Retour sur la visioconférence "Cybersécurité : vers une Europe qui protège ?"

Arnaud de Vibraye a partagé ses connaissances (il est chargé de mission en politique cyber européenne et les questions de facteurs humains dans la cyber) et ses compétences (y compris pédagogiques !)  avec nous sur ce thème particulièrement d’actualité  pendant la campagne.

Quels outils avons-nous à notre disposition et utilisables à notre échelle contre les menaces et leurs détections., sachant qu’il y a deux niveaux de réponse, à court et à plus long terme en politique cyber européenne ?

Plusieurs facteurs expliquent la multiplication et l’intensification des menaces (exemple celles sur les hôpitaux, les institutions, les élections…), mais parmi ceux-ci, on note en particulier le déploiement de l’intelligence artificielle au cœur des tensions mondiales ; ce sont des menaces pour lesquelles nous manquons de compétences pour faire face.

Ce qui touche à la cybersécurité est d’abord vu sous un angle économique et industriel (il faut veiller à la sécurité de nos échanges et au développement d’un tissu économique) mais aussi sous un angle diplomatique et humain et civique, où l’éducation est au cœur de la stratégie européenne de demain. Il a fallu attendre les années 2007-2008 et la menace russe (e-Estonie) pour que l’Union européenne prenne conscience du défi pour sa sécurité et de la nécessité d’être un acteur à part entière avec ses propres lois, sa propre voix, notamment via sa « boite à outils » diplomatique depuis 2017, et des projets communs tels que la Coopération Structurée Permanente, en prenant l’exemple des celle de Cyber Ranges, pilotée par l’Estonie. Le dernier saut dans ce domaine est celui impulsé par Thierry Breton qui œuvre pour intensifier les efforts de protection et de renforcement de l’industrie européenne, notamment avec le « Bouclier Cyber » Européen.

Depuis NIS1, le premier acte législatif européen en 2016 en matière de protection des organisations, les pays européens ont multiplié les initiatives et renforcé les acteurs clés veillent sur notre protection « cyber », chacun avec ses compétences et son domaine d’activité propre :  un des principaux acteurs communautaires est l’ENISA (Agence de l’Union européenne pour la cybersécurité), le dernier né, il y a un an, étant le Centre Européen de Compétences en Cybersécurité qui siège à Bucarest. La création de ce centre permet à notre intervenant de rappeler le manque de compétences et d’un besoin de compétitivité dans l’Union dans ce secteur stratégique.

Nous vivons donc dans une Union qui nous protège en tant que citoyens (protection de nos données personnelles et sources informations plus sûres) en tant que consommateurs (produits vendus.., ) , sans oublier les succès européens à  mettre en avant comme le principe de la signature électronique et le  « RGPD » .

Mais, entre Etats, le partage de renseignements reste difficile d’autant plus que la perception des menaces est différente entre eux. Une nouvelle fois, en conclusion de son intervention, Arnaud de Vibraye insiste sur le manque de grandes entreprises européennes : il s’agit là d’un véritable enjeu industriel. Il n’y a pas de sécurité sans industrie européenne !

Une intervention claire, enrichissante, sans être trop technique, ce qui rend l’argumentaire compréhensible à tous : merci à Arnaud et à Pierre-Luc d’avoir organisé ce moment d’échanges et de formation.