Screen_Shot_2018-12-15_at_19.15.37.png

« Nous avons demandé aux ministres de travailler à un régime de sanctions spécialement contre les cyberattaques, afin de protéger les citoyens et les entreprises de l’UE contre tous les types de menaces et d’attaques », a annoncé le président du conseil européen, Donald Tusk.

Le jeudi 18 octobre, le Conseil Européen a pris sa décision en déclarant qu’il faut mettre en œuvre des sanctions pour dissuader les cyberattaques, à la suite d’une nouvelle cyberopération faite par le service de renseignement militaire russe (GRU) contre l’Organisation pour l’interdiction des armes chimiques (OIAC) à La Haye.

En fait, cette décision a été pris après une forte pression de 8 pays européens - Pays-Bas, Royaume-Uni, Finlande, Danemark, la Lituanie, l'Estonie, la Lettonie et la Roumanie- qui ont insisté, lors d'une réunion des ministres des Affaires étrangères d'octobre dernier, d’introduire des textes juridiques permettant de prévenir les activités hostiles menées par les auteurs des tentatives de piratage.

La cybersécurité est rendue une des priorités des institutions européennes ainsi qu’un enjeu européen important depuis 2016 lors d'élections en Europe, surtout en France. Pour renforcer la cyberrésilience au sein de l’UE, le Parlement européen et le Conseil ont adopté le 6 juillet 2016 la proposition de la Commission européenne, une directive sur la sécurité des réseaux et des systèmes d'information (SRI) qui est entrée en vigueur le 9 mai 2018 dans tous les Pays européens.

Par ailleurs, en raison de l’instabilité des économies accrue qui a été provoquée par nombre d’attaques hostiles et incessantes en 2017 (WannaCry au Royaume Uni et (Not)Petya, parti d'Ukraine), la Commission européenne a suggéré, en septembre de la même année, un paquet législatif en matière de cybersécurité.

Ainsi, le Conseil européen a délégué le Conseil des affaires générales d’accepter l’ensemble de mesures de réforme dans le domaine de la cybersécurité. Puis, le Conseil des affaires générales a approuvé le 20 novembre 2017 d’un côté l’idée de mettre en place un cadre européen de certification de cybersécurité. Celui-ci permettra de mettre à disposition des produits, et des services des technologies de l'information et de la communication (TIC) plus fortes et fiables.

D’autre côté, le Conseil a accepté de remplacer l’Agence de l'Union européenne chargée de la sécurité des réseaux et de l'information (ENISA) par l’Agence permanente de l'UE pour la cybersécurité avec des nouvelles compétences et prérogatives. Cette agence a pour mission d’accompagner les États membres à mettre en place la directive SRI. Elle renfoncera la mesure de l'UE concernant la certification de la cybersécurité et fera des exercices réguliers de cybersécurité.

S’agissant l’aspect mondial et diplomatique de la cybersécurité, le Conseil est favorable de mettre en place une coordination et une coopération internationale au sujet de cybersécurité

Le 8 juin 2018, le Conseil « Transports, télécommunications et énergie » a annoncé sont constamment sur l’Acte de la cybersécurité et a commencé le 13 septembre 2018 les négociations avec le Parlement européen afin de préparer un accord s'agissant de cet acte d'ici à la fin de l’année.

Source : - Toute l'Europe : https://www.touteleurope.eu/actualite/cybersecurite-l-union-europeenne-contre-attaque.html

- Le Figaro : http://www.lefigaro.fr/flash-actu/2018/10/15/97001-20181015FILWWW00215-cyberattaques-8-pays-de-l-ue-demandent-des-sanctions.php

- L'euractiv : https://www.euractiv.fr/section/politique/news/lue-sorganise-pour-sanctionner-les-auteurs-de-cyberattaques/

- L'europa : http://europa.eu/rapid/press-release_IP-17-3193_fr.htm?locale=FR

- La réunion du Conseil européen : http://data.consilium.europa.eu/doc/document/ST-13-2018-INIT/fr/pdf

- Communiqués de presse : https://www.consilium.europa.eu/fr/press/press-releases/2017/11/20/eu-to-beef-up-cybersecurity/

- Communiqués de presse : https://www.consilium.europa.eu/fr/press/press-releases/2018/06/08/eu-to-create-a-common-cybersecurity-certification-framework-and-beef-up-its-agency-council-agrees-its-position/

- La réunion du Conseil "Transports, télécommunications et énergie" : https://www.consilium.europa.eu/fr/meetings/tte/2018/06/08/