Replis nationalistes, menaces extérieures, Brexit, rétablissement des contrôles aux frontières… la sécurité en Europe est en plein questionnement. Au moment où démarre une nouvelle mandature, le couple franco-allemand plaide pour une véritable armée européenne et un Conseil de sécurité européen. Dans ce contexte, la cybersécurité européenne affiche un certain dynamisme. Mais le besoin de coopérations et de partenariats européens devient de plus en plus crucial.
Sur fond de Brexit et de replis nationalistes exacerbés à l’occasion des récentes élections européennes, se pose la question d’une vision européenne de la sécurité. Dans une tribune [https://www.elysee.fr/emmanuel-macron/2019/03/04/pour-une-renaissance-europeenne] adressée en mars aux citoyens de 28 pays membres, le président de la République, Emmanuel Macron, avait pris l’initiative en déclinant une série de propositions pour bâtir une sécurité européenne. « Jamais depuis la Seconde guerre mondiale, l’Europe n’a été aussi nécessaire. Et pourtant, jamais l’Europe n’a été autant en danger », avait-il écrit.
Réviser l’espace Schengen
Sur le terrain de l’immigration, le chef de l’État préconise de remettre à plat l’espace Schengen : « Tous ceux qui veulent y participer doivent remplir des obligations de responsabilité (contrôle rigoureux des frontières) et de solidarité (une même politique d’asile, avec les mêmes règles d’accueil et de refus). » Actuellement, l’espace Schengen est une zone de libre circulation dans 26 pays, dont 22 membres de l’Union européenne (UE). En temps normal, les contrôles aux frontières y sont abolis. Cependant, la France a rétabli et systématiquement reconduit les contrôles aux frontières dès le soir des attentats terroristes du 13 novembre 2015. Elle n’est pas la seule : l’Allemagne, l’Autriche, le Danemark, la Suède et la Norvège ont suivi. Ce qui suscite l’inquiétude de la Commission européenne ainsi que de plusieurs États de voir que des mesures dérogatoires pourraient devenir la norme. L’espace Schengen arrive-t-il à sa fin ?
Créer une armée véritable et un Conseil de sécurité européen
Face à cela, Emmanuel Macron défend l’idée d’une protection devant s’appuyer sur une police des frontières commune ainsi que sur un office européen de l’asile, tous les deux placés sous la houlette d’un Conseil européen de sécurité intérieure. Dans cette perspective, le chef de l’État souhaite associer le Royaume-Uni à la création d’un Conseil de sécurité européen dans le domaine de la défense. En effet, il estime que l’Union européenne doit concevoir un traité de défense et de sécurité précisant les obligations des États-membres en lien avec l’Organisation du traité de l’Atlantique nord (Otan) et les alliés européens de l’UE.
À cet égard, la chancelière allemande Angela Merkel a également soutenu le 13 novembre dernier dans un discours au Parlement européen le projet d’élaborer une « véritable armée européenne » et notamment de créer un Conseil de sécurité européen, doté d’une présidence tournante, au sein duquel « des décisions importantes pourront être prises plus rapidement ». Dans ce cadre, elle envisage même d’abandonner la prise de décision à l’unanimité. « On ne protégera pas les Européens si on ne décide pas d’avoir une vraie armée européenne, avait expliqué Emmanuel Macron quelques jours auparavant au micro Europe 1. Face à la Russie, qui est à nos frontières et qui a montré qu’elle pouvait être menaçante (…), on doit avoir une Europe qui se défend davantage seule, sans dépendre seulement des États-Unis, et de manière plus souveraine. »
Dans la foulée, le président français milite pour créer une Agence européenne de protection des démocraties chargée de protéger les processus électoraux en Europe. Ainsi qu’une « supervision européenne » des géants du numérique, suite aux possibles manipulations russes dans les élections américaine et britannique. Pour se conformer au Règlement européen sur la protection des données personnelles tout en contrant les potentielles contestations judiciaires américaines du Cloud Act, différents ministères en Europe abandonnent les solutions de Cloud Computing américaines pour déployer, depuis quelques mois, Nextcloud, une solution Open Source de conception européenne. Citons l’exécutif allemand, le ministre néerlandais de l’Éducation, les agences du gouvernement suédois et, depuis août dernier, le ministère de l’Intérieur français. Place Beauvau, cette migration va toucher près de 100 000 utilisateurs !
