Feed aggregator

Rövid- és középtávon gazdasági növekedést hozhat a menekültek befogadása, derül ki az Európai Bizottság előrejelzéséből.

Die bedeutendste NATO Militärübung seit über einem Jahrzehnt, "*Trident Juncture*":http://www.jfcbs.nato.int/trident-juncture.aspx steht kurz vor…

Dans le cadre du projet de loi pour une République numérique en France, la question de l'impact des lois européennes et françaises sur la protection des données personnelles se pose. Pour Laurent Chemla, informaticien et membre du conseil stratégique de la Quadrature du Net, les réponses législatives sont nécessaires mais également insuffisantes. Il répond à nos questions.

A Nemzeti Művelődési Intézet közzétette a IV. Kulturális Közfoglalkoztatási Program partnerségi felhívását.

L’IHEDN est une nouvelle fois partenaire du séminaire international sur la sécurité globale (IWGS) dont l’ouverture de la 32e édition ce matin à Paris,

en lire plus

Le général de corps d’armée Bernard de COURRÈGES  d’USTOU, directeur de l’Institut des hautes études de défense nationale (IHEDN) et le préfet Jean-François CORDET, préfet de la Région Nord ...

en lire plus

Tous les jeudis, l'agenda européen liste les principaux événements politiques de la semaine à venir.

A Tudatos Nevelés Bt. képzést szervez civil szervezetek munkatársainak Virtuális közösségépítő – villámképzés kezdőknek címmel.

Es mangelt an der richtigen Ausrüstung und an Geld, vor allem aber an Absprache unter den Partnern

Átmeneti lassulás után a beruházások felfutásának köszönhetően 2017-től újra a gazdasági növekedés felgyorsulását és a közpénzügyek folytatólagos javulását jósolja Magyarországon az Európai Bizottság csütörtökön közzétett őszi gazdasági előrejelzése.

2016 januárjában ötnapos képzést szerveznek Tallinn-ban és Helsinkiben Kreatív ökoszisztémák tervezése címmel.

Une rencontre entre les Présidents Xi Jingping et Ma Ying-Jeou aura lieu le 7 novembre à Singapour. C’est un événement exceptionnel, annoncé au dernier moment. Une rencontre d’un tel niveau ne s’était jamais produite. Depuis 1949, la Chine de Pékin et celle de Taipei se sont séparées et opposées dans une compétition de légitimité où la première a réussi à s’installer dans la place du plus fort.

En 66 ans, on est passé du conflit armé à la guerre froide, puis à un dialogue informel et des échanges pragmatiques. La position de Pékin n’a jamais changé : l’île doit revenir dans le giron de la République populaire. Toute tentative d’accéder à l’indépendance et même la tenue d’un référendum interne à Taïwan sur le sujet serait un casus belli qui justifierait une reconquête militaire de l’île. A contrario, la position taïwanaise est beaucoup plus évolutive. La petite « République de Chine », longtemps gouvernée de manière dictatoriale par Tchang Kaishek, puis son fils, a beaucoup évolué depuis l’abolition de la loi martiale (15 juillet 1987). Elle est devenue une vraie démocratie où l’opinion publique s’exprime fortement et très librement. Alors que toutes les relations avec le continent ont longtemps été bannies, elles sont maintenant normales et faciles, au point que des dizaines de milliers d’entrepreneurs taïwanais passent désormais leur vie à cheval entre les deux rives. On voit aussi de nombreux touristes venus du continent, même si ceux-ci sont désormais bien plus des « étrangers », apporteurs de devises, que des « cousins ». Politiquement, des contacts informels – de plus en plus haut niveau – ont été pris entre les deux rives.

A Taïwan, deux grands partis se disputent le pouvoir. D’un côté, le Kuo Ming Tang (KMT), qui fut longtemps parti unique, prône toujours la réunification (« un pays deux systèmes »). De l’autre, le Parti démocratique populaire (DPP) s’est construit sur une base indépendantiste. A l’heure actuelle, ce qui caractérise très majoritairement l’opinion publique taïwanaise est la volonté de maintenir le statu quo actuel, qui permet de faire des affaires et de vivre en paix avec le continent tout en ne subissant pas le régime de Pékin. La candidate du DPP, Tsai Yingwen, incarne bien cette pensée en prônant, plutôt que l’indépendance, un maintien du statu quo et un refus de toute concession qui pourrait affaiblir cette position.

