tribune

Les trois enjeux cyber pour la présidence belge de l’UE

Lors de sa présidence du Conseil européen, il reviendra à la Belgique de faire de la cybersécurité une priorité, notamment pour faire advenir le "bouclier cyber" de l'Union.

Une présidence du Conseil de l'Union européenne, c’est un évènement rare. Rare car, dans l’Europe à 27, il n’intervient que tous les 13 ans. Pour la Belgique, la dernière fois c’était en 2010; c’était un autre monde.

Arthur de Liedekerke est directeur des affaires européennes au sein du cabinet de conseil Rasmussen Global.
Publicité

Rare aussi, car c’est une occasion unique pour un pays de pousser son agenda tout en veillant à faire avancer les projets collectifs de l’Union. À partir du 1er janvier 2024, nous allons donc vivre 6 mois quelque peu particuliers, au centre de l’attention politique du continent.  

Si les chantiers législatifs urgents sont nombreux et les crises multiples, la cybersécurité doit figurer parmi les priorités. C’est qu’outre une menace cyber qui ne faiblit pas, la succession d’élections pour le Parlement européen, le Fédéral et le régional en juin 2024 pose également le risque d’ingérences numériques.

Fort de ce constat, trois thématiques méritent l’attention particulière du gouvernement alors qu’il aborde la programmation de sa présidence:

1. Boucler le projet de règlement sur la cyber-solidarité (Cyber Solidarity Act)

C’est un texte ambitieux que la Commission a adopté le 18 avril 2023. Parmi les propositions phares: un "bouclier cyber" composé de centres d’opérations de sécurité (SOC) transfrontaliers, dotés d’équipements de pointe pour assurer une détection des cybermenaces à travers le continent. Mais aussi la création d’une "réserve cyber" qui s’appuierait sur des prestataires de confiance certifiés, mobilisables pour intervenir en cas d’attaque majeure.

Ce projet de règlement doit désormais être débattu par le Parlement et le Conseil. Il y a fort à parier que cet examen donne lieu à des discussions serrées dans les mois à venir. La Belgique sera vraisemblablement aux commandes.

Or la valeur d'une telle capacité de réponse, et le message clair envoyé au-delà de nos frontières, doit faire de ce sujet la plus importante des priorités cyber de la présidence belge! Il faut donc que Bruxelles se fixe pour objectif de voir aboutir les négociations au niveau du Conseil, et ainsi de rendre au plus vite opérationnels ces dispositifs.

2. Consolider les acquis

Depuis 2019, de nombreux textes et initiatives prometteuses ont été adoptés, mais doivent encore se concrétiser. Deux semblent essentielles.

Vincent Defrenne est co-fondateur de NVISO et du Cyber Security Challenge Belgium.

La nouvelle directive européenne sur la sécurité des réseaux, NIS 2, établit un cadre ambitieux pour la résilience de nos infrastructures critiques, des hôpitaux aux fournisseurs d’énergie. Des exigences désormais énumérées dans un texte de loi, des amendes inspirées du RGPD: tout est réuni pour que, cette fois, chacun prenne le sujet à bras le corps. Or, différents référentiels de sécurité nationaux émergent, qui partagent certes un socle commun, mais ont une structure et un contenu variant selon les pays.  Il s'agit donc de faire jouer pleinement les mécanismes de coordination pour permettre une réelle cohérence réglementaire à l’échelle européenne.

Le Cyber Security Act, voté en 2019 déjà, prévoit quant à lui la définition de schémas de certification de cybersécurité. De la 5G au cloud, nous devions bénéficier d’un cadre clair pour évaluer la sécurité de produits. L’Union devenait le premier marché proposant des schémas de certification de très grande ampleur pour l’industrie, un avantage concurrentiel non négligeable. Quatre ans plus tard, les propositions des comités d’experts arrivent, enfin, sur la table de la Commission: si le chemin législatif sera encore long, il mérite une attention soutenue de nos décideurs pour qu’il devienne une priorité politique. Cela, tout en assurant une concertation suffisante avec les acteurs de terrain.

On le comprend, il est aujourd’hui crucial de veiller à ce que l’existant soit correctement mis en œuvre avant d’empiler des contraintes supplémentaires.

3. Renforcer la coopération UE-Otan

Qui mieux que la terre d’accueil des institutions et du siège de l’Otan pour promouvoir une collaboration toujours plus étroite entre ces deux entités sur le plan cyber? Si celle-ci ne cesse de se renforcer au fil des déclarations conjointes, notamment celle de Varsovie en 2016 et plus récemment celle de janvier 2023 à Bruxelles, des pistes pour l’approfondir encore davantage existent et sont d’ailleurs évoquées par la communication de la Commission intitulée "La politique de cyberdéfense de l’UE". Ainsi, la participation mutuelle à des cyber-exercices doit s’intensifier; l’harmonisation des formations encouragée; l’interopérabilité technique et procédurale des capacités de cyberdéfense accentuée.

Leadership et impulsion forte

Ce sont, bien sûr, loin d’être les seuls dossiers à traiter dans ce domaine. Par exemple, demandez quel commissaire européen à la charge de la cybersécurité, et on vous répondra par un sourire. Un éclatement des responsabilités qui pèse sur la cohérence et la clarté de l’action de l’UE. Mais il faut bien choisir.

D’autant que le hasard fait parfois (moins) bien les choses. Après la Belgique, ce sera au tour de la Hongrie puis de la Pologne de prendre la tête de la présidence tournante du Conseil. Deux pays qui ne sont pas, aujourd’hui, reconnus pour leur enthousiasme débordant en matière de renforcement des compétences au niveau européen.

Une impulsion forte sur le domaine cyber peut donc permettre d’entamer une dynamique vertueuse afin d’"enjamber" les présidences suivantes, de consolider les acquis législatifs, et de poursuivre le renforcement du partenariat UE-Otan.

Par Arthur de Liedekerke, directeur des affaires européennes au sein du cabinet de conseil Rasmussen Global, et Vincent Defrenne, co-fondateur de NVISO et du Cyber Security Challenge Belgium

Messages sponsorisés
Tijd Connect
Echo Connect offre aux organisations l'accès au réseau de L'Echo. Les partenaires impliqués sont responsables du contenu.
Partnercontent
Partner Content offre aux organisations l'accès au réseau de L'Echo. Les partenaires impliqués sont responsables du contenu.