Accueil  >  Parcours thématique  >  L’Europe centrale et orientale, pièce maitresse du puzzle de la cybersécurité européenne [ par JOANNA ŚWIĄTKOWSKA, Redacteur en Chef du European Cybersecurity Journal]

Sécurité Intérieure et Défense

L’Europe centrale et orientale, pièce maitresse du puzzle de la cybersécurité européenne [ par JOANNA ŚWIĄTKOWSKA, Redacteur en Chef du European Cybersecurity Journal]

La diversité et l’inclusion sont dans le cyberespace des attributs essentiels. Internet lui même a été créé et développé sur la base d’un modèle pluripartite. De même qu’une multiplicité d’acteurs est la garantie d’un Internet interopérable, ouvert et interconnecté, il est indispensable que tous les acteurs de l’Union Européenne participent à la construction d’un système...

La diversité et l’inclusion sont dans le cyberespace des attributs essentiels. Internet lui même a été créé et développé sur la base d’un modèle pluripartite. De même qu’une multiplicité d’acteurs est la garantie d’un Internet interopérable, ouvert et interconnecté, il est indispensable que tous les acteurs de l’Union Européenne participent à la construction d’un système européen de cybersécurité.

Actuellement, l’une des principales priorités de l’UE est la conception et le développement d’une Marché Unique du Numérique, fondement du bien être économique et sociétal européen. Cette initiative est intimement liée à la 4ème révolution industrielle, elle-même basée sur l’automatisation et l’échange de données dans le domaine des technologies de fabrication. Les états modernes désireux de s’imposer dans une économie globale sont contraints de suivre cette nouvelle tendance économique.

Le développement du Marché Unique du Numérique et le succès de l’Industrie 4.0 reposent sur un dispositif de cybersécurité solide. Or un système de sécurité européen ne peut fonctionner de façon efficace sans la participation de tous les Etats membres. Malheureusement, les Etats européens présentent actuellement des niveaux de protection inégaux en matière de cybersécurité. Une situation implicitement confirmée par la Directive NIS, qui a pour objectif d’harmoniser le niveau de sécurité des réseaux et des systèmes d’information à l’échelle de l’Union Européenne.

De plus, la cybersécurité doit être comprise au sens large. Il ne s’agit pas uniquement d’une problématique technique. Il s’agit également d’un défi stratégique qui suppose d’engager toutes les ressources nationales, à la fois internes et externes, pour y faire face. La cybersécurité comprend à la fois des enjeux de sécurité nationale, des décisions économiques, des activités juridiques, des engagements diplomatiques, des stratégies publiques-privées, et d’autres aspects politiques. Les acteurs les plus matures comprennent la complexité et la nature multidimensionnelle de la cybersécurité, et adoptent face à ce défi une approche globale. C’est ce qui les différencie d’entités moins avancées.

C’est en s’assurant que tous les acteurs européens présentent un même degré de maturité en matière de cybersécurité que l’on évitera l’échec de tous, tant en termes de sécurité que de développement économique. La spécificité des pays de la région, l’existence de fait de zones d’influences historiques et une situation géopolitique particulièrement tendue en Ukraine, rendent essentielle la coopération des états d’Europe centrale et orientale autour des questions de cybersécurité.

Mais à ce jour, l’implication des états de cette région est loin d’être optimale. Bien qu’au niveau technique la communauté régionale soit très active et particulièrement développée – au point de figurer au premier rang des spécialistes mondiaux – l’Union européenne doit encore s’impliquer plus clairement au niveau politique. L’Estonie, acteur majeur de la cybersécurité sur la scène mondiale, reste une exception, mais une exception qui n’est pas suffisante. Même avec une expertise reconnue, la taille de l’économie et de la société de ce pays explique qu’il ne soit pas représentatif de la pluralité de savoirs et d’expertises dont peuvent se vanter d’autres acteurs de la région. Par exemple, d’autres pays plus industrialisés ont à la fois de plus grands besoins et une expertise plus pointue dans le développement de solutions de cybersécurité pour le contrôle des systèmes industriels, qui sont au cœur du fonctionnement de ces économies plus industrialisées. Or l’économie estonienne est bâtie autour de l’industrie des services, ce qui signifie que les priorités et secteurs d’expertise en matière de cybersécurité diffèrent légèrement. Il est donc indispensable de rassembler des compétences et des approches variées venant de pays aux profils différents. L’Europe centrale et orientale peut y contribuer, mais pour ce faire les états de la région doivent s’engager plus clairement au niveau politique.