Il faut donc replacer cette « rencontre historique » dans son vrai contexte, qui est celui d’une campagne électorale. Depuis que Taïwan est une démocratie, le positionnement vis-à-vis de Pékin est devenu un enjeu majeur de tous les scrutins nationaux. Sachant que la Chine continentale est toujours tentée de s’ingérer dans ce débat. Elle l’a fait de manière outrancière en 1996, en tirant des missiles à proximité de l’île. Cela avait été très contre-productif et avait favorisé l’élection du candidat qu’elle voulait faire battre. Beaucoup plus discrète par la suite, Pékin se réveille cette année, en voyant le KMT en très mauvaise position et tente de favoriser le candidat « réunificateur » par le biais d’une rencontre inédite. La première candidate choisie par le KMT, Hung Hsiu-chu, avait été l’objet d’un consensus par défaut, aucun des leaders du « vieux parti » n’ayant osé prendre le risque d’une défaite annoncée. Hung s’était rapidement disqualifiée en tenant un discours radical et très dépassé, préalable à une réunification complète. Elle a été débarquée par son parti, qui a choisi comme nouveau candidat à la présidentielle un de ses éléphants, Eric Chu (Secrétaire général du KMT, Maire du « Grand Taipei » et qui a déjà rencontré le Président Xi) qui avait pourtant juré qu’il ne se présenterait jamais. Il importe donc, dans une tentative de dernière minute, de présenter Chu comme un « modéré ». D’où le communiqué du cabinet présidentiel qui présente la rencontre Ma-Xi comme permettant de « préserver la paix et de maintenir le statu quo ». Cet affichage de changement de cap en faveur du maintien du statu quo, systématiquement rejeté par le KMT depuis toujours, est ce que semble désirer la très grande majorité de la population de l’île. On peut aussi facilement imaginer que Pékin, qui craint avant tout le succès de la candidate « indépendantiste » Tsai Yingwen, fait tout pour aider le candidat « réunificateur modéré» du KMT. Et pourrait même être à l’initiative de cette surprenante rencontre, immédiatement dénoncée comme une manipulation électorale par le DPP.

La légitimité de l’actuel Président taïwanais étant au plus bas, on imagine mal que la rencontre du 7 septembre, qui sera vue par beaucoup de ses concitoyens comme un renoncement de plus de la part du KMT, puisse aboutir à des résultats concrets. Un communiqué de la Présidence taïwanaise a même explicitement précisé qu’il n’y aurait ni accord, ni communiqué commun et que Ma ferait une conférence de presse pour expliquer sa position. Il sera par contre intéressant d’observer l’exploitation qui en sera faite -ou non- par Pékin et, éventuellement, par Eric Chu.

L'attaquant des Bleus Karim Benzema a été mis en examen, jeudi, dans l'affaire de chantage présumé aux dépens de son coéquipier Mathieu Valbuena, a annoncé le procureur de Versailles. Il a été placé sous contrôle judiciaire.

REUTERS/Susana Vera

« Finalement, demain, à 11 heures, le commissaire Pierre Moscovici nous rejoindra pour présenter les prévisions économiques d’automne », a annoncé aujourd’hui Margaritis Schinas, le porte-parole de la commission : « J’espère que ça sera court, car ensuite, Jyrki Kataïnen (vice-président chargé de la croissance) et Violeta Bulc (commissaire chargée des transports) viendront vous présenter le lancement du nouvel appel à propositions dans le cadre de « Connecting Europe facility » ». Sans mésestimer l’importance du second sujet, on se demande pourquoi Schinas « espère » que la conférence de presse du commissaire aux affaires économiques et monétaires sera « courte » alors qu’il s’agit d’un rendez-vous particulièrement important puisqu’il va orienter les avis que la Commission va rendre dans quelques jours sur les projets de budget des États de la zone euro… Ce qui se dissimule derrière cette phrase à l’enthousiasme très mesuré, c’est la défaite de la majorité conservatrice de l’exécutif européen qui souhaitait que cette conférence de presse soit annulée et que les prévisions économiques donnent lieu à un simple communiqué de presse, un fait sans précédent dans l’histoire de la Commission… Pourquoi ? Tout simplement parce que les chiffres qui seront dévoilés sont embarrassants pour plusieurs gouvernements de droite, dont l’Allemagne, et plutôt flatteurs pour la France socialiste.

