S’appuyant sur la prochaine présidence française de l’Union européenne, l’Anssi a dessiné, par la voix de son président, les contours de ce que devrait être une défense européenne commune contre le cybercrime.
À l’occasion du Forum International de la Cybersécurité 2021, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a plaidé pour la mise en commun de moyens continentaux afin de combattre le cybercrime. L’Europe l’a fait en ce qui concerne le RGPD, elle peut le faire pour la cybersécurité. « La clé se trouve dans le collectif. Institutions européennes, agences nationales de cybersécurité et entreprises privées, mobilisons-nous pour construire durablement la cybersécurité de l’Union européenne », a proposé Guillaume Poupard, directeur général de l’Anssi.
Pour lui, l’avenir d’une cybersécurité européenne doit être basé sur la coopération et la solidarité. Il suggère des initiatives concrètes pour commencer : la révision de la directive NIS, la cybersécurité des institutions européennes, le développement d’un tissu industriel de confiance et la solidarité européenne en cas de crise majeure. L’occasion pour l’ANSSI de revenir sur l’avancée des travaux européens et de promouvoir la collaboration européenne.
La construction d’un cadre commun et partagé
Les projets lancés ces dernières années, de la directive NIS au Cybersecurity Act, de la Toolbox 5G à la sensibilisation lors du Mois Européen de la Cybersécurité, ont permis la construction d’un cadre commun et partagé de cybersécurité en Europe. Il est temps d’aller encore plus loin suggère l’Anssi. « Au premier semestre 2022, la France présidera le Conseil de l’UE et saisira cette occasion pour renforcer la souveraineté de l’UE dans le domaine de la cybersécurité en construisant sur les fondations solides établies depuis 5 ans. Face à une menace cyber grandissante, le plan d’action français s’axe sur quatre thématiques », explique l’Anssi.
Tout d’abord la France souhaite faire progresser les négociations sur la révision de la directive NIS « et ainsi promouvoir un niveau élevé de cybersécurité auprès d’un périmètre élargi d’acteurs en cohérence avec l’évolution de la menace cyber ». En second lieu, la Présidence française s’emploiera à faire avancer la mise en place d’un cadre de cybersécurité des institutions de l’UE, indispensable à la protection et à l’affirmation de la souveraineté européenne.
Renforcer le centre européen de compétences
Ensuite, c’est le soutien au développement d’un tissu industriel européen de confiance qui devra être entrepris estime l’Anssi. « Cela passera par le suivi de la mise en place du Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité et d’un cadre européen de certification de sécurité. Garantie de confiance, la certification européenne offre des possibilités immenses pour les prestataires et produits de sécurité ». Plusieurs schémas sont déjà en cours d’élaboration, comme le European Common Criteria ainsi qu’un schéma sur le cloud et un sur la 5G.
La France souhaite aussi engager des discussions sur l’enjeu de solidarité de l’UE en cas d’incident ou de crise majeure d’origine cyber. « En s’appuyant résolument sur l’écosystème privé de la cybersécurité européenne, la mise en œuvre de mécanismes d’assistance pourra alors être étudiée. Le renforcement capacitaire des États et des prestataires privés de confiance ainsi que la participation aux réseaux de coopération sont des prérequis indispensables pour initier cette discussion ». Dans ce cadre, l’Anssi et le ministère de l’Europe et des Affaires étrangères étudient l’opportunité d’organiser un exercice de haut niveau pour asseoir l’articulation entre le réseau CyCLONe (le réseau de coordination entre les acteurs de la cybersécurité) et les décideurs politiques de chaque État membre.