Élaborer une politique de cybersécurité pour une Europe sûre et fiable
Le 17 avril, l'Agence européenne pour la cybersécurité (ENISA), la Commission européenne (DG CNECT) et la présidence belge du Conseil de l'Union européenne ont organisé la deuxième conférence sur la politique de cybersécurité de l'UE.
Cette conférence se veut une occasion de réseautage et de consultation où les décideurs politiques de l'UE et les parties prenantes de l'écosystème de la cybersécurité discutent de la mise en œuvre et de l'avenir de la politique de cybersécurité.
La cybersécurité et sa future politique sont un sujet de la plus haute importance pour la Belgique et pour l'Europe, car il s'agit d'une pierre angulaire de notre future croissance numérique et économique. Je ne pense pas que ce soit une coïncidence si la devise de notre présidence "Protéger, Renforcer et Préparer" est si centrale à la cybersécurité en général. Dans un monde où la technologie évolue rapidement, où les cybermenaces se multiplient et deviennent plus complexes, il est impératif que nous adaptions notre approche de la cybersécurité pour relever des défis sans précédent. Une approche flexible, adaptable et proactive de la cybersécurité est la garantie de créer une confiance vitale dans la transformation numérique en cours, et de s'assurer que les nouvelles technologies sont sûres.
La mise en œuvre du cadre juridique de la cybersécurité au cours des deux dernières années et la garantie des capacités opérationnelles pour faire face aux nouveaux défis cybernétiques seront notre mesure du succès. Les discussions en cours permettront à l'Agence de proposer des recommandations dans le tout premier rapport sur l'état de la cybersécurité dans l'Union, qui orientera la mission stratégique de l'Europe pour un niveau commun élevé de cybersécurité.
Cette année, une attention particulière a été accordée au processus de mise en œuvre des dernières politiques de l'UE en matière de cybersécurité, tant du point de vue national que de celui de l'UE. Dans le contexte de l'évolution de la situation géopolitique et du paysage en constante mutation des cybermenaces, les discussions ont également porté sur les complexités et les obstacles du monde de la cybersécurité et sur la manière dont ils façonneront les priorités politiques de demain.
La première table ronde a porté sur le déploiement des mesures de cyberprotection active (ACP) par les États membres dans le cadre législatif et politique existant de l'UE et sur les moyens de les stimuler en mettant en place des mécanismes réglementaires intelligents et en collaborant à leur mise en œuvre.
La deuxième série de discussions a porté sur les défis liés au marché et aux produits, et en particulier sur les exigences de certification des produits et services numériques qui ont attiré l'attention de la communauté de la cybersécurité.
La question de la certification a également été abordée à la lumière du déficit de compétences auquel nous sommes confrontés et de son lien avec le renforcement de la cyber-résilience dans l'UE. À l'occasion de la semaine de la certification en matière de cybersécurité et des progrès réalisés dans ce domaine, l'Agence européenne pour la cybersécurité organise également aujourd'hui la conférence annuelle sur la certification en matière de cybersécurité à Bruxelles.
Parmi les thèmes de la conférence figuraient le processus de mise en œuvre des dispositions de la directive NIS2 et son impact sur les secteurs des infrastructures critiques, la nécessité de renforcer les synergies entre les communautés de cybersécurité civile et de défense, ainsi que l'émergence de menaces mondiales pour la cybersécurité, combinée à l'essor de nouvelles technologies, telles que l'IA, et la manière dont la prospective politique dans ce domaine pourrait contribuer à une meilleure préparation en matière de cybersécurité.
En 2023, l'ENISA a développé la méthodologie NIS 360 pour effectuer une évaluation des secteurs NIS sur une base annuelle, afin de mieux comprendre leur maturité globale, leur criticité et d'identifier les domaines à améliorer. La première édition a couvert 10 sous-secteurs NIS. Le cadre politique du secteur financier est le plus mature, tandis que les secteurs des télécommunications, de l'infrastructure numérique, de la confiance et de la finance obtiennent les meilleurs résultats en matière de gestion des risques.
La conférence s'est terminée par une session spéciale pour célébrer le 20e anniversaire de l'ENISA, modérée par le directeur exécutif, Juhan Lepassaar, avec Pierre Cartuyvels, représentant permanent adjoint de la Belgique auprès de l'Union européenne, Katalin Molnár, représentant permanent adjoint de la Hongrie auprès de l'Union européenne. Représentant permanent adjoint de la Hongrie auprès de l'Union européenne et Despina Spanou, chef de cabinet du vice-président de la Commission européenne Margaritis Schinas.