L’affaire commence en juillet dernier, lorsque Madrid demande à la Commission de pouvoir présenter son projet de budget 2016 un mois avant la date limite du 15 octobre, car elle veut pouvoir le faire adopter par les Cortes avant les élections législatives du 20 décembre. Le but électoral est clair : le conservateur Mariano Rajoy veut afficher des comptes en ordre alors que la croissance (3,1 %) et la création d’emplois sont reparties. Las, le 5 octobre, à l’issue d’un Eurogroupe à Luxembourg, Pierre Moscovici douche l’enthousiasme espagnol en estimant que ce projet ne tient pas la route : Madrid devra «prendre les mesures nécessaires pour s’assurer que le budget 2016 sera compatible avec le pacte de stabilité» assène l’ancien ministre socialiste. Le 12 octobre Pierre Moscovici se fait plus précis : « tandis que les prévisions de croissance espagnole pour 2015 nous paraissent globalement plausibles, celles pour 2016 nous semblent un peu trop optimistes et sujettes à des risques négatifs — notamment au cas où il y aurait une décélération plus marquée dans les marchés émergents. Nous prévoyons pour l’Espagne une croissance du PIB réel de 3,1 % en 2015 et de 2,7 % en 2016 ». Pour la Commission, le déficit public espagnol sera donc de 4,5 % du PIB en 2015, et non de 4,2 % comme prévu, et de 3,5 % en 2016, loin des 2,8 % annoncés. Pis : le déficit structurel ne sera pas réduit de 1,2 % comme promis, mais augmentera de 0,2 %. En conséquence, l’exécutif européen demande au gouvernement espagnol de lui adresser une copie révisée avant le 23 novembre afin que le déficit se situe sous les 3 % en 2016 comme il s’y est engagé… De fait, si des mesures complémentaires ne sont pas prises dès maintenant, Madrid ne pourra pas trouver l’équivalent de 0,7 % du PIB d’économie en 2016. Une sacrée tuile à deux mois d’élections qui se joue essentiellement sur des questions économiques…

Dès le 5 octobre, Rajoy, furieux, mobilise ses soutiens en Europe pour essayer de réduire au silence Moscovici. Pour lui, nul doute qu’il s’agit d’une cabale menée par un commissaire socialiste pour l’affaiblir avant les élections. Wolfgang Schäuble, le ministre des finances allemand, lui aussi conservateur et membre du PPE, monte au créneau : « il faut voir d’où vient le pays ». Sous-entendu : l’Espagne conservatrice a fait son travail. A Berlin, on ironise sur le fétichisme du chiffre de la Commission: «il ne faut croire que les statistiques qu’on a soi-même falsifié»... Pour la CDU, rien de commun entre une Espagne qui s’est réformée à marche forcée et une France qui y va à dose homéopathique...

Une offensive qui n’a pas plu à Moscovici qui avait pris la précaution d’informer fin septembre le ministre allemand des mauvais chiffres espagnols sans alors susciter de réaction.Il l’a même fait savoir publiquement sur son blog, le 19 octobre, dénonçant «faux procès ou chasse aux sorcières : je serais un Commissaire partial parce que partisan, un socialiste souhaitant interférer dans la campagne électorale espagnole en faveur de ses camarades du PSOE, en mettant en difficulté le gouvernement conservateur du Parti populaire». Or, «ce que j’ai présenté à l’Eurogroupe le 5 octobre, ainsi qu’à la conférence de presse qui a suivi, n’a pris personne par surprise, et pour cause: c’était connu de tous les acteurs concernés ! Les éléments les plus importants de l’avis de la Commission étaient connus des autorités espagnoles – j’en ai informé le Ministre De Guindos personnellement le jeudi précédant l’Eurogroupe. Ils étaient connus et soutenus par mes collègues du Collège des Commissaires, puisque le texte de l’opinion avait été diffusé à tous avant même l’Eurogroupe. J’en avais même parlé dans le détail à Wolfgang Schäuble lors de mon déplacement à Berlin la semaine précédente. Bref, l’impératif de transparence et le principe de collégialité ont été respectés.» Fermez le ban. Jean-Claude Juncker, le président de la Commission, lui aussi membre du PPE, est cependant monter au créneau pour essayer de rendre la pilule moins amère en demandant à son vice-président chargé de l’euro, Valdis Dombrovskis, membre du PPE chargé de surveiller de près Moscovici, d’en rajouter sur le « rétablissement remarquable » de l’Espagne. Difficile d’aller plus loin sauf à discréditer la Commission.