L’exemplarité de la cybersécurité
Si, selon les observateurs, une armée européenne est jugée difficile à mettre en place, en revanche, la cybersécurité européenne semble plus avancée. En effet, la directive Network and Information Security (NIS) a déjà permis de mettre en place un cadre de coopération volontaire sur le volet technique entre les États membres via le réseau des CSIRT [Computer Security Incident Response Team ; Centre d’alerte et de réaction aux attaques informatiques], qui a été efficacement testé lors de l’exercice Cyber Europe 2018. Il faut dire que la Commission européenne avait en 2017 adopté une recommandation, baptisée Blueprint, proposant que les États-membres et les institutions européennes conviennent de procédures de coopération et d’échanges européens pour la gestion des incidents majeurs et des crises cyber. Trois niveaux de gestion de crise sont ainsi identifiés : politique, opérationnel et technique. Les États-membres ont ensuite appelé, en juin 2018, à la mise en place d’un cadre européen de coopération pour la gestion de crises cyber respectant leurs prérogatives souveraines.
C’est pourquoi la France a proposé, conjointement avec l’Espagne, de réunir les différentes parties prenantes dans un format inédit : un exercice sur table rassemblant les responsables d’autorités nationales de cybersécurité des États membres de l’UE, la Commission européenne et l’Enisa, l’Agence européenne chargée de la sécurité des réseaux et de l’information. Sur la base de plusieurs courts scénarios, Guillaume Poupard, directeur général de l’Agence nationale de sécurité des systèmes d’information (ANSSI), et ses homologues européens ont réfléchi à Paris, le 3 juillet dernier 2019, aux mécanismes qui pourraient être mis en place pour gérer efficacement une crise cyber touchant les États-membres de l’UE. Cet exercice permet de documenter le niveau opérationnel du cadre européen de réponse aux crises cyber.
Par ailleurs, le Challenge européen de cybersécurité, qui aura lieu du 8 au 12 octobre 2019 à Bucarest (Roumanie), montrer que les jeunes sont prêts à prendre la relève. Et le Team France, dix joueurs et quatre remplaçants, espère faire au moins aussi bien que sa seconde place décrochée en 2018. Les jeunes hackers éthiques, de 14 à 25 ans, se sont préparés intensivement du 3 au 6 septembre derniers sur le campus de Saclay, chapeautés par l’ANSSI et l’Institut de Recherche Technologique System, un accélérateur de la transformation numérique. Au menu : cours de cryptologie, analyse forensique, Machine Learning, applications Web, résolutions d’épreuves…
Développer les partenariats transnationaux
Ces exercices montrent qu’il est nécessaire de développer des partenariats transnationaux. Sur ce terrain, le Groupement professionnel des métiers de la sécurité électronique (GMPSE) a signé des accords avec ses homologues en Espagne, en Belgique et au Maroc. « Ces coopérations sont stratégiques pour les pouvoirs publics qui comptent sur nous pour faire éventuellement avancer la doctrine en matière de sécurité électronique. Par exemple, en Espagne, la sécurité privée en général – et la sécurité électronique en particulier – est plus mature qu’en France, souligne Jean-Christophe Chwat, président du GMPSE. La sécurité privée espagnole fait déjà partie du « continuum de sécurité ». La Guardia civil travaille main dans la main avec les sociétés privées de sécurité. Quant aux sociétés de sécurité électronique, elles sont contrôlées au niveau de la carte professionnelle au même titre que les sociétés de sécurité humaine. » L’Espagne montre également la voie au sujet de la reconnaissance faciale qui est utilisée par les entreprises. Ainsi, à la gare routière de Madrid, lorsqu’une personne dangereuse est identifiée dans la foule, il y a une communication vers les pouvoirs publics qui décident ou non d’intervenir. L’information est donc remontée à partir de bases de données partagées. « Ces systèmes ne sont pas encore disponibles en France. Cela nous paraît intéressant de voir ce qui se passe au-delà de nos frontières, reprend Jean-Christophe Chwat. C’est pourquoi il est important d’établir des partenariats à l’étranger. » Une chose est sûre : l’Europe de la sécurité ne pourra se construire sans les entreprises privées.
Erick Haehnsen
Commentez