Cybersécurité européenne : histoire d’une mue culturelle

« Quand, au début des années 2010, les instances de l’Union européenne (l’UE) proposent aux États membres un projet de règlementation européenne pour la sécurité informatique, beaucoup se montrent intéressés, mais aussi… prudents. Prudents, car à l’époque, cybersécurité et cyberdéfense sont principalement perçues comme des affaires régaliennes, relevant de la compétence des États. L’idée que des instances extérieures puissent avoir droit de cité sur ces sujets souverains semble alors contre-intuitive aux aficionados du domaine.

Si aujourd’hui, les enjeux de souveraineté nationale restent d’actualité, la façon d’aborder le sujet « cyber » au niveau de l’Europe a bien changé. En une décennie, les échanges entre États et instances de l’Union se sont intensifiés pour aboutir sur des règlements, groupes de coopération, recommandations, référentiels, postures communes et projets d’ampleur. Autant de briques posées en seulement quelques années, qui permettent désormais d’affirmer la valeur inestimable de la coopération européenne. C’est qu’en matière de cyber, l’histoire s’écrit à vitesse grand V.

Pour éviter que ne se développe une Europe de la sécurité à deux vitesses, avec des États plus ou moins vulnérables, la mise en place de mécanismes de protection à l’échelle de l’UE était en fait inéluctable. D’autant que les « frontières » du cyberespace sont poreuses : une attaque affectant les systèmes d’information d’un opérateur au sein d’un État peut, par effet rebond, avoir un impact sur les services qu’il fournit dans d’autres pays. Quand on parle de protection informatique, les intérêts des uns sont souvent aussi ceux des autres. [...] »

Lire la suite (ANSSI)

Retrouvez :

• Les Papiers numériques 2021 en anglais
• Les Papiers numériques de 2020