La nervosité conservatrice est d’autant plus grande que l’Espagne n’est pas la seule mauvaise nouvelle : le Portugal, en particulier, dérape : son déficit ne sera pas de 2,8 % en 2015 comme prévus, mais au-dessus de la limite de 3 %. Surtout, le gouvernement minoritaire de droite issu des élections du 4 octobre n’a pas soumis son projet de budget 2016 avant la date limite du 15 octobre et ne l’a toujours pas fait: en théorie, la Commission aurait dû ouvrir une procédure d’infraction. Mais Juncker s’y est fermement opposé : il a appelé Moscovici en marge du congrès du PPE de Madrid des 21 et 22 octobre pour lui demander de rester l’arme au pied. Et comme si cela ne suffisait pas, l’excédent de la balance des paiements allemande explose et atteint 10 %, loin de la limite des 6 % autorisée par le Pacte de stabilité révisé, ce qui devrait entrainer une mise sous observation, ce déséquilibre étant particulièrement grave pour la zone euro, aussi grave que la faillite grecque.

Autant dire que les conservateurs de la Commission qui se sont érigés en gardien inflexible du Pacte de stabilité lorsqu’il s’est agi de la France socialiste – il faut se rappeler de leur dureté à l’égard de Paris il y a un an pour un tout petit 0,1 % de déficit structurel en trop — veulent le débrancher dès lors qu’il s’agit de leurs amis. Comble d’ironie justement, la France fait mieux qu’attendu : au lieu des 4 % de déficit prévus pour 2015, ce sera 3,8 %, et en 2016, elle sera bien aux 3,4 % exigés, juste avant la présidentielle de 2017.

Soucieux de complaire à ses amis conservateurs, le tout puissant Martin Selmayr, le chef de cabinet de Juncker par ailleurs membre de la CDU allemande, a décidé qu’il était urgent de réduire au silence la Commission, au moins jusqu’aux élections espagnoles. N’en va-t-il pas de l’intérêt supérieur du PPE ? Il a donc essayé de dissuader Moscovici de tenir une conférence de presse à l’occasion des prévisions économiques d’automne qui seront rendues publiques ce jeudi afin que la presse ne fasse pas trop de publicité autour de ces chiffres particulièrement désastreux pour des gouvernements amis. Selmayr a profité d’une nouvelle absence pour raison médicale de Juncker pour agir comme s’il était le patron de l’institution : de fait, ce n’est pas tous les jours qu’un chef de cabinet du président cherche à dicter son comportement à un commissaire censé représenter le niveau politique. La manœuvre a échoué devant la détermination de Moscovici. Pour éviter un conflit désastreux pour l’image de la Commission, Juncker a décidé de calmer les ardeurs un rien staliniennes de son chef de cabinet et de laisser le commissaire français présenter les prévisions économiques d’automne… Un épisode qui est quand même rassurant dans ces violentes batailles internes: car, après tout, c’est la seconde fois que Juncker donne raison à Moscovici contre les plus durs de la Commission.

On cependant se demander comment Selmayr a pu penser que personne ne se poserait de questions si, pour la première fois, la Commission n’avait pas présenté officiellement ses prévisions comme elle le fait depuis toujours ? Surtout à la veille de ses avis sur les projets de budget qui seront évidemment jugés à leur aune. Un épisode qui rappelle à ceux qui l’auraient oublié que l’Europe est bien gouvernée par une droite décomplexée.

Octobre a été le mois de la cybersécurité en Europe. Chaque année, à partir de 2012, l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA), en partenariat avec la Commission européenne – notamment la DG Réseaux de communication, contenu et technologies (DG CONNECT) – a déployé une campagne de sensibilisation en matière de cybersécurité. Cette année, l’initiative, visant à changer la perception de la “cybermenace” et à promouvoir la sécurité des réseaux et de l’information, a comptabilisé 242 activités dans 32 pays différents.

