberespace. C’est la raison pour laquelle la nouvelle stratégie présente également un certain nombre de propositions concrètes en vue d’une cyberpolitique extérieure plus résolue et plus ambitieuse.

Orienter le débat sur la sécurité internationale dans le cyberespace

Premièrement, nous orienterons plus activement le débat sur la sécurité internationale dans le cyberespace. Dans le cadre des Nations unies, nous ferons progresser la proposition relative à un programme d’action qui offre une plateforme de discussion sur le comportement responsable des États dans le cyberespace. En étroite collaboration avec nos États membres, nous définirons une position de l’UE sur la façon dont le droit international s’applique dans le cyberespace et nous intensifierons notre coopération sur les mesures de confiance en matière de cybersécurité.

Favoriser le renforcement des dialogues sur le cyberespace

Deuxièmement, nous encouragerons l’établissement d’un plus grand nombre de dialogues sur le cyberespace avec les pays tiers et les organisations régionales et internationales. Nos dialogues existants sur le cyberespace avec les États-Unis, le Canada, le Japon, la République de Corée, l’Inde et le Brésil se sont révélés efficaces. Nous tenons déjà des consultations régulières avec l’OTAN, l’OSCE, le Conseil de l’Europe et le Forum régional de l’ASEAN, et nous procédons à des échanges réguliers avec la Chine dans le cadre de la «cyber task-force» UE-Chine ou du dialogue UE-Chine sur les technologies de l’information et de la communication. Nous intensifierons ces contacts avec nos partenaires, notamment par la création d’un réseau informel de cyberdiplomatie réunissant les experts chargés des questions de cyberpolitique - les «cyberattachés» - au sein des délégations de l’UE et des ambassades des États membres de l’UE dans le monde entier. Nous devons en outre étendre notre coopération avec la société civile, le secteur privé et le monde universitaire dans ce domaine. 

Troisièmement, nous favoriserons le renforcement des cybercapacités externes. Nous travaillons déjà avec des partenaires du voisinage oriental et des Balkans occidentaux notamment, pour accroître leur cyber-résilience et leurs capacités d’enquêtes et de poursuites en matière de cybercriminalité. L’élaboration d’un programme de renforcement des cybercapacités externes de l’UE apportera une plus grande cohérence à ces efforts et permettra également de se concentrer sur les pays partenaires qui connaissent une transformation numérique rapide.

Renforcer la capacité de l’UE à réagir aux cybermenaces

Dans le même temps, l’UE doit également être prête à agir et à réagir lorsque des acteurs étatiques et non étatiques utilisent abusivement les technologies et le cyberespace à des fins malveillantes. Elle doit améliorer sa capacité à prévenir et à décourager les cybermenaces et à y faire face. 

«L’UE doit être prête à agir et à réagir face aux acteurs étatiques et non étatiques qui utilisent abusivement les technologies et le cyberespace à des fins malveillantes.»

À cette fin, nous avons l’intention de renforcer notre «boîte à outils cyberdiplomatique». Créée en 2017, cette boîte à outils nous permet d’utiliser toutes les mesures relevant de la politique étrangère et de sécurité commune – des déclarations politiques et des démarches aux sanctions. En juillet dernier, nous avons adopté les premières sanctions à l’encontre des personnes, entités et organismes impliqués dans les cyberattaques WannaCry, NotPetya et Operation Cloud Hopper et dans la tentative de cyberattaque contre l’Organisation pour l’interdiction des armes chimiques (OIAC) à La Haye. Cette liste a été étendue en octobre aux responsables de la cyberattaque contre le Bundestag allemand et comprend désormais huit personnes et quatre entités et organismes. Nous continuerons à faire en sorte que les auteurs d’actes de cybermalveillance dirigés contre l’UE aient à en répondre, où qu’ils se trouvent.

«En prenant des sanctions contre les cyberattaques, nous continuerons à faire en sorte que les auteurs d’actes de cybermalveillance dirigés contre l’UE aient à en répondre, où qu’ils se trouvent.»

Pour rendre notre boîte à outils cyberdiplomatique plus efficace, nous collaborerons avec les États membres pour renforcer la coopération en matière de renseignement et définir une position collective plus forte en matière de cyberdissuasion. Nous étudierons également la possibilité de recourir au vote à la majorité qualifiée pour l’adoption de sanctions de l’UE.

Intensifier la coopération en matière de cyberdéfense entre les États membres

Enfin, nous intensifierons la coopération en matière de cyberdéfense entre les États membres et au niveau de l’UE. La coopération structurée permanente et le Fonds européen de la défense pourraient être utilisés pour renforcer les capacités de cyberdéfense en s’appuyant, par exemple, sur l’intelligence artificielle et l’informatique quantique.

Il va sans dire que la cybersécurité et la cyberdéfense figureront en bonne place dans les orientations stratégiques que nous élaborons avec les États membres de l’UE pour parvenir à une perception commune des menaces et des défis auxquels nous sommes confrontés et définir ensemble une riposte collective européenne.

C’est ainsi que l’UE entend rendre le cyberespace plus sûr pour les Européens et pour tous.

http://twitter.com/JosepBorrellF/status/1339213562460446726

More blog posts by EU High Representative Josep Borrell