Et justement, où en est l’Europe centrale et orientale en matière d’engagement politique dans la cybersécurité ? Arrêtons-nous sur l’une des principales initiatives européennes dans le domaine de la cybersécurité. Le 5 juillet, la Commission européenne et l’Orgranisation Européenne de Cybersécurité (ECSO), ont signé un partenariat public-privé destiné à promouvoir les dispositifs européens d’innovation en matière de cybersécurité, et de garantir la sécurité des produits, services et logiciels au sein de l’UE. Une occasion unique pour toutes les sociétés européennes de cybersécurité de développer leurs propres solutions et de venir concurrencer les acteurs mondiaux. Mais l’Europe centrale et orientale est encore nettement sous-représentée parmi les Etats parties à l’ECSO. Par exemple, la Pologne et ses 38 millions d’habitants n’est représentée que par 3 acteurs – dont le Ministère du Numérique – parmi les 134 membres de l’organisation. En comparaison, on compte 22 représentants pour l’Espagne. La Hongrie ne possède qu’un seul représentant, une PME, la Slovaquie 3, deux entités publiques et une association dans le domaine de l’informatique, et la République Tchèque un seule, une entité publique. Ce qui constitue un véritable manque à gagner au regard du potentiel et l’expertise de la région.

Ce phénomène n’est pas seulement problématique pour les entités de la région. Il devrait inquiéter le reste de l’Europe. Car c’est en s’appuyant sur le savoir, l’expertise et les perspectives propres à chaque pays que nous l’Europe s’affirmera. L’Europe ne peut pas se permettre de ne pas utiliser toutes ses ressources. Avec le BREXIT nous avons perdu l’un des maillons les plus forts de la chaîne. Nous ne pouvons pas nous permettre de laisser passer d’autres occasions.

L’un des principaux objectifs d’initiatives comme le European Cybersecurity Forum – CYBERSEC, est de créer une impulsion en Europe centrale et orientale mais aussi dans le reste de l’UE, et d’encourager les Etats européens à travailler ensemble à la construction d’un écosystème de cybersécurité solidaire. En rassemblant les décideurs, les entrepreneurs, la société civile et le monde universitaire, nous espérons catalyser de nouvelles initiatives et partenariats en matière de cybersécurité. Cette plateforme se conçoit comme un outil essentiel pour construire de nouvelles formes de coopération.

Toutes les acteurs, tant au niveau politique, qu’industriel ou universitaire, doivent comprendre que le développement d’une sécurité européenne n’est pas seulement synonyme de défis mais aussi d’opportunités uniques. C’est une stratégie gagnant-gagnant pour tous. Si l’Europe veut se poser en concurrent crédible sur la scène mondiale tout en assurant sa propre cybersécurité, elle doit rester unie, et engager toutes ses ressources dans cette démarche.

 

JOANNA ŚWIĄTKOWSKA est Directrice du Programme CYBERSEC, Rédactrice en Chef du European Cybersecurity Journal, et chercheuse associée au Kosciuszko Institute, Pologne

Pour en savoir plus sur le European Cybersecurity Forum – http://cybersecforum.eu/

Pour en savoir plus sur le European Cybersecurity Journal – http://cybersecforum.eu/en/about-ecj/

 

 

Pin It