Les objectifs de la campagne étaient le développement d’une prise de conscience générale concernant la cybersécurité, et notamment la sécurité des réseaux et de l’information, ainsi que la promotion d’un usage d’internet plus sûr. Pour se faire, la campagne a cherché à réunir tous les acteurs concernés et à améliorer l’intérêt des medias sur la question.

Deux mots-clés reviennent souvent : responsabilité partagée et sensibilisation, deux concepts qui tendent conjointement vers la construction d’un modèle de “défense partagée”. On en verra les raisons.

Le “cyberespace” : dimension du progrès humaine

“Cyberspace. A consensual hallucination experienced daily by billions of legitimate operators, in every nation, by children being taught mathematical concepts… A graphic representation of data abstracted from the banks of every computer in the human system. Unthinkable complexity. Lines of light ranged in the nonspace of the mind, clusters and constellations of data. Like city lights, receding.”

(William Gibson, Neuromancer, 1984)

Concrètement, et selon une conception presque élémentaire, le “cyber” constitue un espace où la vie quotidienne des individus et le fonctionnement des sociétés se développent. La terre, l’air, la mer et l’espace constituent les quatre dimensions traditionnelles qui ont caractérisé l’histoire de la civilisation. Les dimensions où l’humanité a mené ses batailles et qui, au cours des siècles, a réussi à réguler. Le “monde cyber” s’érige en cinquième dimension spatiale dans l’époque actuelle.

Notre société est étroitement dépendante des technologies digitales : la vie quotidienne des citoyens, le fonctionnement de l’administration et de l’économie, des secteurs de la finance, de la santé, de l’énergie, des transports sont tous concernés. Aujourd’hui, tout se déroule dans la dimension digitale et tout dépend des technologies de l’information et des communications (TIC), devenues le “nerf de la croissance” de la société et constituent une “ressource critique”.

Le cyberspace et l’internet sans frontières constituent des moteurs importants du progrès. Ils ont fait tomber les barrières physiques, culturelles et commerciales entre les pays. Ils permettent la diffusion immédiate de l’information et constituent un espace d’exercice de la liberté d’expression et des droits fondamentaux et sont devenus des instruments importants de lutte pour une société plus démocratique. Il suffit de repenser au rôle joué par le web dans le phénomène du Printemps arabe.

Le monde numérique, toutefois, procure autant d’avantages que d’ inconvénients, qui prennent la forme de menaces pour notre sécurité, avec des origines et de buts différents : attaques criminelles, terrorisme, espionnage, attaques de nature politique ou commandées par des États. De manière moins évidente, des incidents humains ou des catastrophes naturelles, telles que conditions météo, perturbations climatiques graves, séismes, inondations et incendies, peuvent endommager gravement les systèmes informatiques, affectant directement ou indirectement la sécurité de nos sociétés. Citoyens, entreprises, gouvernements et infrastructures critiques sont tous concernés.

La “cybermenace” : bouleversement du concept de sécurité

La digitalisation croissante de la société fait du cyberspace un lieu attractif pour les criminels, attirés par le rapport “risque faible-rentabilité forte”. Selon le rapport d’Europol sur le crime organisé sur internet de 2015, on relève une tendance croissante à la cybercriminalité, phénomène qui comprend une large variété d’activités dont les ordinateurs et les systèmes informatiques constituent l’arme ou la cible. Il ne connaît pas de frontières et tend à devenir de plus en plus “agressif et source de conflits”.

“Une cyber attaque a lieux chaque minute, quelque part dans le monde. Plus de 150.000 virus et autres types de codes malveillants sont constamment en circulation. Au moins un million de personnes sont victimes de la cybercriminalité quotidiennement” a déclaré Andrus Ansip, vice-président de la Commission européenne chargé du Marché numérique unique, le 29 septembre 2015.

La cybercriminalité en sens strict, toutefois, n’est pas la seule source de menace dans le cyberespace. Selon le rapport annuel de ENISA de 2014, 65% des incidents dans le secteur de communications électroniques en Europe est dû à des défaillances techniques ou des systèmes.

D’ailleurs les erreurs humaines sont à la base de 20% des incidents. 5% sont attribués à des phénomènes naturels.

