La cybersécurité au cœur de la relance du projet européen (Florian Bachelier, LREM)

C'est un tournant historique dans l'histoire de l'Union Européenne. Le Président de la République, Emmanuel Macron, était à Tallin jeudi 28 et vendredi 29 septembre pour le premier Sommet digital de l'UE, qui a placé le numérique au cœur de la relance du projet européen. Avec un pilier central : la souveraineté numérique. Un enjeu qui passe par une politique offensive et efficace en matière de cybersécurité.
 
Deux semaines plus tôt, c'est le président de la Commission européenne, Jean-Claude Juncker, qui avait annoncé un grand plan de refonte de l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA), avec une évolution de son mandat d'ici à 2020, dans le but - précisément - d'en faire l'Agence de cybersécurité de l'UE.  
 
Cet effort inédit d'organisation s'est doublé d'un effort législatif et règlementaire de grande ampleur. La directive sur la sécurité des réseaux et des systèmes d'information (Network and Information Security, NIS) ainsi que le Règlement Général sur  la  Protection des Données (RGPD), qui entrent en vigueur en mai 2018, forment les piliers d'une politique ambitieuse de cybersécurité à l'échelon européen.

3 millions d'emplois non pourvus

Dans un même mouvement, l'Europe harmonise les cadres, les définitions et les procédures, en contraignant les États à renforcer leurs capacités nationales. Une harmonisation plus que nécessaire, puisque 99 % des incidents de cybersécurité qui surviennent sont transfrontaliers. Ils échappent par définition aux logiques nationales.

Ces efforts ne sont qu'à leurs débuts. D'ici 2021, on estime que 3 millions d'emplois en cybersécurité ne seront pas pourvus en Europe, faute de candidats qualifiés. Cette faille béante dans notre sécurité collective représente aussi un formidable gâchis pour un continent marqué, notamment en France, par trois décennies de chômage de masse. En réalité, la cybersécurité gagnerait à être appréhendée pour ce  qu'elle est : un  puissant relai de croissance, d'emploi et de compétitivité, c'est-à-dire une véritable opportunité économique.

Les trois priorités du nouveau paysage numérique européen

Dans ce nouveau paysage numérique européen qui se dessine, trois priorités se dégagent. Le premier défi est celui de la souveraineté numérique. Nous devons, ensuite, renforcer la sécurité économique de nos entreprises. Et il s'agit, enfin, de nous autoriser à expérimenter, à réinventer nos services publics.

Pour réussir cette transition numérique, nous pouvons nous appuyer sur l'exemple estonien et renforcer le co-développement des technologies, comme nous le faisons déjà au sein de l'OTAN. Mais nous ne devons pas nous limiter à l'Alliance Atlantique.

L'Europe doit prendre en main les outils de sa cyberdéfense

Le Président de la République, Emmanuel Macron, a rappelé dans son discours de la Sorbonne l'impératif de constituer une « capacité autonome de l'Europe, en complément de l'OTAN », y compris en matière de cybersécurité.

L'Europe doit donc prendre en main les outils de sa cyberdéfense, et de l'innovation de rupture, pour être le berceau des technologies de demain. Ou comme l'a résumé l'amiral Lacoste :

Développer la "cyberhygiène"

Pour gagner cette bataille, nous avons besoin de la mobilisation de tous et de toutes.   Pour que nos concitoyens conservent une vraie confiance dans le numérique,  nous devons procéder à une sensibilisation massive au risque cyber et développer ce que l'on appelle la « cyberhygiène », pour réduire au maximum les facteurs de risque. Il s'agit, en outre, d'accompagner les nouveaux usages, d'offrir un droit à l'expérimentation, à l'erreur. En bref, un droit à l'innovation.

La souveraineté numérique est un enjeu considérable pour la France du 21e siècle. Durant ce siècle, se succèderont quatre générations de Français. Et comme le rappelait le Président de la République à la Sorbonne :

Cette bataille pour la cybersécurité, et plus particulièrement pour la maîtrise et la sécurité des données, nous la menons contre nos adversaires, ici et partout. Mais nous la menons aussi, et surtout, contre nous-même, contre nos propres pesanteurs et nos supposées impuissances.

Industrie, eau, énergie, santé... l'enjeu n'est pas seulement militaire

L'enjeu n'est, déjà, plus strictement militaire. Il concerne tous nos intérêts vitaux : l'industrie, l'eau, l'énergie ou encore la santé. N'en déplaise aux tribuns nostalgiques et aux conservateurs qui refusent, par méconnaissance ou par cynisme, le monde tel qu'il  va, la cybersécurité n'est plus une option. Elle constitue une réalité à intégrer dans chacune de nos politiques publiques.

Le monde qui vient est déjà là. La question qui doit nous guider est : comment sécuriser la transition numérique dans le seul cadre pertinent qui soit, le cadre européen. En d'autres termes, comment transformer ce que certains ne voient que comme la réponse à une menace, en réelle opportunité pour chacun ?