Pour une Europe de la cybersécurité

29/03/2016

Partager cet article

Réunis au sein du consortium ECIL[1], les leaders européens de la cybersécurité ont présenté fin janvier à la Commission européenne une série de recommandations visant à bâtir une Europe plus sûre et à encourager l’émergence de leaders européens de la cybersécurité.

Lancé fin 2014 et présidé par Thales, le groupe de travail réunissant les 10 principaux acteurs de la cybersécurité en Europe[2], a pour ambition de permettre la mise en œuvre au niveau européen d’une véritable politique de cybersécurité, complémentaire des initiatives nationales.

Un marché fragmenté… à risque
Les enjeux de souveraineté nationale, qui ont prévalu jusqu’à ce jour, ont pour résultat une fragmentation de l’espace européen se traduisant notamment par d’importantes disparités dans l’évaluation du niveau de risque et la mise en œuvre des mesures de cybersécurité associées.

En l’absence de politique commune et de partage des données sur les cyberattaques entre les différents Etats, l’Europe est doublement vulnérable : aux cyberattaques d’une part, et sur le plan compétitif d’autre part, la fragmentation du marché empêchant l’émergence de « champions » européens de la cybersécurité.

Des recommandations pragmatiques
L’ECIL plaide donc en faveur de :

l’instauration de règles applicables au niveau européen – contrôles, équipements, supervision, … ;
la création d’un processus de certification européenne qui permettrait aux utilisateurs – entreprises, consommateurs... - d’identifier les fournisseurs de confiance, lesquels pourraient monter en puissance plus rapidement et plus efficacement en proposant leurs services et produits dans l’ensemble des Etats membres sans avoir à les faire certifier par les différentes autorités nationales comme c’est le cas actuellement ;
l’identification des acteurs de confiance et des technologies permettant d’assurer une meilleure protection des données les plus sensibles des entreprises et opérateurs d’importance vitale ;
la systématisation de l’approche « Secure by design » intégrant la cybersécurité dès la conception dans les systèmes d’information critiques, ce qui suppose d’être en mesure d’accompagner les entreprises avec les produits et les compétences (cyberconsultants, architectes des systèmes d’information,…) ad hoc.

Volonté politique
Leader mondial dans la protection des données[3] avec une expertise reconnue à la fois dans le domaine de la cybersécurité « by design » - sondes, solutions de chiffrement, etc. – et dans la sécurisation des programmes de transformation digitale des entreprises, Thales continue à jouer un rôle moteur au sein de l’ECIL. Prochaine étape : la présentation à Günther H. Oettinger, Commissaire européen à l’Economie et à la Société numériques, d’un plan de mise en œuvre par la Commission européenne des priorités du rapport.
Comme l’a montré le récent Forum International de la Cybercriminalité (FIC) qui s’est tenu à Lille fin janvier 2016, il y a désormais en Europe une vraie volonté politique de renforcer la protection du cyberespace. Pour cela, industriels et politiques doivent travailler en étroite concertation. C’est à cela que s’emploie l’ECIL.

A lire également :
Le groupement de leaders européens de l’industrie de la cybersécurité ECIL présente ses recommandations pour l’élaboration d’une politique européenne de cybersécurité sur thalesgroup.com

[1] ECIL: European Cybersecurity Industry Leaders

[2] Thales, Atos, Airbus Group, Deutsche Telekom, Ericsson, Infineon, Cybernetica, F-secure, BBVA et BMW

[3] Voir : Thales acquiert Vormetric et devient un leader mondial de la protection des données