Le 13 décembre 2023, les sénateurs Audrey LINKENHELD, Catherine MORIN-DESAILLY et Cyril PELLEVAT ont déposé au Sénat une proposition de résolution européenne sur la proposition de règlement du Parlement européen et du Conseil établissant des mesures destinées à renforcer la solidarité et les capacités dans l’Union afin de détecter les menaces et incidents de cybersécurité, de s’y préparer et d’y réagir.
La Problématique
Le 18 avril 2023, la Commission européenne a présenté un nouveau « paquet » d’initiatives visant à renforcer l’architecture européenne de cybersécurité, comprenant
| une proposition de règlement COM(2023) 209 final ayant pour objectif d’améliorer la solidarité européenne dans le domaine de la cybersécurité,
| une seconde proposition de règlement COM(2023) 208 final tendant à étendre le champ de la certification européenne de cybersécurité et
| une communication COM(2023) 207 final annonçant la création d’une Académie européenne de cybersécurité.
La proposition de résolution porte sur la seule proposition de règlement COM(2023) 209 final.
La cybersécurité est aujourd’hui un enjeu politique majeur dans nos sociétés hyperconnectées. Les cybermenaces prennent des formes variées, répertoriées en huit grandes catégories :
| les logiciels rançonneurs (ou « ransomware »),
| les logiciels malveillants (ou « malware »),
| l’ingénierie sociale, c’est-à-dire les actions visant à exploiter l’erreur humaine ou le comportement humain dans le but d’accéder à des informations ou à des services
| les violations des données personnelles,
| les attaques par déni de service, qui rendent impossible l’accès aux ressources d’un système,
| les perturbations touchant internet et les communications électroniques ,
| la manipulation de l’information,
| les attaques sur la chaîne d’approvisionnement, ciblant en parallèle clients et fournisseurs.
Le « paquet » proposé par la Commission européenne prévoit :
| Un « cyberbouclier européen » pour mieux détecter les menaces et accroître l’échange d’informations,
| Un mécanisme d’urgence pour conforter la solidarité européenne en cas de crise de cybersécurité, avec des mesures d’assistance mutuelle entre les autorités compétentes des États membres, des mesures de préparation aux menaces et des mesures de réaction,
| Un mécanisme d’analyse des incidents de cybersécurité afin de tirer les leçons des crise.
La Proposition de résolution
La commission des affaires européennes salue l’objectif de renforcement de la coopération et de la solidarité en cas d’incident majeur, par un renforcement de la lutte contre la cybermalveillance, la mise en place d’une réserve européenne de cybersécurité et l’intégration des retours d’expérience par le biais du mécanisme d’analyse des incidents.
Elle relève néanmoins trois points de vigilance important face à ce projet de nouveau « paquet » européen :
| La complexification de l’architecture européenne de cybersécurité sans valeur ajoutée flagrante, avec notamment des risques de doublons ;
| Les contours flous du champ d’application qui pourrait empiéter sur les compétences propres des États membres ;
| L’absence d’étude d’impact qui pénalise l’analyse de la proposition de règlement.
La Procédure législative
La proposition de résolution a été examinée et adoptée par la commission des affaires européennes du Sénat le 13 décembre 2023.
Elle est devenue résolution du Sénat le 19 janvier 2024.
PROCÉDURE LÉGISLATIVE
| Adoption par la commission des affaires européennes du Sénat le 13 décembre 2023
| Résolution du Sénat du 19 janvier 2024
DOCUMENTS
| La proposition de résolution