Renforcer la sécurité de tous les citoyens de l’UE
La numérisation a transformé la société, ouvrant un monde de possibilités et proposant de multiples solutions aux problèmes auxquels l’Europe est confrontée. Cependant, elle expose aussi l’économie et la société aux cybermenaces. Afin d’améliorer la résilience et la réactivité face à ce problème, l’UE a adopté la loi sur la cybersolidarité, qui vise à renforcer les capacités des États membres en matière de cybersécurité. Le projet CyberSec4Europe, financé par l’UE, s’inscrit dans le cadre de cet objectif commun. Il vise à renforcer la cybersécurité dans l’Union européenne, et prévoit notamment des mesures de protection et de défense, tout en préservant les valeurs culturelles de ses citoyens. «Notre objectif principal, et celui de nos trois projets associés, à savoir CONCORDIA, ECHO et SPARTA, est d’agir en tant que pilote pour le Centre européen de compétences en matière de cybersécurité (ECCC) et le Réseau de centres nationaux de coordination (NCC)», explique Kai Rannenberg, coordinateur du projet. L’ECCC et les NCC forment le nouveau cadre de l’UE visant à soutenir l’innovation et la politique industrielle en matière de cybersécurité.
Conception d’un modèle de gouvernance
Les travaux de CyberSec4Europe ont débouché sur la création d’une approche communautaire pour l’ECCC ainsi que d’un modèle de gouvernance qui complète et adapte de manière marginale la proposition de règlement règlement UE n° 2018/0328 afin de répondre aux exigences légales. «En bref, nous proposons une approche combinée descendante et ascendante et l’ajout d’un réseau de pôles communautaires d’expertise en matière de connaissances en cybersécurité au réseau européen, comme énoncé dans la proposition de règlement», confirme Kai Rannenberg. Par ailleurs, CyberSec4Europe propose l’introduction d’une sous-structure pour l’ECCC, la mise en place d’un conseil des parties prenantes en tant qu’élément ascendant supplémentaire ainsi que la modification de la structure de gouvernance actuelle du réseau, comme proposé dans la proposition de règlement. «Cette approche et ce modèle sont essentiels pour permettre aux parties prenantes de signaler en toute honnêteté les questions de cybersécurité et d’avoir l’assurance qu’elles seront entendues. Ces rapports honnêtes ne joueront donc pas en la défaveur de ceux qui les présentent», confirme Kai Rannenberg.
Une feuille de route et des recommandations pour la mise en œuvre des NCC
Le projet a également élaboré des scénarios d’utilisation de démonstrateurs pour mettre en adéquation les exigences des applications avec des solutions de sécurité innovantes dans les domaines des systèmes bancaires ouverts, de l’assurance de la sécurité de la chaîne d’approvisionnement, de la gestion de l’identité préservant la vie privée, des rapports sur les incidents (dans la finance), du transport maritime, de l’échange de données médicales et des villes intelligentes (échange de données à caractère personnel entre les citoyens et les autres parties prenantes de la ville). «Nous avons également mis au point un portail avec des outils à code source libre et des systèmes d’exploitation tels que le Cyber Sandbox Creator», confirme Kai Rannenberg. Cet outil peut générer des fichiers de définition portables et créer des environnements virtuels au moyen de VirtualBox. Un autre résultat clé du projet est la production de deux livres. Le Livre bleu est un document regroupant les feuilles de route et les défis en matière de cybersécurité à l’intention des chercheurs et des décideurs politiques, tandis que Stories est l’histoire de la communauté européenne de la cybersécurité, créée par CyberSec4Europe.
Instaurer et préserver une société démocratique saine
«Nous avons compris que la cybersécurité signifie vraiment défendre les valeurs européennes et la nécessité de respecter les règles et les institutions préservant ces valeurs comme la protection des données», explique Kai Rannenberg. À long terme, le projet espère qu’une fois l’ECCC pleinement opérationnel, celui-ci mettra à profit les travaux et les résultats de CyberSec4Europe. «Il en va de même pour les NCC, qui utilisent déjà les résultats, en fonction de leurs besoins», conclut Kai Rannenberg.
Mots‑clés
CyberSec4Europe, cybersécurité, cybermenace, Centre de compétences en matière cybersécurité, Réseau de centres nationaux de coordination, protection des données
