La Commission et le haut représentant ont présenté aujourd’hui une communication conjointe sur une politique de l’UE en matière de cyberdéfense et un plan d’action sur la mobilité militaire 2.0 afin de remédier à la détérioration de l’environnement sécuritaire à la suite de l’agression de la Russie contre l’Ukraine et de renforcer la capacité de l’UE à protéger ses citoyens et ses infrastructures.
Grâce à sa nouvelle politique en matière de cyberdéfense, l’UE renforcera la coopération et les investissements dans ce domaine afin de prendre des mesures plus efficaces de protection, de détection, de dissuasion et de défense contre un nombre croissant de cyberattaques.
Le cyberespace n’a pas de frontières. Les cyberattaques récentes contre les réseaux énergétiques, les infrastructures de transport et les moyens spatiaux montrent les risques que ces attaques représentent pour les acteurs tant civils que militaires. Il est dès lors nécessaire d’agir davantage pour protéger les citoyens, les forces armées, ainsi que les missions et opérations civiles et militaires de l’UE, contre les cybermenaces.
La politique de l’UE en matière de cyberdéfense vise à renforcer les capacités de cyberdéfense de l’UE ainsi que la coordination et la coopération entre les cybercommunautés militaires et civiles (civiles, répressives, diplomatiques et de défense). Elle renforcera l’efficacité de la gestion des cybercrises au sein de l’UE et contribuera à réduire nos dépendances stratégiques à l’égard des cybertechnologies critiques, tout en renforçant la base industrielle et technologique de défense européenne (BITDE). Elle contribuera aussi à former, à attirer et à retenir les cybertalents ainsi qu’à renforcer la coopération avec nos partenaires dans le domaine de la cyberdéfense.
La politique de l’UE en matière de cyberdéfense s’articule autour de quatre piliers couvrant un large éventail d’initiatives qui aideront l’UE et ses États membres:
à agir ensemble pour renforcer la cyberdéfense de l’UE: l’UE renforcera ses mécanismes de coordination entre les acteurs nationaux et de l’UE en matière de cyberdéfense, afin d’accroître l’échange d’informations et la coopération entre les cybercommunautés militaires et civiles, et de continuer à soutenir les missions et opérations PSDC militaires;
à sécuriser l’écosystème de défense de l’UE: même des composants logiciels non critiques peuvent être utilisés pour mener des cyberattaques contre des entreprises ou des gouvernements, y compris dans le secteur de la défense. Il est dès lors nécessaire de poursuivre les travaux sur la normalisation et la certification dans le secteur de la cybersécurité afin de sécuriser les domaines tant militaire que civil;
à investir dans les capacités de cyberdéfense: les États membres doivent augmenter considérablement les investissements dans des capacités de cyberdéfense militaires modernes, de manière collaborative, en utilisant les plateformes de coopération et les mécanismes de financement disponibles au niveau de l’UE, tels que la CSP et le Fonds européen de la défense, ainsi que le programme Horizon Europe et le programme pour une Europe numérique;
à collaborer pour relever les défis communs: en s’appuyant sur les dialogues existants en matière de sécurité et de défense ainsi que sur les dialogues sur le cyberespace avec les pays partenaires, l’UE s’efforcera de mettre en place des partenariats sur mesure dans le domaine de la cyberdéfense.
Prochaines étapes
La Commission et le haut représentant, y compris en sa qualité de chef de l’Agence européenne de défense (AED), présenteront un rapport annuel au Conseil de l’UE afin de suivre et d’évaluer les progrès accomplis dans la mise en œuvre des actions prévues dans la communication conjointe sur la politique de l’UE en matière de cyberdéfense. Les États membres sont encouragés à contribuer à l’avancement des mesures de mise en œuvre se déroulant dans des formats nationaux ou de coopération. Un plan de mise en œuvre pourrait être établi en coopération avec les États membres.
Contexte
La stratégie de cybersécurité de l’UE de 2020 a souligné la nécessité de réexaminer le cadre stratégique de cyberdéfense de l’UE. La présidente von der Leyen a également plaidé en faveur de la mise en place d’une politique de cyberdéfense européenne dans son discours sur l’état de l’Union 2021. Il s’agit également d’une ambition de la boussole stratégique en matière de sécurité et de défense approuvée par le Conseil en mars de cette année. En mai, dans les conclusions du Conseil sur la mise en place d’une posture cyber de l’Union européenne, les États membres ont invité le haut représentant et la Commission à présenter une proposition ambitieuse de politique de l’UE en matière de cyberdéfense en 2022.