La résolution sur la cyberdéfense met en avant la nécessité pour les pays de l’UE de coopérer face aux cyberattaques (1).
Une cyberdéfense et cyberdissuasion crédibles garantissant une cybersécurité effective dans l’UE.
Le parlement européen dresse le constat que l’Union et les États membres sont confrontés à une menace sans précédent prenant la forme de cyberattaques politiques d’État ainsi que de cybercriminalité et de terrorisme. Il en résulte que les défis, les attaques informatiques et hybrides constituent une menace importante pour la sécurité, la défense, la stabilité et la compétitivité de l’Union, de ses État membres et de ses citoyens.
Le parlement européen rappelle que si la cyberdéfense demeure une compétence clé des États membres, l’Union européenne a néanmoins un rôle vital à jouer pour veiller à ce que les nouveaux efforts soient étroitement coordonnés au niveau international et dans le cadre de l’architecture de sécurité transatlantique et ce dès le début afin d’éviter les faiblesses et l’inefficacité qui caractérisent les projets de défense classiques.
Le parlement rappelle que les vulnérabilités actuelles s’expliquent principalement par la fragmentation des stratégies et des capacités de défense au niveau européen qui ouvre une brèche et permet aux agences de renseignement étrangères d’exploiter régulièrement les failles de sécurité des systèmes et réseaux informatiques essentiels à la sécurité.
L’un des principaux rôles de l’Union européenne est d’offrir une plateforme de coopération européenne aux pays de l’UE pour que les efforts en matière de cyberdéfense puissent être coordonnés.
Le parlement européen considère que de nombreux cyberincidents sont imputables à un défaut de résistance et de robustesse des infrastructures de réseau privées et publiques, comme, par exemple, des bases de données mal protégées ou mal sécurisées.
La complémentarité de la clause de défense mutuelle du traité sur l’UE et de la clause de solidarité du traité sur le fonctionnement de l’UE
La clause de défense mutuelle de l’article 42, paragraphe 7, du Traité sur l’Union européenne prévoit que les États membres se doivent mutuellement aide et assistance par tous les moyens en leur pouvoir en cas d’agression armée sur le territoire d’un État membre.
La clause de l’article 222 du Traité sur le fonctionnement de l’Union européenne complète la clause de défense mutuelle en prévoyant que les États membres de l’Union sont tenus d’agir conjointement lorsque l’un d’eux est victime d’une attaque terroriste ou d’une catastrophe naturelle ou d’origine humaine.
Le parlement précise que la clause de défense mutuelle et la clause de solidarité se complètent et que la clause de solidarité implique le recours à des structures civiles et militaires.
Le développement de cybertechnologies et les conséquences sur d’autres domaines
Dans sa résolution sur la cyberdéfense, le Parlement européen souligne le développement de cybertechnologies et les conséquences de ce développement dans des domaines tels que l’intelligence artificielle, l’internet des objets, la robotique ou les appareils mobiles et par extension sur le plan de la sécurité pour la défense.
Plusieurs axes relatifs à la cyberdéfense sont présentés par le Parlement européen. Il pourra être retenu les axes suivants :
- une coopération renforcée ;
- une meilleur prévention et réaction aux cyberattaques ;
- la création d’une équipe européenne d’intervention rapide ;
- l’application de normes internationale en matière de cyberdéfense.
Coopération renforcée en matière de cyberdéfense
Le parlement rappelle qu’une coopération entre les parties prenantes militaires et civiles est capitale en matière de cyberdéfense.
Il est également convaincu par l’importance de renforcer la coopération entre l’Union européenne et l’Otan en matière de cyberdéfense afin de prévenir, de détecter et de dissuader les cyberattaques.
Meilleur prévention et réaction aux cyberattaques
Le parlement précise que les Etats membres de l’UE devraient informer, sensibiliser et conseiller d’une manière adéquate et proactive les entreprises, les écoles et les citoyens au sujet de la cybersécurité et des principales menaces numériques.
La résolution sur la cyberdéfense indique également qu’il est recommandé par le parlement l’intensification des échanges dans les domaines de la sensibilisation aux cyberincidents grâce à des exercices de simulation informatique.
Création d’une équipe européenne d’intervention rapide
Deux cyberprojets ont été retenus dans cette résolution sur la cyberdéfense :
- une plateforme d’échange d’information sur les cyberincidents ;
- la création d’équipes d’intervention rapide en matière de cybersécurité et la mise en place d’une assistance mutuelle en matière de cybersécurité.
L’équipe d’intervention rapide serait chargée de coordonner, de détecter et de contrer les cybermenaces collectives.
Application de normes internationale en matière de cyberdéfense
Le parlement fait observer que pour obtenir des modalités d’application du droit international en vigueur dans le cyberespace, il serait pertinent de se baser sur le manuel de Tallinn 2.0. Ces modalités pourraient, toujours selon le parlement, s’étendre à de futures normes internationales.
Le parlement soutient la mise en œuvre de normes volontaires non contraignantes de comportement responsable des Etats membres de l’UE dans le cyberespace.
Enfin la résolution sur la cyberdéfense présente une recommandation relative à l’obligation d’assistance entre Etats membres de l’UE dans le cadre d’une cyberattaque afin d’assurer une cyber-responsabilité nationale en étroite coopération avec l’Otan.
Livre blanc cybersécurité, cyberdéfense & cybercriminalité
Dans le prolongement de cette récente résolution sur la cyberdéfense du parlement européen, le Livre blanc réalisé par le cabinet Lexing Alain Bensoussan Avocats présente une analyse des réponses en matière de réglementation sur la cybercriminalité sur un échantillon de 30 pays répartis sur 5 continents.
Ce livre blanc est disponible en version numérique pour téléchargement sur notre site ici.
Didier Gazagne
Audrey Jouhanet
Lexing Défense et sécurité
(1) Résolution du Parlement européen du 13 juin 2018 sur la cyberdéfense.
(2) Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations
(3) Livre blanc cybersécurité, cyberdéfense & cybercriminalité – Alain Bensoussan Avocats