Les 7 et 8 février derniers, les ministres européens chargés du Numérique et des Communications électroniques se sont rassemblés à Paris et à Nevers. À l’ordre du jour, prémunir l’UE contre les cyberattaques russes. En réponse à la conjoncture, les ministres ont mis en place des axes d’action, dont la création d’un fonds d’urgence européen dédié aux menaces cyber.

L’Europe fait aujourd’hui face à un risque de déstabilisation cybernétique sans précédent", a expliqué Cédric O, le secrétaire d’État au numérique français à ses homologues européens. "Si ce risque avait d’ores et déjà été identifié et des travaux lancés pour y répondre, la crise que nous traversons nous oblige à aller plus vite et à être plus ambitieux." Les événements de fin février ont bousculé les feuilles de routes.  

Dans leur déclaration commune, les ministres ont cerné trois voies d’action. D’une part, ils appellent à une concrétisation du "Cyber Resilience Act", l’initiative de souveraineté technologique de l’UE lancée en septembre 2021 où, Ursula von der Leyen, la présidente de la Commission européenne, détaille les cybermenaces propres aux objets connectés (tels que Smart Homes et l’ "Internet of Things"). D’autre part, ils recommandent l’adoption et le déploiement de la directive "Network and Information Security 2" (NIS 2), dont l’Anssi (Agence nationale de la sécurité des systèmes d'information) définit l’objectif prioritaire d’"assurer un niveau de sécurité élevé et commun pour les réseaux et les systèmes d’information de l’Union européenne". Consolidée par un amendement 2021, cette directive englobe à présent plus de secteurs essentiels, ainsi que des fondements de cybersécurité renforcés.  

Au-delà de ces directives préexistantes, ils ont approuvé la création d’un fonds d’intervention d’urgence. Celui-ci, dont le montant dépendra de la Commission européenne, sera dédié à prémunir l’UE contre des cyberattaques de grande ampleur. En priorité, les subsides seront alloués aux opérateurs considérés  "à risque". En parallèle, ils contribueront à l’élaboration d’un collectif de prestataires de confiance, rompus aussi bien aux diagnostics qu’aux incidents de cybersécurité. À terme, ces pratiques devraient contribuer à l’émergence d’un écosystème cyber européen fortifié. 

En priorité, les subsides seront alloués aux opérateurs considérés  "à risque"

Alors que des autorités européennes, telles que l’Organe des régulateurs européens des communications électroniques (Orece) et de l’Agence européenne chargée de la sécurité des réseaux de l’information et de la communication (AESRI) ont été sollicités par les ministres du Numérique "pour répertorier l’ensemble des risques pesant sur les réseaux et les infrastructures de télécommunications" ; les homologues chargés des Communications électroniques ont dirigé une déclaration commune aux entreprises du numérique, leur demandant de  "donner la priorité à la diffusion d’informations précises provenant de sources dignes de confiance." 

À la suite des tactiques de désinformation originaires de Moscou, Dmytro Kuleba, le ministre ukrainien des Affaires étrangères, a demandé le 22 février dernier à l'UE de favoriser les décisions qui "enverraient des messages clairs à la Russie, à savoir que son escalade ne sera pas tolérée et que l'Ukraine ne sera pas laissée à elle-même". Parmi ceux-ci, il mentionne : "Non seulement les messages politiques, les signaux politiques, mais aussi certaines actions très spécifiques comme le soutien au développement de notre secteur de la défense, le soutien à la cybersécurité de l'Ukraine, l'adoption de certaines des sanctions"

En effet, depuis le début de la guerre en Ukraine, le 24 février dernier, les tentatives d’incursion ou de manipulation digitale russes se sont multipliées. La défense du cyberspace européen en est devenue un impératif collectif.   

Alexandra Bui