Le Conseil européen a approuvé des conclusions sur l’évolution de la position de l’Union européenne quant aux cybermenaces. Cette position vise à démontrer la détermination de l’UE à répondre immédiatement et à long terme aux acteurs qui menaceraient de la priver d’un accès sûr et ouvert au cyberespace ainsi que d’affecter ses intérêts stratégiques, y compris la sécurité de ses partenaires.

Les ministres demandent, entre autres, à la Commission européenne de proposer des exigences communes de l’UE en matière de cybersécurité pour les appareils connectés ainsi que les processus et services associés. Ils invitent également les autorités compétentes, telles que l’Agence de l’Union européenne pour la cybersécurité (ENISA), à élaborer des recommandations pour renforcer la résilience des réseaux et infrastructures de communication au sein de l’UE. En outre, le Conseil souligne l’importance d’organiser régulièrement des exercices de cybersécurité pour tester et développer la réponse interne et externe de l’UE à des cyberincidents de grande envergure.

Le cyberespace étant devenu une arène de compétition géopolitique, l’UE doit être en mesure de répondre rapidement et avec force aux cyberattaques, telles que les cyberactivités malveillantes visant l’Union et ses États membres, et d’utiliser pleinement tous les instruments à sa disposition. Les acteurs hostiles doivent savoir que les cyberattaques contre les États membres et les institutions de l’UE seront vite détectées, rapidement identifiées, et contrées à l’aide de tous les outils et toutes les politiques nécessaires.

Dans ses conclusions, le Conseil souligne les cinq fonctions de l’UE dans le domaine cybernétique :

1. Renforcer la résilience et les capacités de protection. Les comportements malveillants dans le cyberespace, émanant d’acteurs étatiques et non étatiques, se sont intensifiés ces dernières années, avec notamment une augmentation forte et régulière des activités visant les infrastructures critiques et les chaînes d’approvisionnement.

2. Améliorer la solidarité et la gestion globale des crises. Face aux changements géopolitiques actuels, la force de l’Union réside dans l’unité, la solidarité et la détermination, ainsi que dans la mise en œuvre de la boussole stratégique. Cette dernière devrait renforcer l’autonomie stratégique de l’UE et sa capacité à travailler avec ses partenaires pour les préserver, en respectant leurs valeurs et leurs intérêts, y compris dans le domaine cybernétique.

3. Promouvoir la vision du cyberespace de l’UE. Consolider la paix et la stabilité dans le cyberespace et pour un cyberespace ouvert, libre, mondial, stable et sûr, ainsi que coordonner les actions à court, moyen et long terme pour prévenir et identifier les cybermenaces et les cyberattaques, et y apporter une réponse.

4. Améliorer la coopération avec les pays partenaires et les organisations internationales. Il est nécessaire de relever le niveau général de cybersécurité de l’UE et d’adopter rapidement le projet de directive sur les mesures visant à atteindre un niveau commun élevé de cybersécurité dans l’Union (SRI), le projet de règlement sur la résilience opérationnelle numérique du secteur financier (DORA) ainsi que le projet de directive sur la résilience des entités critiques (CER).

5. Prévenir les cyberattaques, s’en défendre et y répondre. Les autorités compétentes, telles que l’Organe des régulateurs européens des communications électroniques (ORECE), l’ENISA et le Groupe de coopération pour la sécurité des réseaux et de l’information (SRI), en collaboration avec la Commission, formuleront des recommandations fondées sur une évaluation des risques pour les États membres et la Commission européenne afin de renforcer la résilience des communications, des réseaux et des infrastructures au sein de l’Union européenne.

_____

Aquest apunt en català / Esta entrada en español / This post in English