Cybersécurité

La cybersécurité, également appelée «technologie de l’information» ou «sécurité informatique», consiste en la mise en place de mesures visant à protéger les systèmes et les réseaux contre la divulgation d’informations, le vol ou les dommages occasionnés à leurs matériel, logiciels ou données électroniques, ainsi que contre la perturbation ou le détournement des services qu’ils assurent.

La cybersécurité constitue depuis longtemps une priorité pour l’Union européenne (UE). Cette importance s’est récemment reflétée dans son budget à long terme (cadre financier pluriannuel) pour la période 2021-2027, qui prévoit un financement important en faveur de la recherche, de l’innovation et des infrastructures liées à la cybersécurité, de la cyberdéfense et de l’industrie de la cybersécurité.

Depuis 2004, et étayée par la loi sur la cybersécurité de l’UE de 2019, l’Agence de l’Union européenne pour la cybersécurité (ENISA) travaille avec les États membres de l’UE et d’autres parties concernées, en dispensant des conseils, en fournissant des solutions et en renforçant leurs capacités en matière de cybersécurité afin d’apporter une réponse conjointe aux incidents transfrontières de cybersécurité à grande échelle.

La dernière stratégie de cybersécurité de l’UE, présentée en 2020, vise à renforcer sa résilience collective face aux cybermenaces et permettra de faire en sorte que tous les citoyens et toutes les entreprises puissent bénéficier pleinement de services et d’outils numériques sûrs et fiables. Elle contient des propositions d’initiatives réglementaires, politiques et d’investissement à prendre dans trois domaines.

• Améliorer la résilience, la souveraineté technologique et le leadership. La réalisation de cet objectif passera par une réforme des règles en matière de sécurité des réseaux et des systèmes d’information. Cela comprend l’adoption d’une législation révisée (une nouvelle directive, proposée en 2020) sur les mesures en faveur d’un niveau commun élevé de cybersécurité dans toute l’UE visant à renforcer la cyberrésilience des infrastructures critiques des secteurs public et privé.
• Renforcer les capacités opérationnelles de prévention, de dissuasion et de réaction. Une nouvelle unité conjointe de cybersécurité sera créée afin de renforcer la coopération entre les organes de l’UE et les autorités des États membres chargées de la prévention et de la dissuasion des cybermenaces et de la réaction à ces dernières. La boîte à outils cyberdiplomatique de l’UE sera améliorée pour empêcher les actes de cybermalveillance, les décourager, les prévenir et y faire face, notamment ceux qui touchent ses infrastructures critiques, chaînes d’approvisionnement, institutions et processus démocratiques.
• Promouvoir un cyberespace ouvert et mondial grâce à une coopération accrue. Pour ce faire, l’UE collaborera avec ses partenaires internationaux et les organisations internationales concernées pour renforcer l’ordre mondial fondé sur des règles, promouvoir la sécurité et la stabilité internationales dans le cyberespace et protéger les droits de l’homme et les libertés fondamentales en ligne. L’UE intensifiera les efforts de renforcement des cybercapacités dans les pays tiers, ainsi que les dialogues sur le cyberespace avec les pays tiers, les organisations régionales et internationales et la communauté multipartite.