Le monde du cyber a complètement bouleversé nos sociétés et, avec elle, les concepts traditionnels de menace et de sécurité. La cybermenace présente une forte nature asymétrique, qui l’a différencie des menaces traditionnelles plus faciles à identifier et à gérer : elle peut être générée depuis n’importe où, et se répandre partout grâce à la connexion totale et globale des systèmes. En effet, le plus souvent, on ne réussit même pas à identifier le lieux d’origine à la base d’une attaque. Elle peut provenir de n’importe qui : gouvernements, organisations criminels, terroristes ou simples individus, en raison de la large diffusion des logiciels électroniques et de l’existence d’un model commercial de Crime-as-a-Service (CaaS) qui permet un accès facile aux produits et services criminels. Elle est immédiate et ne laisse pas le temps de se défendre, ce qui donne une importance centrale à la résilience des systèmes et des infrastructures qui sont endommagés. Elle est parfois imperceptible : on peut souvent être victime d’attaques sans même en avoir conscience.

À la base des cybermenaces se trouve le concept de vulnérabilité : plus un système est vulnérable, plus il risque d’être attaqué. Dans le cas du cyber, même si les systèmes semblent particulièrement sûrs, il reste toujours une part de vulnérabilité. D’un côte, en effet, l’innovation technologique, dont la société actuelle est extrêmement dépendante, crée toujours de nouvelles vulnérabilités qui sont exploitées par les criminels, la créativité étant leur seule limite. De l’autre, on a les lacunes de la législation et le facteur humain. Ce dernier demeure une “variable imprévisible et une vulnérabilité potentielle” en soi. Il constitue souvent le maillon le plus faible de la chaîne. Ainsi, le rapport d’Europol rapporte que l’ingénierie sociale (pratique qui exploite les failles humaines, comme la naïveté ou la méconnaissance, pour escroquer et acquérir de manière déloyale de l’information) constitue un instrument efficace communément utilisé par les cybercriminels, pour des méfaits qui vont de la fraude à des attaques complexes qui se déroulent en plusieurs phases.

La prévention et la gestion d’une telle menace, comme la garantie de hauts niveaux de sécurité, ne peuvent être effectifs que si tous les acteurs de la chaîne sont activement inclus : le secteur privé (fabricants d’équipements, les développeurs de logiciels et les prestataires de services), le secteur public et les utilisateurs finals. Du fait de “l’inconcevable complexité” (“Unthinkable complexity”) remarquée par Gibson, la coordination de tous ces acteurs est cruciale pour limiter la vulnérabilité des systèmes. Une approche holistique est nécessaire car la sécurité d’un système est toujours déterminée par le maillon le plus faible de la chaîne.

Le paradigme de la sécurité change donc complètement par rapport à la situation westphalienne où l’État est le seul sujet chargé de garantir la sécurité. Aujourd’hui, on est en présence de ce qu’on appelle le “governance gap” : l’État n’est plus le seul acteur de la sécurité. De là découle une responsabilité partagée, à l’origine du concept de “défense partagée”. La sensibilisation et la prise de conscience par toutes parties de la société du fait que la cybersécurité nécessite une responsabilité partagée, se révèle donc comme une étape fondamentale pour construire une défense solide et effective contre le cybercrime. C’est pourquoi l’Union européenne les a inclus dans sa stratégie de cybersécurité de l’UE de 2013.

La “cybersécurité” : contrer les cybermenaces dans le cyberespace en Europe

Les cybermenaces ont un impact négatif sur l’économie, sur les marchés, sur la compétitivité des pays, sur les droits fondamentaux des citoyens et sur la société en générale.

La sécurité des TIC est un élément fondamental à la base de la confiance des consommateurs dans l’économie en ligne : comment peut-on parler d’économie digitale et progresser vers un marché numérique unique européen si on n’a pas confiance dans les instruments digitaux et les réseaux en ligne ?

Dans le cas le plus extrême elles peuvent aussi devenir des instruments de pouvoir stratégique dans le cadre des relations internationales entre les pays.

La cybersécurité devient doc un élément tout à fait stratégique pour les Gouvernement nationaux et donc, une priorité en termes de développement de l’économie, de défense et de sécurité publique et nationale. À cette fin, les États Nationaux et l’Union Européenne aussi ont développé des stratégies, des politiques et des mesures législatives.

