Au lendemain de l’invasion de l’Ukraine par la Russie – bien qu’elle soit en préparation depuis bien avant – le commissaire européen chargé du marché intérieur, Thierry Breton, a annoncé des plans (s’ouvre dans un nouvel onglet) à élaborer un cyberbouclier européen pour se protéger contre les futures menaces et attaques en matière de cybersécurité, qu’elles soient de nature économique, politique, commerciale ou militaire.
Breton estime qu’une Europe « dispersée » devrait se rassembler pour gérer des technologies plus avancées, des infrastructures sécurisées et des sanctions efficaces.
Une approche globale visant à « protéger, détecter, défendre et dissuader » a été conçue sous la forme du Cyber Shield européen, qui devrait être lancé « progressivement ».
Le Cyber Shield européen fonctionnera-t-il ?
Essentiellement, le Shield espère protéger le continent en réexaminant les dépendances, normaliser les exigences réglementaires entre les États membres et déterminer les exigences minimales pour les produits et logiciels placés sur le marché unique. Breton a également mentionné l’importance du post-quantique chiffrement.
Dan Morgan, directeur de la société de sécurité de l’information SecurityScorecard (s’ouvre dans un nouvel onglet)décrit le plan comme « ambitieux et complet », mais souligne les inquiétudes potentielles concernant une stratégie centrée sur l’Europe.
Morgan explique: « Alors que la nature interconnectée de l’Europe nécessite une coopération entre les nations, la nature de plus en plus mondiale des cybermenaces exige une approche plus large. »
L’approche en quatre étapes est « louable », dit Morgan ; cependant, atteindre un niveau élevé de collaboration transfrontalière pourrait être difficile.
Bien que l’on ne sache pas à quel point le développement d’un Cyber Shield sera progressif en Europe, Breton a déclaré que des discussions avaient déjà été entamées avec le secrétaire général de l’OTAN et le secrétaire américain à la Sécurité intérieure.
Breton a déclaré dans son annonce que les États-Unis se considèrent meilleurs sur le plan opérationnel que l’Europe dans la lutte contre les cyberattaques, mais pires lorsqu’il s’agit d’intervenir avec une réglementation efficace.
Morgan a résumé : « En s’engageant avec des partenaires mondiaux, l’Europe peut non seulement renforcer sa cyber-résilience, mais aussi contribuer à un avenir numérique plus sûr pour tous.
Un effort de collaboration en dehors du Bouclier pourrait aider à renforcer l’approche mondiale de la cybersécurité, mais avoir plusieurs sous-divisions restera important pour fournir une variété de points de vue et d’approches pour éviter la complaisance au niveau mondial.