Cybersécurité européenne : histoire d’une mue culturelle
Publié le 19 09 2022 | Mis à jour le 07 11 2024
Au premier semestre 2022, la France présidera le Conseil de l’Union européenne. Une occasion qui, en matière de cybersécurité, offre la perspective d’amplifier des dynamiques en cours depuis quelques années. En préparation de cette échéance, dans les murs de l’ANSSI, quelques maîtres mots résonnent : ambition, passage à l’échelle, coopération, solidarité, souveraineté numérique. Des intentions qui, il y a seulement une décennie, n’étaient pas si intuitives. Ces nouveaux Papiers numériques reviennent sur un domaine qui, d’année en année, s’est considérablement « européanisé ».
« Quand, au début des années 2010, les instances de l’Union européenne (l’UE) proposent aux États membres un projet de règlementation européenne pour la sécurité informatique, beaucoup se montrent intéressés, mais aussi… prudents. Prudents, car à l’époque, cybersécurité et cyberdéfense sont principalement perçues comme des affaires régaliennes, relevant de la compétence des États. L’idée que des instances extérieures puissent avoir droit de cité sur ces sujets souverains semble alors contre-intuitive aux aficionados du domaine.
Si aujourd’hui, les enjeux de souveraineté nationale restent d’actualité, la façon d’aborder le sujet « cyber » au niveau de l’Europe a bien changé. En une décennie, les échanges entre États et instances de l’Union se sont intensifiés pour aboutir sur des règlements, groupes de coopération, recommandations, référentiels, postures communes et projets d’ampleur. Autant de briques posées en seulement quelques années, qui permettent désormais d’affirmer la valeur inestimable de la coopération européenne. C’est qu’en matière de cyber, l’histoire s’écrit à vitesse grand V.
Pour éviter que ne se développe une Europe de la sécurité à deux vitesses, avec des États plus ou moins vulnérables, la mise en place de mécanismes de protection à l’échelle de l’UE était en fait inéluctable. D’autant que les « frontières » du cyberespace sont poreuses : une attaque affectant les systèmes d’information d’un opérateur au sein d’un État peut, par effet rebond, avoir un impact sur les services qu’il fournit dans d’autres pays. Quand on parle de protection informatique, les intérêts des uns sont souvent aussi ceux des autres. [...] »
Lire la suite (ANSSI)
Retrouvez :