En février 2013 la Commission Européenne a lancé la Stratégie de cybersécurité, visant à la réalisation d’un cyberespace “ouvert, sûr et sécurisé”. Dans le cadre de la première priorité de la stratégie, “parvenir à la cyber-résilience”, la Commission a focalisé une attention particulière à l’action sensibilisatrice et au concept de responsabilité partagée entre pouvoir publique et privé, afin de prévenir, détecter et gérer les incidentes de cybersécurité.

La stratégie reconnait la contribution particulière apportée par ENISA notamment à travers l’initiative du Mois européen de la cybersécurité. La stratégie souligne : “L’utilisateur final joue un rôle crucial dans la sécurité des réseaux et systèmes informatiques : il doit être informé des dangers qu’il court dans l’environnement en ligne et être habilité à prendre des mesures simples pour s’en prémunir”. Les pratiques élémentaires de cyber hygiène, par exemple, impliquant le contrôle des contacts et des paramètres de sécurité, la mise à jour des applications, des softwares et des systèmes opérationnels, jouent un rôle fondamental pour la réduction des vulnérabilités.

Parallèlement à la stratégie, la Commission a lancé aussi une proposition de Directive concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et de l’information dans l’Union (SRI). La directive, selon les paroles du Commissaire Ansip, représente la “première pièce de la législation européenne sur la cybersécurité”. Son objectif principal est celui de garantir un environnement numérique sécurisé sur tout le territoire de l’Union afin de répondre de manière efficace aux nombreux et divers défis. Une des mesures principales de la directive prévoit l’obligation pour les fournisseurs d’infrastructures critiques (secteurs de l’ énergie, des transports, secteur bancaire et de la santé) d’adopter des mesures pour la gestion des risques sur les réseaux et rapporter les incidents les plus conséquents aux autorités nationales.

La procédure législative pour l’adoption de la directive est actuellement en attente de la position du Conseil en première lecture et sa finalisation a été clairement sollicitée dans le programme européen en matière de sécurité du 28 Avril 2015 et dans la Stratégie du marché numérique unique du 6 mai, dont les textes ont consacré des parties spécifiques à la cybersécurité.

Entre les mesures concrètes déjà adoptées au sein de l’Union, il y a la Décision-cadre de 2001 concernant la lutte contre la fraude et la contrefaçon des moyens de paiement autres que les espèces. Selon la position de la Commission, toutefois, elle “ne reflète la réalité courante et les nouveaux défis, tel que la monnaie virtuelle et le paiement mobile”. Cette considération peut-elle anticiper une proposition de révision de la décision cadre ?

Á coté de celle-ci figure la Directive e-Privacy du 2002 qui prévoit l’obligation des fournisseurs des services de communication électronique de garantir la sécurité des services et la confidentialité des informations des clients. Dans ce cas, une prévision explicite de réforme est envisagée dans la Stratégie du marché numérique, une fois que les nouvelles règles sur la protection des données seront adoptées.

Enfin, il y a la Directive du 2011 sur la lutte contre les abus sexuels, l’exploitation sexuelle des enfants et la pédopornographie, et la Directive de 2013 sur les attaques visant les systèmes informatiques. Cette dernière, visant à criminaliser l’usage des instruments tels que les logiciels malveillants et à renforcer le cadre pour l’échange d’informations sur les attaques, aurait due être transposée par les États Membres avant le 4 septembre dernier.

Le concept de responsabilité partagée dont on a parlé auparavant s’étend aussi dans la dimension extérieure de l’Union Européenne, qui préconise la création de nouveaux instruments internationaux pour réguler le cyberespace. La stratégie de 2013 donne beaucoup d’importance aux relations avec des organisations tels que le Conseil d’Europe, l’OCDE, les Nations Unies, l’ OSCE, l’ OTAN et aussi avec les pays tiers. Au niveau bilatéral, l’Union Européenne s’est engagée dans un programme de cyber diplomatie, à propos de laquelle le Conseil a adopté ses conclusions en février 2015. Des plateformes de cyber dialogue ont été ouvertes avec la Chine, l’ Inde, le Japon, la Corée du Sud et notamment avec les États Unis, avec lesquels l’Union a instauré un groupe de travail spécifique sur la cybersécurité et la cybercriminalité.

Enfin, un rôle actif des Agences européennes tels que Europol, Eurojust et l’Agence Européenne de Défense, est prévu dans le programmes et dans les actions visant à sécuriser le cyberespace. De plus, de nouvelles agences dont l’action vise exclusivement le cyberespace, ont été créées : en 2004, l’ Union a donnée naissance à ENISA qui s’occupe d’améliorer la résilience des infrastructures critiques et des réseaux de l’information en Europe et en 2013 le Centre Européen de le Cybercriminalité (EC3) a été crée au sein d’Europol.

Les agences, comme on le verra dans le prochain article sur le cyber, ont des rôles tout à fait différents. Elles abordent des aspects différents de la cybersécurité, en suivant des approches différentes. Evidemment, cela aussi se déroule en liaison avec l’idée d’une responsabilité partagée.

Paola Tavola

Pour en savoir plus

La cybercriminalité : une priorité du programme européen en matière de sécurité
http://europe-liberte-securite-justice.org/2015/05/14/la-cybercriminalite-une-priorite-du-programme-europeen-en-matiere-de-securite/

Andrus Ansip, Guarding against online risk: the battle against cybercrime
https://ec.europa.eu/commission/2014-2019/ansip/blog/guarding-against-online-risk-battle-against-cybercrime_en

European Cyber Security Month
https://cybersecuritymonth.eu

Europol, Internet Organised Crime Threat Assessment
https://www.europol.europa.eu/content/internet-organised-crime-threat-assessment-iocta-2015

ENISA Annual Incident Reports 2014
https://www.enisa.europa.eu/activities/Resilience-and-CIIP/Incidents-reporting/annual-reports/annual-incident-reports-2014

Stratégie de cybersécurité de l’ Union européenne : un cyberespace ouvert, sûr et sécurisé
(FR) http://eeas.europa.eu/policies/eu-cyber-security/cybsec_comm_fr.pdf

Proposition de Directive concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et de l’information dans l’Union
http://www.europarl.europa.eu/registre/docs_autres_institutions/commission_europeenne/com/2013/0048/COM_COM(2013)0048_FR.pdf

Programme européen en matière de sécurité, 28 Avril 2015
http://ec.europa.eu/dgs/home-affairs/e-library/documents/basic-documents/docs/eu_agenda_on_security_fr.pdf

Stratégie du marché numérique unique, 6 Mai 2015 http://ec.europa.eu/priorities/digital-single-market/docs/dsm-communication_fr.pdf

2001/413/JAI : Décision-cadre du Conseil du 28 mai 2001 concernant la lutte contre la fraude et la contrefaçon des moyens de paiement autres que les espèces
http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32001F0413

Directive 2002/58/CE du Parlement européen et du Conceil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques)
http://eur-lex.europa.eu/legal-content/fr/TXT/?uri=CELEX:32002L0058

Directive 2011/92/UE du 13 décembre 2011 relative à la lutte contre les abus sexuels et l’exploitation sexuelle des enfants, ainsi que la pédopornographie et remplaçant la décision-cadre 2004/68/JAI du Conseil
http://eur-lex.europa.eu/legal-content/FR/ALL/?uri=celex:32011L0093

Directive 2013/40/UE du 12 août 2013 relative aux attaques contre les systèmes d’information et remplaçant la décision-cadre 2005/222/JAI du Conseil
http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex:32013L0040

Cyber diplomacy : EU dialogue with third countries
http://www.europarl.europa.eu/RegData/etudes/BRIE/2015/564374/EPRS_BRI(2015)564374_EN.pdf

Classé dans:COOPERATION INTERNATIONALE, COOPERATION JUDICIAIRE POLICIERE, Droit à la liberté et à la sûreté

La presse française s'émeut aujourd'hui des nouvelles révélations autour du scandale Volkswagen. Cantonnées aux Etats-Unis, l'Europe découvre maintenant avoir également eu droit à son lot de mensonges. En plus des irrégularités dans les taux d'émissions de particules fines, des tricheries sur des moteurs diesel, et désormais essence, auraient également été découvertes pour les émissions de CO2.

Le second pilote impliqué dans l'affaire de trafic de stupéfiants dite "Air Cocaïne", a été maintenu en détention provisoire jeudi, après un long interrogatoire. Il rejoint ainsi son collègue Bruno Odos incarcéré mardi.

SONDAGE - Malgré une omniprésence médiatique, la cote de confiance du président de la République continue à baisser.